"Böse" Fenster gehen auf in IE wie auch in Firefox bekomme es nicht weg !!!

#0
19.12.2006, 19:05
...neu hier

Beiträge: 3
#1 Ich habe mir wohl irgendwas eingefangen und werde es nicht mehr los, ok mein PC nicht ich direkt!

Also es fing plötzlich an dass mein IE un danach mein Firefox solche Seiten wie "Winantispyware 2006" usw öffneten.

Danach lud ich mir Spybot und a-squared herunter, diese Programme fanden auch etliche Sachen -> und ich löschte auch etliche Sachen wie z.B ein paar Browser-Helper ;o)

Aber ganz sauber ist mein System leider immer noch nicht, gerade eben beim schreiben wurde ich wierder weitergeleitet --> siehe pdf-Datei!

Ich werde diese blöde Software einfach nicht los und bitte hiermit um Hilfe!!

Ich habe hoffentlich alle Logs richtig erstellt.

---------------------------------------------------------------------------------
Logfile of HiJackFree v2.1
Scan saved at 18:17:08, on 19.12.2006
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Spybot
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\everestultimate_build_0748\everest.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links
O2 - BHO: - {04A0117C-B6ED-4B2E-9B35-51AED10A346A} -
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: - {B2BC030D-DBA1-4C6E-B377-5FF4536E8CF0} - C:\WINDOWS\system32\vtutt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_7 -reboot 1
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Warndienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: ASP.NET State Service - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: AVG7 Alert Manager Server - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Computerbrowser - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bluetooth Support Service - C:\WINDOWS\system32\svchost.exe
O23 - Service: Indexdienst - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: COM+-Systemanwendung - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cisco Systems, Inc. VPN Service - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost
O23 - Service: DHCP-Client - C:\WINDOWS\system32\svchost.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client - C:\WINDOWS\system32\svchost.exe
O23 - Service: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lavalys EVEREST Kernel Driver - C:\Programme\everestultimate_build_0748\kerneld.wnt
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Hilfe und Support - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\system32\imapi.exe
O23 - Service: Server - C:\WINDOWS\system32\svchost.exe
O23 - Service: Arbeitsstationsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\system32\svchost.exe
O23 - Service: Nachrichtendienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe
O23 - Service: Anmeldedienst - C:\WINDOWS\system32\lsass.exe
O23 - Service: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\system32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst - C:\WINDOWS\system32\lsass.exe
O23 - Service: Wechselmedien - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug & Play - C:\WINDOWS\system32\services.exe
O23 - Service: IPSEC-Dienste - C:\WINDOWS\system32\lsass.exe
O23 - Service: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing und RAS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator - C:\WINDOWS\system32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS-RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\system32\svchost.exe
O23 - Service: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Systemwiederherstellungsdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: SSDP-Suchdienst - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Bilderfassung (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste - C:\WINDOWS\System32\svchost
O23 - Service: Designs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Universeller Plug & Play-Gerätehost - C:\WINDOWS\system32\svchost.exe
O23 - Service: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe
O23 - Service: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe
O23 - Service: Webclient - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Defender - C:\Programme\Windows Defender\MsMpEng.exe
O23 - Service: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe
O23 - Service: WMI-Leistungsadapter - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost.exe

--------------------------------------------------------------------------


Carsten - 06-12-19 18:26:57,90 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Inetget2


((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))


