Home » Viren, Trojaner & Malware Forum » TR/RKit.Nuclear.0.A + svchost.exe » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

TR/RKit.Nuclear.0.A + svchost.exe

Thema ist geschlossen!

18.12.2006, 19:59

Ratze

Member

Beiträge: 26

#1 Guten Abend,
vorweg ich bin neu hier im Forum! Ich habe mir mit einer verseuchten datei diese Trojaner eingefangen TR/RKit.Nuclear.0.A, seitdem kommt beim Hochfahren die Meldung C:\WINDOWS\svchost.exe konnte nicht gefunden werden. Da ich mich schon auf einer anderen Seite informiert habe weiß ich das der virus die datei svchost in scvhost umnennt. Auf einen anderen Ratschlag habe ich alle Registrierungseinträge , mit scvhost.exe einfach in svchost.exe umbenannt. Das Problem löste sich jedoch nicht!

, Aber Antivir , hijackthis und antispyware konnten nichts mehr finden. Dennoch hier das Hijackthislogfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Max\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
F3 - REG:win.ini: run=C:\WINDOWS\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O17 - HKLM\System\CCS\Services\Tcpip\..\{71A17899-16D4-4368-992E-AACC80BBBF62}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich bitte um eure Hilfe!!!!!!!

Gruß ratze

edit: Combofix Auswertung:
ax - 06-12-18 20:38:46,40 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 ))))))))))))))))))))))))))))))))))

2006-12-18 20:31 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-18 20:20 <DIR> d-------- C:\Programme\CleanUp!
2006-12-18 17:09 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-18 17:09 <DIR> d-------- C:\Programme\Grisoft
2006-12-18 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-17 14:08 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-17 14:08 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-17 12:50 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-17 12:47 <DIR> d--hs---- C:\Config.Msi
2006-12-16 15:43 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2006-12-16 15:43 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2006-12-16 15:43 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2006-12-16 15:43 <DIR> d-------- C:\Programme\Ubi Soft
2006-12-12 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DataDesign
2006-12-02 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Thunderbird
2006-12-02 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Talkback
2006-12-02 11:27 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-12-01 22:20 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2006-12-01 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-01 22:19 <DIR> d-------- C:\Programme\AOL 9.0
2006-11-20 18:09 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-20 18:09 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-18 20:37 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-18 20:32 -------- d-------- C:\Programme\Internet Explorer
2006-12-18 20:31 -------- d-------- C:\Programme\Outlook Express
2006-12-18 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-18 18:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-18 17:31 -------- d-------- C:\Programme\klicktel
2006-12-17 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-17 12:50 -------- d-------- C:\Programme\Windows Media Player
2006-12-17 12:47 -------- d-------- C:\Programme\Windows Media Connect
2006-12-17 11:45 -------- d---s---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Microsoft
2006-12-17 11:18 -------- d-------- C:\Programme\Steam
2006-12-17 10:57 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Skype
2006-12-16 18:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-02 10:43 -------- d-------- C:\Programme\phonostar
2006-12-02 10:43 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\phonostar-Player
2006-12-01 22:37 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-01 22:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 22:19 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla
2006-11-21 14:25 -------- d-------- C:\Programme\WinRAR
2006-11-17 17:15 -------- d-------- C:\Programme\Paint.NET
2006-11-16 14:46 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Ahead
2006-11-11 12:45 -------- d-------- C:\Programme\Winamp
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:02 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ATI
2006-11-05 13:53 -------- d-------- C:\Programme\Latein-W”rterbuch
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-28 15:22 -------- d-------- C:\Programme\PPLive
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-23 16:12 -------- d-------- C:\Programme\ElcomSoft
2006-10-22 13:36 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\teamspeak2
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-18 18:07 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.273 Uninstall.exe
2006-09-18 15:43 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-09-07 15:38 85240 --a------ C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GDIPFONTCACHEV1.DAT

