NOD 32 meldet ihmer bei neu start Win32/Ciadoor.13 Trojaner

#16 ja ---es ist kein Virus, obwohl ich es eigenartig finde, wie das ploetzlich auf deinen Rechner kommt.
arbeite ab, was ich noch geschrieben habe (vorherige Seite)
__________
MfG Sabina

rund um die PC-Sicherheit

#17 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 20.12.2006 12:31:30 for strings:
; 'scvhost'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run]
"item"="scvhost"

; End Of The Log...

#18 gehe in die registry und loesche:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Run\"scvhost"

PC neustarten

dann sollte eigentlich wieder alles i.o. sein - oder ?
__________
MfG Sabina

rund um die PC-Sicherheit

#19 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0


edit - Sabina

#20

Zitat

Hab ich alles gelösht.Und ich wolte mich bei dir bedanken.Hofendlich das war mit dem virus.Mus ich noch etwas machen oder bin ich jetzt sauber???Und ich wolte fragen was für antivirus program kanns du mir empfelen???

«
mach bitte einen scan mit sophos und poste den report
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Guten Morgen Sabina,
Hab ich das probiert,aber es klapt nichts,ich weis net was hab ich gemacht den Rechner shpint verückt,aus dem deskop sind 90% von alle versvunden,und das funkzioniert nichts mehr.Bitte dir wieder um hilfe,weill wenn das meine mann krickt wird schlim!!!!

MFG

#22 Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

setze also das System so weit als moeglich zurueck und poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hi
Systemwiderhersttelung war deaktiviert.Was mus ich jetzt machn???
Jetzt hab ich die aktiviert.

#24 poste das log von Combofix (das mit der Systemwiederherstellung koennen wir nun vergessen)
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Gigolo - 06-12-21 12:56:11.60 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Gigolo\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-11-21 to 2006-12-21 ))))))))))))))))))))))))))))))))))


2006-12-21 05:51 <DIR> d-------- C:\AV-CLS
2006-12-20 12:07 <DIR> d-------- C:\avenger
2006-12-19 14:48 <DIR> d-------- C:\Programme\Sunbelt Software
2006-12-19 13:23 <DIR> d-------- C:\WINDOWS\avxoscan
2006-12-19 12:15 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-12-19 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\Gigolo\.housecall6.6
2006-12-19 06:48 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-19 06:48 <DIR> d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\WholeSecurity
2006-12-19 06:04 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-12-19 06:04 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-12-19 06:04 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-19 06:03 <DIR> d-------- C:\Programme\Spyware Doctor
2006-12-17 20:38 <DIR> d-------- C:\Programme\Sony Ericsson
2006-12-17 20:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-12-17 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-12-17 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-12-17 20:29 79,488 -ra------ C:\WINDOWS\system32\drivers\k750obex.sys
2006-12-17 20:22 89,872 -ra------ C:\WINDOWS\system32\drivers\k750mdm.sys
2006-12-17 20:22 6,576 -ra------ C:\WINDOWS\system32\drivers\k750mdfl.sys
2006-12-17 20:22 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cmnt.sys
2006-12-17 20:22 6,144 -ra------ C:\WINDOWS\system32\drivers\k750cm.sys
2006-12-17 20:21 55,216 -ra------ C:\WINDOWS\system32\drivers\k750bus.sys
2006-12-17 20:21 5,744 -ra------ C:\WINDOWS\system32\drivers\k750whnt.sys
2006-12-17 20:21 5,744 -ra------ C:\WINDOWS\system32\drivers\k750wh.sys
2006-12-17 08:34 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-16 19:39 <DIR> d-------- C:\Programme\Windows Defender
2006-12-16 18:59 <DIR> d-------- C:\Programme\SpywareBot
2006-12-16 18:51 24,576 --a------ C:\WINDOWS\system32\STKIT432.DLL
2006-12-16 18:50 <DIR> d-------- C:\Programme\Registry Mechanic
2006-12-16 13:04 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-12-16 13:04 274,432 --a------ C:\WINDOWS\system32\imon.dll
2006-12-16 13:04 <DIR> d-------- C:\Programme\Eset
2006-12-16 11:45 33,952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
2006-12-15 09:49 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-12-15 09:46 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-12-15 09:46 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-13 08:38 <DIR> d-------- C:\Programme\AOL
2006-12-12 05:44 <DIR> d-------- C:\Programme\GanymedeNet
2006-12-11 04:04 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2006-12-07 07:28 <DIR> d-------- C:\Programme\Alwil Software
2006-11-23 04:55 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-23 04:34 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-23 04:34 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-23 04:32 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-23 04:30 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-23 04:30 <DIR> d-------- C:\WINDOWS\network diagnostic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-21 12:39 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-12-21 12:34 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\uTorrent
2006-12-21 06:02 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\AdobeUM
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\vlc
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\T-DSL SpeedManager
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\Mozilla
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\Media Player Classic
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\dvdcss
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\Azureus
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\Ahead
2006-12-21 05:12 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\.ABC
2006-12-20 06:10 -------- d-------- C:\Programme\eMule
2006-12-19 09:08 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-12-19 08:33 14336 --------- C:\WINDOWS\system32\svchost.exe
2006-12-17 20:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-16 19:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-16 17:33 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-16 13:16 -------- d-------- C:\Programme\Outlook Express
2006-12-16 13:16 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-15 09:49 -------- d-------- C:\Programme\Windows Media Player
2006-12-15 09:37 -------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2006-12-11 04:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-09 08:42 -------- d-------- C:\Programme\ICQLite
2006-11-28 04:31 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-23 16:45 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-23 04:55 -------- d-------- C:\Programme\Internet Explorer
2006-11-17 12:05 103984 --a------ C:\WINDOWS\system32\AOLDial.dll
2006-11-16 17:44 33592 --a------ C:\WINDOWS\system32\drivers\atwpkt264.sys
2006-11-16 17:44 25136 --a------ C:\WINDOWS\system32\drivers\atwpkt2.sys
2006-11-15 20:30 -------- d-------- C:\Programme\MSXML 4.0
2006-11-14 20:08 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-11-14 19:40 -------- d-------- C:\Programme\Yahoo!
2006-11-14 19:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-14 19:40 -------- d-------- C:\Programme\DivX
2006-11-14 19:40 -------- d-------- C:\Programme\Ahead
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:22 -------- d-------- C:\Dokumente und Einstellungen\Gigolo\Anwendungsdaten\Google
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:57 -------- d-------- C:\Programme\Google
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-26 19:16 -------- d-------- C:\Programme\Schach3D
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\""
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"StartMenuLogOff"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"="SOUNDMAN.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"CTHelper"="CTHELPER.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"HostManager"="C:\\Programme\\Gemeinsame Dateien\\AOL\\1165995551\\ee\\AOLSoftware.exe"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run]
"key"="SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows"
"hkey"="HKCU"
"inimapping"="1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1136476698.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-12-21 12:58:42.60
C:\ComboFix.txt ... 06-12-21 12:58
C:\ComboFix2.txt ... 06-12-21 12:55

#26 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys

Folders to delete:
C:\AV-CLS
C:\Programme\SpywareBot
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\SpywareBot

__________
MfG Sabina

rund um die PC-Sicherheit

#27 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mujtmkvx

*******************

Script file located at: \??\C:\Program Files\hnxvcmxc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oreans32 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\oreans32
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32 failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oreans32
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\oreans32.sys deleted successfully.
Folder C:\AV-CLS deleted successfully.
Folder C:\Programme\SpywareBot deleted successfully.


Folder C:\Dokumente und Einstellungen\Gigolo\Startmenü\Programme\SpywareBot not found!
Deletion of folder C:\Dokumente und Einstellungen\Gigolo\Startmenü\Programme\SpywareBot failed!

Could not process line:
C:\Dokumente und Einstellungen\Gigolo\Startmenü\Programme\SpywareBot
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

#28 gehe unter Zubehör auf Eingabeaufforderung
oder:
Start - Ausfuehren - reinschreiben : cmd
tippe dies: (oder kopiere es von hier ab)

tasklist /svc

dann Entertaste drücken

Es wird dir angezeigt was sich hinter svchost.exe verbirgt.
http://virus-protect.org/artikel/tools/svchost_run.html

poste den report, so wie auf der seite erklaert
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Gigolo>
C:\Dokumente und Einstellungen\Gigolo>tasklist/svc
Der Befehl "tasklist" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\Gigolo>/svc
Der Befehl "/svc" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\Gigolo>

#30 Start - Ausfuehren - reinschreiben : cmd
tippe dies: (oder kopiere es von hier ab)

tasklist /svc

dann Entertaste drücken

___
__________
MfG Sabina

rund um die PC-Sicherheit