2006-12-19 18:19 <DIR> d-------- C:\Programme\CleanUp!
2006-12-19 17:33 88,340 --a------ C:\WINDOWS\system32\ycnklhrg.exe
2006-12-19 17:33 44,052 --a------ C:\WINDOWS\system32\wafimxes.dll
2006-12-19 15:46 950,272 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-12-19 15:46 786,432 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-12-19 15:46 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-12-19 15:46 425,984 --a------ C:\WINDOWS\system32\keystone.exe
2006-12-19 15:46 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-12-19 15:46 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-12-19 15:46 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-12-19 15:46 311,296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-12-19 15:46 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-12-19 15:46 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-12-19 15:46 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-12-19 15:46 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-12-19 15:46 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-12-19 15:46 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-12-19 15:46 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-12-19 15:45 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-12-19 15:44 876,544 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-12-19 15:44 5,562,368 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-12-19 15:44 5,169,152 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-12-19 15:44 462,848 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-12-19 15:44 4,177,920 --a------ C:\WINDOWS\system32\nvgames.dll
2006-12-19 15:44 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-12-19 15:44 2,908,160 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-12-19 15:44 2,859,008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-12-19 15:44 2,846,720 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-12-19 15:44 2,240,512 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-12-19 15:44 184,320 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-12-19 14:13 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-18 20:37 88,340 --a------ C:\WINDOWS\system32\ncttiqlf.exe
2006-12-18 20:37 44,052 --a------ C:\WINDOWS\system32\ocaubbmb.dll
2006-12-17 11:35 <DIR> d-------- C:\Programme\IMSI
2006-12-17 11:35 <DIR> d-------- C:\Programme\Common Files
2006-12-17 11:27 <DIR> d-------- C:\Programme\FloorPlan 3D V.11 Gold - Setup
2006-12-17 11:08 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-12 14:38 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2006-12-12 14:03 <DIR> d--h----- C:\WINDOWS\PIF
2006-12-12 12:47 <DIR> d-------- C:\Programme\PeDevice
2006-12-12 12:45 <DIR> d-------- C:\Programme\UseNeXT
2006-12-12 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\UseNeXT
2006-12-12 12:17 <DIR> d--h----- C:\WINDOWS\system32\vidmon
2006-12-12 12:17 <DIR> d--h----- C:\WINDOWS\system32\nfomon
2006-12-12 12:17 <DIR> d--h----- C:\Programme\Gemeinsame Dateien\Uninstall Information
2006-12-12 12:17 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon
2006-12-12 12:17 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo
2006-12-12 12:15 647,770 ---hs---- C:\WINDOWS\system32\ttutv.bak2
2006-12-03 17:05 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-03 17:05 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-03 17:04 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-03 17:04 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-03 17:03 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-03 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Quark
2006-12-03 16:48 <DIR> d-------- C:\Programme\Quark
2006-12-03 15:44 <DIR> d-------- C:\Programme\Windows Defender
2006-12-03 15:34 <DIR> d-------- C:\Programme\Trojancheck 6
2006-12-03 14:38 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-03 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-03 14:26 623,077 ---hs---- C:\WINDOWS\system32\ttutv.bak1
2006-12-03 14:26 274,484 ---hs---- C:\WINDOWS\system32\vtutt.dll
2006-12-03 14:26 <DIR> d-------- C:\Programme\VSAdd-in
2006-12-03 14:21 <DIR> dr-h----- C:\$VAULT$.AVG


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-19 18:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-19 18:26 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-19 18:21 19354 --a------ C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\CleanUp!.log
2006-12-19 14:45 -------- d-------- C:\Programme\everestultimate_build_0748
2006-12-19 14:17 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\AdobeUM
2006-12-17 11:36 -------- d---s---- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Microsoft
2006-12-16 14:07 -------- d-------- C:\Programme\Outlook Express
2006-12-16 14:07 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-12 14:08 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Azureus
2006-12-12 12:44 -------- d-------- C:\Programme\Internet Explorer
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 15:50 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Adobe
2006-12-03 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-17 15:57 -------- d-------- C:\Programme\Network Stumbler
2006-11-16 13:54 -------- d-------- C:\Programme\webcamXP
2006-11-16 13:24 -------- d-------- C:\Programme\LRZ VPN Client
2006-11-08 17:17 191488 --a------ C:\WINDOWS\system32\hlvdd.dll
2006-11-08 14:41 -------- d-------- C:\Programme\Molecular Dynamics
2006-11-08 14:41 -------- d-------- C:\Programme\JVirGel 2.2.3b
2006-11-08 14:20 -------- d-------- C:\Programme\Proteomweaver 3.0
2006-11-08 14:02 -------- d-------- C:\Programme\Aladdin
2006-11-08 14:01 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-08 13:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-31 11:15 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Talkback
2006-10-31 08:45 -------- d-------- C:\Programme\Azureus
2006-10-31 08:42 -------- d-------- C:\Programme\Java
2006-10-31 08:42 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Sun
2006-10-31 08:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-30 13:50 5419008 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-28 22:12 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vlc
2006-10-28 22:11 -------- d-------- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\dvdcss
2006-10-28 22:09 -------- d-------- C:\Programme\VideoLAN
2006-10-27 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-27 18:25 -------- d-------- C:\Programme\Adobe
2006-10-20 02:39 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-19 11:39 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-10-19 11:39 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 15:37 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-13 15:34 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-13 15:34 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:53 0 --a------ C:\WINDOWS\system32\ATHPRXY(2).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20DEU(3).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20DEU(2).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20(3).DLL
2006-10-13 11:50 0 --a------ C:\WINDOWS\system32\FM20(2).DLL
2006-10-10 12:17 62 --ahs---- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\desktop.ini
2006-10-10 11:39 0 -rahs---- C:\MSDOS.SYS
2006-10-10 11:39 0 -rahs---- C:\IO.SYS
2006-10-10 11:39 0 --a------ C:\CONFIG.SYS
2006-10-10 11:39 0 --a------ C:\AUTOEXEC.BAT
2006-09-26 23:00 561152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2006-09-26 23:00 561152 --a------ C:\WINDOWS\system32\NETw3c32(2).dll
2006-09-26 23:00 2732032 --a------ C:\WINDOWS\system32\NETw3r32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe AcPro7_0_7 -reboot 1"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"IAAnotif"="C:\\Programme\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe"
"PWRISOVM.EXE"="C:\\Programme\\PowerISO\\PWRISOVM.EXE"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,62,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,4a,04,00,00,23,00,00,00,44,01,00,00,fe,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="\"ShellExecuteHook\" von Microsoft AntiMalware"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoTrayItemsDisplay"=dword:00000001