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATSwpNav"="\"C:\\Programme\\Fingerprint Sensor\\ATSwpNav\" -run"
"LaunchAp"="\"C:\\Programme\\Launch Manager\\LaunchAp.exe\""
"HotkeyApp"="\"C:\\Programme\\Launch Manager\\HotkeyApp.exe\""
"CtrlVol"="\"C:\\Programme\\Launch Manager\\CtrlVol.exe\""
"LMgrOSD"="\"C:\\Programme\\Launch Manager\\OSD.exe\""
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"OmniPass"="C:\\Programme\\Softex\\OmniPass\\scureapp.exe"
"AtiPTA"="atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
@="C:\\WINDOWS\\svchost.exe"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"msconfig"="C:\\WINDOWS\\svchost.exe"
"Update Checker"="C:\\WINDOWS\\svchost.exe"
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
@="C:\\WINDOWS\\svchost.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"Alcmtr"="ALCMTR.EXE"
"RTHDCPL"="RTHDCPL.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AzMixerSel"
"hkey"="HKLM"
"command"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ps_timer"
"hkey"="HKCU"
"command"="C:\\Programme\\phonostar\\ps_timer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmxw32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Dieser Beitrag wurde am 18.12.2006 um 20:42 Uhr von Ratze editiert.

19.12.2006, 00:25

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Ratze

das mit dem umbennen war ein grosser Unsinn

1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt

dir /s /a "c:\scvhost*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

``````````````````````````````````````````````````
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

C:\WINDOWS\svchost.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

--------------------------------------------------------

Info:
http://virus-protect.org/artikel/spyware/scvhost_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 14:05

Ratze

Member

Themenstarter

Beiträge: 26

#3 Danke Sabina, zunächst die datfind dateien:

Volumeseriennummer: 2C4D-987C

Verzeichnis von C:\WINDOWS\system32

19.12.2006 13:33 1.158 wpa.dbl
17.12.2006 15:08 23.392 nscompat.tlb
17.12.2006 15:08 16.832 amcompat.tlb
17.12.2006 12:47 902 InstallUtil.InstallLog
07.12.2006 15:13 10.716.584 MRT.exe
23.11.2006 16:45 24.072 uxtuneup.dll
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 20:57 402.740 perfh009.dat
07.11.2006 20:57 417.556 perfh007.dat
07.11.2006 20:57 63.350 perfc009.dat
07.11.2006 20:57 76.264 perfc007.dat
07.11.2006 20:57 933.198 PerfStringBackup.INI
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 2.450.944 SET99.tmp
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 133.632 wpdshserviceobj.dll
18.10.2006 22:47 133.632 SETBB.tmp
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 166.912 portabledevicetypes.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 284.160 portabledeviceapi.dll
18.10.2006 22:47 222.208 wmasf.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 166.912 SETAC.tmp
18.10.2006 22:47 284.160 SETAA.tmp
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 222.208 SET8D.tmp
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
02.10.2006 15:28 312.128 msdelta.dll

Verzeichnis von C:\DOKUME~1\Max\LOKALE~1\Temp

19.12.2006 13:47 16.384 Perflib_Perfdata_d44.dat
19.12.2006 13:47 16.384 Perflib_Perfdata_f2c.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 6.868.701.184 Bytes frei

Verzeichnis von C:\WINDOWS

19.12.2006 13:45 4.260 ModemLog_Agere Systems HDA Modem.txt
19.12.2006 13:45 100.690 spupdsvc.log
19.12.2006 13:45 159 wiadebug.log
19.12.2006 13:45 2.075.549 WindowsUpdate.log
19.12.2006 13:45 50 wiaservc.log
19.12.2006 13:45 0 0.log
19.12.2006 13:45 2.048 bootstat.dat
19.12.2006 13:44 32.624 SchedLgU.Txt
19.12.2006 13:35 25.171 ie7_main.log
19.12.2006 13:35 104.706 iis6.log
19.12.2006 13:35 219.282 comsetup.log
19.12.2006 13:35 133.184 ntdtcsetup.log
19.12.2006 13:35 35.286 ocmsn.log
19.12.2006 13:35 1.393 imsins.log
19.12.2006 13:35 256.929 tsoc.log
19.12.2006 13:35 63.023 ie7.log
19.12.2006 13:35 32.339 msgsocm.log
19.12.2006 13:35 317.660 ocgen.log
19.12.2006 13:35 652.519 FaxSetup.log
19.12.2006 13:35 614.829 setupapi.log
19.12.2006 13:35 69.579 updspapi.log
19.12.2006 13:33 1.393 imsins.BAK
19.12.2006 13:33 14.913 IDNMitigationAPIs.log
19.12.2006 13:33 14.625 NLSDownlevelMapping.log
19.12.2006 13:32 11.486 KB915865.log
19.12.2006 13:32 5.568 KB914440.log
19.12.2006 13:32 35.055 KB925454.log
19.12.2006 13:31 10.659 KB904942.log
18.12.2006 20:32 14.256 KB925398.log
18.12.2006 20:31 14.520 KB923980.log
18.12.2006 20:31 14.544 KB924270.log
18.12.2006 20:31 12.744 KB926255.log
18.12.2006 20:31 12.895 KB920213.log
18.12.2006 20:31 11.283 KB923694.log
18.12.2006 19:44 607 win.ini
18.12.2006 17:33 84 KTEL.INI
18.12.2006 17:17 54.156 QTFont.qfn
17.12.2006 15:08 115.211 wmsetup.log
17.12.2006 15:00 1.589 offlog.txt
17.12.2006 13:58 108.336 mswinsck.ocx
17.12.2006 12:53 3.001 wmsetup10.log
17.12.2006 12:53 7.266 KB926239.log
17.12.2006 12:52 5.282 MSCompPackV1.log
17.12.2006 12:50 35.135 wmp11.log
17.12.2006 12:49 48.935 WMFDist11.log
17.12.2006 12:48 26.303 Wudf01000Inst.log
13.12.2006 16:56 202 NeroDigital.ini
04.12.2006 16:28 6.360 mozver.dat
01.12.2006 22:21 729 aolback.exe.lnk
01.12.2006 22:05 4 msoffice.ini
07.11.2006 20:58 13.823 KB924191.log
07.11.2006 20:58 13.419 KB922819.log
07.11.2006 20:58 11.623 KB923414.log
07.11.2006 20:57 11.306 KB920214.log
07.11.2006 20:57 11.617 KB924496.log
07.11.2006 20:53 8.924 KB923191.log
07.11.2006 20:53 11.045 KB925486.log
30.10.2006 17:14 1.409 QTFont.for
08.10.2006 11:14 227 system.ini

Verzeichnis von C:\WINDOWS\Temp

19.12.2006 13:45 0 T30DebugLogFile.txt
19.12.2006 13:45 0 sqlite_JzBwRLRydgfQy1h
19.12.2006 13:45 0 CLML_AGENT_LOG1.txt
3 Datei(en) 0 Bytes
0 Verzeichnis(se), 6.868.692.992 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 12:00 5.019 swflash.inf
18.08.2005 18:27 65 desktop.ini
02.08.2005 15:48 495 LegitCheckControl.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
6 Datei(en) 7.368 Bytes
0 Verzeichnis(se), 6.868.692.992 Bytes frei

Verzeichnis von C:\

19.12.2006 14:04 0 sys.txt
19.12.2006 14:03 534 down.txt
19.12.2006 14:03 392 tmp.txt
19.12.2006 14:03 11.772 system.txt
19.12.2006 14:02 356 systemtemp.txt
19.12.2006 13:58 117.745 system32.txt
19.12.2006 13:44 1.072.156.672 hiberfil.sys
19.12.2006 13:44 1.610.612.736 pagefile.sys
19.12.2006 13:41 645 find.txt
18.12.2006 20:39 18.037 ComboFix.txt
08.10.2006 11:14 211 boot.ini
12.08.2006 13:46 293 BcBtRmv.log
27.06.2006 17:20 1.788 rapport.txt
12.09.2005 15:42 50 AUTOEXEC.BAT
18.08.2005 18:28 0 CONFIG.SYS
18.08.2005 18:28 0 IO.SYS
18.08.2005 18:28 0 MSDOS.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
20 Datei(en) 2.683.224.931 Bytes
0 Verzeichnis(se), 6.868.692.992 Bytes frei

Zuletzt noich die registrysearch datei:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 19.12.2006 14:07:48 for strings:
; 'c:\windows\svchost.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

Hoffentlich werde ich das Ding wieder los!

Gruß Ratze

Dieser Beitrag wurde am 19.12.2006 um 14:12 Uhr von Ratze editiert.

19.12.2006, 14:22

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

dir /s /a "c:\scvhost*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

_________

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

svchost

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

scvhost

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 14:28

Ratze

Member

Themenstarter

Beiträge: 26

#5 1:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

Verzeichnis von c:\WINDOWS\I386

04.08.2004 13:00 7.278 SVCHOST.EX_
1 Datei(en) 7.278 Bytes

Verzeichnis von c:\WINDOWS\system32

04.08.2004 13:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

04.08.2004 13:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Anzahl der angezeigten Dateien:
3 Datei(en) 35.950 Bytes
0 Verzeichnis(se), 6.867.939.328 Bytes frei

2:
Datei nicht gefunden

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2C4D-987C

19.12.2006, 14:36

Sabina

Ehrenmitglied

Beiträge: 29434

#6 nun mache auch noch alles andere - bitte nicht immer nur troepfchenweise

__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 14:42

Ratze

Member

Themenstarter

Beiträge: 26

#7 od hatte ich gar nicht gesehen , das da noch was war, sorry

, dennoch danke für deine geduld mit mir!

so für svchost:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 19.12.2006 14:39:12 for strings:
; 'svchost'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B023A0AE-AF02-A408-DE3D-E0E80A560005}]
"StubPath"="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
"msconfig"="C:\\WINDOWS\\svchost.exe"
"Update Checker"="C:\\WINDOWS\\svchost.exe"
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\TuneUp\Utilities\ProcessManager\Important Processes]
"svchost.exe"=""

[HKEY_USERS\S-1-5-21-2946318062-789975731-1338627596-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"002"="svchost.exe"

[HKEY_USERS\S-1-5-21-2946318062-789975731-1338627596-1006\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="C:\\WINDOWS\\svchost.exe"

; End Of The Log...

und scvhost:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 19.12.2006 14:41:20 for strings:
; 'scvhost'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-2946318062-789975731-1338627596-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="scvhost"

; End Of The Log...

(Was ich noch ergänzen wollte: Hier wurde der Virus erneut gemeldet:
In der Datei 'C:\System Volume Information\_restore{53C4C432-4C83-4FAB-ABF0-92303FF6D88A}\RP188\A0035237.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/RKit.Nuclear.0.A' [TR/RKit.Nuclear.0.A] gefunden.

MFG Ratze

Dieser Beitrag wurde am 19.12.2006 um 15:08 Uhr von Ratze editiert.

19.12.2006, 15:28

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Gehe in die Registry
oben links- bearbeiten - suchen - svchost - loesche alle C:\\WINDOWS\\svchost.exe - keine anderen !!!!!!!!!!!!!!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B023A0AE-AF02-A408-DE3D-E0E80A560005}]--> loeschen
"StubPath"="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
"msconfig"="C:\\WINDOWS\\svchost.exe"
"Update Checker"="C:\\WINDOWS\\svchost.exe"
@="C:\\WINDOWS\\svchost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
@="C:\\WINDOWS\\svchost.exe"

[HKEY_USERS\S-1-5-21-2946318062-789975731-1338627596-1006\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="C:\\WINDOWS\\svchost.exe"

-------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools" - loeschen

......

PC neustarten

»»
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

»»
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 15:38

Ratze

Member

Themenstarter

Beiträge: 26

#9 Ich finde @= C:\\Windows... nicht ist das die datei Standard?

19.12.2006, 15:45

Sabina

Ehrenmitglied

Beiträge: 29434

#10 ich habe dir genau aufgelistet, was zu loeschen ist - C:\\WINDOWS\\svchost.exe ist der Virus (wurde von dir Kamel

ausgerechet in svchost.exe umbenannt - was die ganze Angelegenheit erheblich erschwert...., die regulaere datei ist unter System32 - pass auf, dass du keinen Fehler machst.
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 15:54

Ratze

Member

Themenstarter

Beiträge: 26

#11 ja danke schön, ich weiß, das es dumm von mir war, aber ich bin doch laie^^, jetzt hab ich nur die frage , ob das auch die datei unter dem name ( Standard ist) Weil der pfad passt:C:\WINDOWS\svchost.exe

19.12.2006, 16:02

Sabina

Ehrenmitglied

Beiträge: 29434

#12 ich weiss nicht, ob es Standard ist oder nicht, aber die oben aufgelisteten Eintraege unter C:\\WINDOWS\\svchost.exe" muessen raus !!!!!!!!!!!! - GENAU DIE, DIE ICH AUFGELISTET HABE
klicke dich also durch und loesche nur, was ich geschrieben habe

__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 16:13

Ratze

Member

Themenstarter

Beiträge: 26

#13 Disable registry tools finde ich nicht

19.12.2006, 16:19

Sabina

Ehrenmitglied

Beiträge: 29434

#14 dann lass das erst mal, ich kann es noch nachpruefen, indem du das neue log von Combofix postest, aber vorher starte den rechner neu, wenn du in der registry fertig bist.
__________
MfG Sabina

rund um die PC-Sicherheit

19.12.2006, 16:35

Ratze

Member

Themenstarter

Beiträge: 26

#15 So also der Fehler ist schon ma nicht mehr gekommen beim Hochfahren. Vielen vielen Dank!!!!

Nun hier die Combofix Auswertung:

Max - 06-12-19 16:33:01,84 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Max\Eigene Dateien\Biersounds"

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))

2006-12-19 13:46 <DIR> d--h----- C:\Programme\Uninstall Information
2006-12-19 13:35 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-19 13:35 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-19 13:33 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-19 13:32 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-19 13:31 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-18 20:31 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-18 20:20 <DIR> d-------- C:\Programme\CleanUp!
2006-12-18 17:09 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-18 17:09 <DIR> d-------- C:\Programme\Grisoft
2006-12-18 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-17 14:08 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-12-17 14:08 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-17 12:50 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-17 12:47 <DIR> d--hs---- C:\Config.Msi
2006-12-16 15:43 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2006-12-16 15:43 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2006-12-16 15:43 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2006-12-16 15:43 <DIR> d-------- C:\Programme\Ubi Soft
2006-12-12 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\DataDesign
2006-12-02 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Thunderbird
2006-12-02 11:28 <DIR> d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Talkback
2006-12-02 11:27 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-12-01 22:20 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2006-12-01 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-12-01 22:19 <DIR> d-------- C:\Programme\AOL 9.0
2006-11-20 18:09 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-20 18:09 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-19 16:25 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 13:44 -------- d-------- C:\Programme\Internet Explorer
2006-12-18 20:31 -------- d-------- C:\Programme\Outlook Express
2006-12-18 20:31 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-18 18:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-18 17:31 -------- d-------- C:\Programme\klicktel
2006-12-17 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-17 12:50 -------- d-------- C:\Programme\Windows Media Player
2006-12-17 12:47 -------- d-------- C:\Programme\Windows Media Connect
2006-12-17 11:45 -------- d---s---- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Microsoft
2006-12-17 11:18 -------- d-------- C:\Programme\Steam
2006-12-17 10:57 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Skype
2006-12-16 18:03 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-02 10:43 -------- d-------- C:\Programme\phonostar
2006-12-02 10:43 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\phonostar-Player
2006-12-01 22:37 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-01 22:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-01 22:19 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Mozilla
2006-11-21 14:25 -------- d-------- C:\Programme\WinRAR
2006-11-17 17:15 -------- d-------- C:\Programme\Paint.NET
2006-11-16 14:46 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\Ahead
2006-11-11 12:45 -------- d-------- C:\Programme\Winamp
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 21:02 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\ATI
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 13:53 -------- d-------- C:\Programme\Latein-W”rterbuch
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-28 15:22 -------- d-------- C:\Programme\PPLive
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-23 16:12 -------- d-------- C:\Programme\ElcomSoft
2006-10-22 13:36 -------- d-------- C:\Dokumente und Einstellungen\Max\Anwendungsdaten\teamspeak2
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 23:03 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-07 15:38 85240 --a------ C:\Dokumente und Einstellungen\Max\Anwendungsdaten\GDIPFONTCACHEV1.DAT

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"WMPNSCFG"="C:\\Programme\\Windows Media Player\\WMPNSCFG.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ATSwpNav"="\"C:\\Programme\\Fingerprint Sensor\\ATSwpNav\" -run"
"LaunchAp"="\"C:\\Programme\\Launch Manager\\LaunchAp.exe\""
"HotkeyApp"="\"C:\\Programme\\Launch Manager\\HotkeyApp.exe\""
"CtrlVol"="\"C:\\Programme\\Launch Manager\\CtrlVol.exe\""
"LMgrOSD"="\"C:\\Programme\\Launch Manager\\OSD.exe\""
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"OmniPass"="C:\\Programme\\Softex\\OmniPass\\scureapp.exe"
"AtiPTA"="atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"Alcmtr"="ALCMTR.EXE"
"RTHDCPL"="RTHDCPL.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AzMixerSel"
"hkey"="HKLM"
"command"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ps_timer"
"hkey"="HKCU"
"command"="C:\\Programme\\phonostar\\ps_timer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\programme\\steam\\steam.exe\" -silent"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-19 16:33:49.45
C:\ComboFix.txt ... 06-12-19 16:33
C:\ComboFix2.txt ... 06-12-18 20:39

MFG Ratze

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2