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoDesktopCleanupWizard"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoTrayItemsDisplay"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sm56hlpr"
"hkey"="HKLM"
"command"="sm56hlpr.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-12-19 18:27:38.96
C:\ComboFix.txt ... 06-12-19 18:27

---------------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\

19.12.2006 18:31 0 sys.txt
19.12.2006 18:30 540 down.txt
19.12.2006 18:30 113 tmp.txt
19.12.2006 18:30 7.016 system.txt
19.12.2006 18:30 290 systemtemp.txt
19.12.2006 18:30 101.434 system32.txt
19.12.2006 18:27 17.344 ComboFix.txt
19.12.2006 18:23 1.071.828.992 hiberfil.sys
19.12.2006 18:23 1.610.612.736 pagefile.sys
12.12.2006 12:17 48 LSWMV.INI
03.12.2006 15:21 211 boot.ini
31.10.2006 08:00 12.367.141 AVG7QT.DAT
10.10.2006 17:21 8.192 BOOTSECT.BAK
10.10.2006 17:21 355 Boot.BAK
10.10.2006 12:52 12.367.141 avg7qt(2).dat
10.10.2006 12:19 4.128 INFCACHE.1
10.10.2006 11:39 0 CONFIG.SYS
10.10.2006 11:39 0 MSDOS.SYS
10.10.2006 11:39 0 IO.SYS
10.10.2006 11:39 0 AUTOEXEC.BAT
04.10.2006 08:02 438.328 bootmgr
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 2.708.057.709 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei
---------------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.10.2006 04:07 898 jinstall-1_5_0_09.inf
10.10.2006 11:38 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
29.06.2005 16:17 227 opuc.inf
26.05.2005 03:19 291 wuweb.inf
26.05.2005 03:19 293 muweb.inf
6 Datei(en) 6.806 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei

----------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\WINDOWS\Temp

------------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\WINDOWS

19.12.2006 18:24 0 0.log
19.12.2006 18:23 159 wiadebug.log
19.12.2006 18:23 1.146.025 WindowsUpdate.log
19.12.2006 18:23 50 wiaservc.log
19.12.2006 18:23 0 TempFile
19.12.2006 18:23 2.048 bootstat.dat
19.12.2006 18:22 17.548 SchedLgU.Txt
19.12.2006 15:46 14.754 setupapi.log
19.12.2006 15:33 0 setuperr.log
19.12.2006 15:33 0 setupact.log
18.12.2006 20:45 1.440 wmsetup.log
16.12.2006 14:08 379.738 tsoc.log
16.12.2006 14:08 41.993 tabletoc.log
16.12.2006 14:08 45.345 ocmsn.log
16.12.2006 14:08 178.818 ntdtcsetup.log
16.12.2006 14:08 11.369 KB925398.log
16.12.2006 14:08 935.173 iis6.log
16.12.2006 14:08 144.663 netfxocm.log


-------------------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\DOKUME~1\Carsten\LOKALE~1\Temp

19.12.2006 18:30 171 jusched.log
1 Datei(en) 171 Bytes
0 Verzeichnis(se), 10.288.603.136 Bytes frei

----------------------------------------------------------------

Datentr„ger in Laufwerk C: ist System_XP
Volumeseriennummer: 88E5-D246

Verzeichnis von C:\WINDOWS\system32

19.12.2006 18:30 658.685 ttutv.ini
19.12.2006 18:27 2.572 PerfStringBackup.TMP
19.12.2006 18:25 0 NvApps.xml
19.12.2006 17:33 44.052 wafimxes.dll
19.12.2006 17:33 88.340 ycnklhrg.exe
19.12.2006 17:33 647.770 ttutv.bak2
19.12.2006 14:31 2.184 wpa.dbl
18.12.2006 20:37 44.052 ocaubbmb.dll
18.12.2006 20:37 88.340 ncttiqlf.exe
16.12.2006 13:34 37.559 xmcellnq.ini
07.12.2006 17:02 2.174.976 wmvcore.dll
03.12.2006 14:26 623.077 ttutv.bak1
03.12.2006 14:26 274.484 vtutt.dll

17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 17:17 8.957 HLDRV.LOG
08.11.2006 17:17 191.488 hlvdd.dll
08.11.2006 13:59 8 success
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 475.648 mshtmled.dll

---------------------------------------------------------
___________________________________________________________________


Ich hoffe es ist alles komplett und die JAGD kann losgehen!!!


Ciao
Mancman

Anhang: screen1.pdf
Seitenanfang Seitenende
20.12.2006, 03:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 mancman

»»
scanne mit Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fbea0445-4c4a-4136-864a-c72a4a182a84}

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winexz32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2BC030D-DBA1-4C6E-B377-5FF4536E8CF0}
HKLM\SOFTWARE\Classes\CLSID\{B2BC030D-DBA1-4C6E-B377-5FF4536E8CF0}
HKLM\SOFTWARE\Classes\CLSID\{fbea0445-4c4a-4136-864a-c72a4a182a84}
HKLM\SOFTWARE\Classes\CLSID\{04A0117C-B6ED-4B2E-9B35-51AED10A346A}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}

Files to delete:
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\tpedvf.dll
C:\WINDOWS\system32\wafimxes.dll
C:\WINDOWS\system32\ycnklhrg.exe
C:\WINDOWS\system32\ttutv.bak2
C:\WINDOWS\system32\ocaubbmb.dll
C:\WINDOWS\system32\ncttiqlf.exe
C:\WINDOWS\system32\xmcellnq.ini
C:\WINDOWS\system32\ttutv.bak1
C:\WINDOWS\system32\vtutt.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\Safety Bar
C:\Programme\VSAdd-in
C:\WINDOWS\system32\vidmon
C:\WINDOWS\system32\nfomon
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vidmon
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nfo

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit smitfraudfix - option 2 (kann im normalmodus sein)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 20:22
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabina,

danke für deine schnelle Hilfe!


Ich habe gestern noch ein "paar min" vor dem PC verbracht ;o)

Da fiel mir ein dass ich damals auch das blinkende Teil in der Taskbar hatte!

Bekam es aber bis auf den letzten Teil oben hin!

Erkläre mir mal bitte wie ich mir das Teil einfangen konnte trotz Firefox ???

Anbei der gewünschte LOG, nachdem ich alles beschriebene gamacht habe!

Danke nochmal!

SUPERAntiSpyware Scan Log
Generated 12/20/2006 at 08:10 PM

Application Version : 3.4.1000

Core Rules Database Version : 3151
Trace Rules Database Version: 1167

Scan type : Complete Scan
Total Scan Time : 00:39:25

Memory items scanned : 397
Memory Thread detected : 0
Registry items scanned : 4555
Registry Thread detected : 23
File items scanned : 61336
File Thread detected : 33

Adware.DelFin Project/PromulGate
HKLM\Software\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4}
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}#AppID
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\InprocServer32
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\InprocServer32#ThreadingModel
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\ProgID
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\Programmable
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\TypeLib
HKCR\CLSID\{E1412445-4FF8-410E-8D24-F2CF86B171A4}\VersionIndependentProgID
C:\PROGRAMME\PEDEVICE\PEDEV.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@komtrack[2].txt
C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@serving-sys[1].txt
C:\Dokumente und Einstellungen\Carsten\Cookies\carsten@hmt.connexpromotions[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@ad.anw[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@ad.uk.tangozebra[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@doubleclick[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@komtrack[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@media.ohost[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@mediaplex[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@mediavantage[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@msnportal.112.2o7[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@partners.webmasterplan[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@server.iad.liveperson[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@server.iad.liveperson[3].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@www.smartadserver[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@www.windowsmedia[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\carsten@xiti[1].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@2o7[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@as1.falkag[2].txt
D:\Users\Carsten\AppData\Roaming\Microsoft\Windows\Cookies\Low\carsten@microsofteup.112.2o7[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@2o7[2].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@advertising[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@as1.falkag[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@doubleclick[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@hmt.connexpromotions[2].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@komtrack[2].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@mediaplex[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@mediavantage[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@microsofteup.112.2o7[1].txt
D:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Cookies\tanja@tradedoubler[1].txt

Unclassified.Unknown Origin
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32
HKCR\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}\InprocServer32#ThreadingModel
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32
HKCR\CLSID\{3FD6B99C-A275-46EA-8FD1-3D63986E51E4}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.IPWins
HKU\S-1-5-21-776561741-1767777339-725345543-1003\Software\IpWins



Ciao
Mancman
Seitenanfang Seitenende
21.12.2006, 00:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 du hast dir die Viren ueber einen verseuchten Codec eingefangen, das hat also nichts mit dem Firefox zu tun
wie steht es ??? Alles i.o. ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 00:37
...neu hier

Themenstarter

Beiträge: 3
#5 Ja allesklar nun soweit!

Und was ist mit den Daten aus dem letzten LOG??

Mancman
Seitenanfang Seitenende
21.12.2006, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6

Zitat

Und was ist mit den Daten aus dem letzten LOG??
das sind die vom Scanner geloeschten Daten.
poste noch mal die 6 logs vo datfindbat + das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende