Home » Viren, Trojaner & Malware Forum » Unbek. unsichtbares Progr. verlangt dauerhaft Eintrag in der Startup reg. » Themenansicht

Unbek. unsichtbares Progr. verlangt dauerhaft Eintrag in der Startup reg.

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.12.2006, 19:55
Vael
Member

Beiträge: 17
#1 Hallo
Es tut mir leid hier nochmal stören zu müssen, aber ich werde das Porblem selbst nicht los:
Vor etwa 5 Stunden meldeten sich S&D und CounterSpy aus heiterem Himmel und verkündeten in 2 Sek abständen, dass eine Programm/Datei die StartUp Reg ändern wolle. Der Pfad und die Bezeichnungs-Felder blieben einfach leer.
Ich habe es dauerhaft blocken lassen, aber alle 2 sek kommt nun so ein kleines Fenster und erinnert daran das dieses Programm hartnäckig ist.
Auch nach einem Neustart kommt es sofort wieder.
Ich habe erst heute alle meine Scanner (immerhin 4 Stk.) laufen lassen, darum schockt mich das ein wenig und ich bin ratlos.

Hier die gesammelten logs:
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:53:52, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\Thread.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Gamez\Valve\Steam\Steam.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Irgendwelches Zeug\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] E:\Gamez\Valve\Steam\Steam.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Syntek DC-112X Service (StkSSrv) - Unknown owner - C:\WINDOWS.0\System32\StkSrv2K.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Combofix:
Administrator - 06-12-29 19:02:46,62 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop\Irgendwelches Zeug"

((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))


2006-12-24 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Incomplete
2006-12-24 02:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FrostWire
2006-12-24 01:23 21,504 --a------ C:\WINDOWS.0\system32\hidserv.dll
2006-12-24 01:23 14,848 --a------ C:\WINDOWS.0\system32\drivers\kbdhid.sys
2006-12-24 01:10 <DIR> d-------- C:\Programme\Logitech
2006-12-24 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2006-12-22 01:20 89,184 --a------ C:\WINDOWS.0\system32\drivers\imagedrv.sys
2006-12-22 01:20 569,344 --a------ C:\WINDOWS.0\system32\imagr5.dll
2006-12-22 01:20 544,768 --a------ C:\WINDOWS.0\system32\imagx5.dll
2006-12-22 01:20 38,912 --a------ C:\WINDOWS.0\system32\picn20.dll
2006-12-22 01:20 283,920 --a------ C:\WINDOWS.0\system32\ImagXpr5.dll
2006-12-22 01:20 155,648 --a------ C:\WINDOWS.0\system32\NeroCheck.exe
2006-12-19 15:51 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-17 13:22 49,152 --a------ C:\WINDOWS.0\system32\RegistrationLib193.dll
2006-12-17 13:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-12-17 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GeoVid
2006-12-17 12:48 <DIR> d--hs---- C:\WINDOWS.0\system32\ShellDHCP
2006-12-17 12:48 <DIR> d-------- C:\Program Files
2006-12-16 22:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2006-12-16 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2006-12-16 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2006-12-16 22:17 <DIR> d-------- C:\Programme\Skype
2006-12-16 18:36 94,208 --a------ C:\WINDOWS.0\system32\DLLCPY32.dll
2006-12-16 18:36 82,432 --a------ C:\WINDOWS.0\system32\msxml4r.dll
2006-12-16 18:36 65,536 --a------ C:\WINDOWS.0\system32\DLLPTL32.dll
2006-12-16 18:36 61,440 --a------ C:\WINDOWS.0\system32\DLLCDF32.dll
2006-12-16 18:36 57,344 --a------ C:\WINDOWS.0\system32\DLLTPO32.dll
2006-12-16 18:36 53,248 --a------ C:\WINDOWS.0\system32\DLLPRJ32.dll
2006-12-16 18:36 49,152 --a------ C:\WINDOWS.0\system32\DLLPRF32.dll
2006-12-16 18:36 49,152 --a------ C:\WINDOWS.0\system32\DLLIO32.dll
2006-12-16 18:36 462,848 --a------ C:\WINDOWS.0\system32\DLLAV32.dll
2006-12-16 18:36 45,056 --a------ C:\WINDOWS.0\system32\DLLIMG32.dll
2006-12-16 18:36 44,544 --a------ C:\WINDOWS.0\system32\msxml4a.dll
2006-12-16 18:36 430,080 --a------ C:\WINDOWS.0\system32\MXRestore.exe
2006-12-16 18:36 40,960 --a------ C:\WINDOWS.0\system32\DLLRD32.dll
2006-12-16 18:36 36,864 --a------ C:\WINDOWS.0\system32\DLLPNT32.dll
2006-12-16 18:36 32,768 --a------ C:\WINDOWS.0\system32\STRING32.dll
2006-12-16 18:36 32,768 --a------ C:\WINDOWS.0\system32\DLLMSC32.dll
2006-12-16 18:36 32,768 --a------ C:\WINDOWS.0\system32\DLLISO32.dll
2006-12-16 18:36 32,768 --a------ C:\WINDOWS.0\system32\DLLDIR32.dll
2006-12-16 18:36 24,576 --a------ C:\WINDOWS.0\system32\TTIC32.dll
2006-12-16 18:36 24,576 --a------ C:\WINDOWS.0\system32\TTI32.dll
2006-12-16 18:36 24,576 --a------ C:\WINDOWS.0\system32\DLLIX.dll
2006-12-16 18:36 188,416 --a------ C:\WINDOWS.0\system32\DLLRES32.dll
2006-12-16 18:36 163,840 --a------ C:\WINDOWS.0\system32\DLLDEV32.dll
2006-12-16 18:36 151,552 --a------ C:\WINDOWS.0\system32\DLLDRV32.dll
2006-12-16 18:36 114,688 --a------ C:\WINDOWS.0\system32\DLLCDA32.dll
2006-12-16 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MoyeaFLV2Video
2006-12-16 16:38 17,408 --a------ C:\WINDOWS.0\system32\shctxex.dll
2006-12-16 01:52 974,848 --a------ C:\WINDOWS.0\system32\mfc70.dll
2006-12-16 01:52 4,608 --a------ C:\WINDOWS.0\system32\W95INF32.DLL
2006-12-16 01:52 332,288 --a------ C:\WINDOWS.0\system32\msvcp70.dll
2006-12-16 01:52 2,272 --a------ C:\WINDOWS.0\system32\W95INF16.DLL
2006-12-16 01:52 1,700,352 --a------ C:\WINDOWS.0\system32\GdiPlus.dll
2006-12-10 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2006-12-10 13:34 <DIR> d-------- C:\Programme\Sunbelt Software
2006-12-06 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-12-04 14:12 <DIR> d--hs---- C:\WINDOWS.0\ftpcache
2006-12-03 19:43 <DIR> d-------- C:\Programme\Winamp
2006-12-03 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Application Data
2006-11-29 21:22 85,504 --a------ C:\WINDOWS.0\system32\HtmlWH.dll
2006-11-29 21:22 638,976 --a------ C:\WINDOWS.0\system32\mgxoschk.dll
2006-11-29 21:22 49,152 --a------ C:\WINDOWS.0\system32\INETWH32.dll
2006-11-29 21:22 1,089,536 --a------ C:\WINDOWS.0\system32\ROBOEX32.DLL
2006-11-29 21:22 <DIR> d-------- C:\WINDOWS.0\system32\MAGIX
2006-11-29 21:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-29 17:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2006-12-22 20:49 -------- d-------- C:\Programme\Opera
2006-12-22 01:21 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2006-12-22 01:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-21 18:02 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-19 15:52 -------- d-------- C:\Programme\Internet Explorer
2006-12-19 15:51 -------- d-------- C:\Programme\Outlook Express
2006-12-19 15:51 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-18 13:54 -------- d-------- C:\Programme\Messenger Plus! Live
2006-12-17 13:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-17 03:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-14 16:23 -------- d-------- C:\Programme\WinRAR
2006-12-14 16:23 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2006-12-11 16:22 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2006-12-07 06:29 2374472 --a------ C:\WINDOWS.0\system32\wmvcore.dll
2006-12-04 14:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-30 14:28 -------- d-------- C:\Programme\Windows Media Player
2006-11-24 21:40 -------- dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2006-11-21 19:47 -------- d-------- C:\Programme\Electronic Arts
2006-11-21 19:41 2006 --a------ C:\WINDOWS.0\system32\ealregsnapshot1.reg
2006-11-18 17:14 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-11-18 17:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ventrilo
2006-11-17 22:05 162432 --a------ C:\WINDOWS.0\system32\drivers\ithsgt.sys
2006-11-17 22:05 12032 --a------ C:\WINDOWS.0\system32\drivers\lilsgt.sys
2006-11-15 16:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent
2006-11-14 20:12 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss
2006-11-10 14:53 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2006-11-08 15:47 -------- d-------- C:\Programme\Messenger
2006-11-08 06:06 679424 --a------ C:\WINDOWS.0\system32\inetcomm.dll
2006-11-07 20:24 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-05 14:51 -------- d-------- C:\Programme\QuickTime
2006-11-05 01:42 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2006-11-05 01:42 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-11-05 01:39 -------- d-------- C:\Programme\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS.0\system32\msxml4.dll
2006-11-04 14:05 -------- d-------- C:\Programme\Java
2006-11-04 14:05 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-11-04 14:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-03 14:15 -------- d-------- C:\Programme\Sygate
2006-11-02 19:52 -------- d-------- C:\Programme\TuneUp Utilities 2004
2006-11-02 19:52 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-11-02 18:25 19288 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-31 15:59 -------- d-------- C:\Programme\ATI Technologies
2006-10-29 18:54 -------- d-------- C:\Programme\Audacity
2006-10-27 17:14 98304 --a------ C:\WINDOWS.0\system32\CmdLineExt.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS.0\system32\sxs.dll
2006-10-19 18:33 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-19 17:36 0 -rahs---- C:\MSDOS.SYS
2006-10-19 17:36 0 -rahs---- C:\IO.SYS
2006-10-19 17:36 0 --a------ C:\CONFIG.SYS
2006-10-19 17:36 0 --a------ C:\AUTOEXEC.BAT
2006-10-13 13:35 65536 --a------ C:\WINDOWS.0\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS.0\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS.0\system32\nwprovau.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS.0\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS.0\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS.0\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS.0\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Steam"="E:\\Gamez\\Valve\\Steam\\Steam.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools"="\"F:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"Launch LGDCore"="\"C:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"C:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS.0\tasks\1-Klick-Wartung.job

Completion time: 06-12-29 19:03:22.76
C:\ComboFix.txt ... 06-12-29 19:03
C:\ComboFix2.txt ... 06-12-10 11:50

Die 6 logs von Datfind:
System32:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\WINDOWS.0\system32

29.12.2006 13:14 2.206 wpa.dbl
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 06:29 2.374.472 wmvcore.dll
27.11.2006 21:20 49.152 RegistrationLib193.dll
26.11.2006 13:10 113.376 FNTCACHE.DAT
21.11.2006 19:41 2.006 ealregsnapshot1.reg
09.11.2006 15:59 418.454 perfh009.dat
09.11.2006 15:59 432.954 perfh007.dat
09.11.2006 15:59 69.970 perfc009.dat
09.11.2006 15:59 82.672 perfc007.dat
09.11.2006 15:59 978.450 PerfStringBackup.INI
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 14:14 1.245.696 msxml4.dll
04.11.2006 14:05 8.891 jupdate-1.5.0_09-b03.log
31.10.2006 16:07 6.064 d3d9caps.dat
27.10.2006 17:14 98.304 CmdLineExt.dll
23.10.2006 16:17 474.624 shlwapi.dll
23.10.2006 16:17 1.494.528 shdocvw.dll
23.10.2006 16:17 615.936 urlmon.dll
23.10.2006 16:17 664.576 wininet.dll
23.10.2006 16:17 532.480 mstime.dll
23.10.2006 16:17 39.424 pngfilt.dll
23.10.2006 16:17 146.432 msrating.dll
23.10.2006 16:17 448.512 mshtmled.dll
23.10.2006 16:17 3.076.096 mshtml.dll
23.10.2006 16:17 55.808 extmgr.dll
23.10.2006 16:17 152.064 cdfview.dll
23.10.2006 16:17 1.056.256 danim.dll
23.10.2006 16:17 357.888 dxtmsft.dll
23.10.2006 16:17 205.312 dxtrans.dll
23.10.2006 16:17 16.384 jsproxy.dll
23.10.2006 16:17 96.768 inseng.dll
23.10.2006 16:17 1.022.976 browseui.dll
23.10.2006 16:17 251.392 iepeers.dll
23.10.2006 12:42 123.392 xpsp3res.dll
20.10.2006 21:21 176.167 rmoc3260.dll
20.10.2006 21:21 5.632 pndx5032.dll
20.10.2006 21:21 6.656 pndx5016.dll
20.10.2006 21:21 278.528 pncrt.dll
20.10.2006 02:38 715.776 sxs.dll
19.10.2006 20:55 23.392 nscompat.tlb
19.10.2006 20:55 16.832 amcompat.tlb
19.10.2006 19:43 255 spupdwxp.log
19.10.2006 18:56 34.064 lhacm.acm
19.10.2006 17:39 340 $winnt$.inf
19.10.2006 17:36 2.951 CONFIG.NT
19.10.2006 17:35 488 logonui.exe.manifest
19.10.2006 17:35 488 WindowsLogon.manifest
19.10.2006 17:35 749 cdplayer.exe.manifest
19.10.2006 17:35 749 wuaucpl.cpl.manifest
19.10.2006 17:35 749 sapi.cpl.manifest
19.10.2006 17:35 749 nwc.cpl.manifest
19.10.2006 17:35 749 ncpa.cpl.manifest
19.10.2006 17:33 21.740 emptyregdb.dat
13.10.2006 13:35 146.432 nwprovau.dll
13.10.2006 13:35 65.536 nwwks.dll
13.10.2006 13:35 64.000 nwapi32.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
28.09.2006 15:05 237.848 xactengine2_4.dll
28.09.2006 15:05 2.414.360 d3dx9_31.dll
28.09.2006 15:04 68.888 xinput1_3.dll
28.09.2006 15:03 15.128 x3daudio1_1.dll
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 11:54 57.384 avsda.dll

Windows:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\WINDOWS.0

29.12.2006 18:43 0 0.log
29.12.2006 18:43 1.769.838 WindowsUpdate.log
29.12.2006 18:42 2.048 bootstat.dat
29.12.2006 17:30 29.270 SchedLgU.Txt
24.12.2006 01:23 202.263 setupact.log
24.12.2006 01:23 468.698 setupapi.log
22.12.2006 23:09 41.527 wmsetup.log
22.12.2006 01:29 75 cdplayer.ini
21.12.2006 17:31 4.639 ie7_main.log
19.12.2006 15:52 35.076 MedCtrOC.log
19.12.2006 15:52 1.393 imsins.log
19.12.2006 15:52 168.333 comsetup.log
19.12.2006 15:52 218.943 tsoc.log
19.12.2006 15:52 24.811 tabletoc.log
19.12.2006 15:52 547.791 iis6.log
19.12.2006 15:52 26.193 ocmsn.log
19.12.2006 15:52 100.227 ntdtcsetup.log
19.12.2006 15:52 21.779 KB925454.log
19.12.2006 15:52 23.737 msgsocm.log
19.12.2006 15:52 82.619 netfxocm.log
19.12.2006 15:52 230.524 ocgen.log
19.12.2006 15:52 469.363 FaxSetup.log
19.12.2006 15:52 151.368 msmqinst.log
19.12.2006 15:52 31.046 updspapi.log
19.12.2006 15:51 1.393 imsins.BAK
19.12.2006 15:51 6.825 KB925398.log
19.12.2006 15:51 8.230 KB923689.log
19.12.2006 15:51 11.606 KB926255.log
19.12.2006 15:51 12.310 KB923694.log
17.12.2006 17:25 216 wiadebug.log
17.12.2006 13:34 50 wiaservc.log
17.12.2006 13:22 116 NeroDigital.ini
16.12.2006 18:40 0 homeDVD-Movies4.INI
16.12.2006 18:36 5.729 mgxoschk.ini
09.12.2006 16:12 7.699 ccscan6.ini
09.12.2006 16:10 649 cclean13.ini
04.12.2006 14:32 258 game.ini
03.12.2006 19:39 95 winamp.ini
01.12.2006 08:04 31.551 spupdsvc.log
30.11.2006 14:28 6.586 KB911564.log
25.11.2006 02:31 375 SIERRA.INI
25.11.2006 02:28 296 scummvm.ini
24.11.2006 22:46 617 eReg.dat
23.11.2006 16:02 528 win.ini
18.11.2006 11:28 17.899 KB923980.log
18.11.2006 11:28 17.531 KB924270.log
18.11.2006 11:27 16.983 KB920213.log
18.11.2006 11:27 18.903 KB922760.log
08.11.2006 16:00 24.960 KB917734.log
08.11.2006 15:57 49.467 KB899587.log
08.11.2006 15:56 48.636 KB924191.log
08.11.2006 15:56 48.208 KB922819.log
08.11.2006 15:56 45.908 KB885835.log
08.11.2006 15:55 44.844 KB885836.log
08.11.2006 15:55 45.955 KB923414.log
08.11.2006 15:55 46.131 KB920214.log
08.11.2006 15:54 41.061 KB921883.log
08.11.2006 15:54 44.965 KB911927.log
08.11.2006 15:54 45.037 KB922616.log
08.11.2006 15:53 44.422 KB901017.log
08.11.2006 15:53 44.613 KB899591.log
08.11.2006 15:53 44.296 KB920685.log
08.11.2006 15:53 44.632 KB896424.log
08.11.2006 15:52 44.125 KB893756.log
08.11.2006 15:52 43.601 KB911280.log
08.11.2006 15:52 43.894 KB911562.log
08.11.2006 15:52 40.301 KB896423.log
08.11.2006 15:51 44.729 KB900485.log
08.11.2006 15:49 42.014 KB873339.log
08.11.2006 15:49 43.588 KB924496.log
08.11.2006 15:48 43.183 KB921398.log
08.11.2006 15:47 41.598 KB887472.log
08.11.2006 15:46 43.126 KB896358.log
08.11.2006 15:45 21.503 KB910437.log
08.11.2006 15:45 45.545 KB918899.log
08.11.2006 15:43 37.224 KB920670.log
08.11.2006 15:43 36.624 KB891781.log
08.11.2006 15:43 37.358 KB918439.log
08.11.2006 15:43 41.002 KB902400.log
08.11.2006 15:42 32.188 KB890046.log
08.11.2006 15:42 33.741 KB920872.log
08.11.2006 15:42 31.103 KB899589.log
08.11.2006 15:42 31.136 KB919007.log
08.11.2006 15:42 31.448 KB914388.log
08.11.2006 15:42 30.962 KB917344.log
08.11.2006 15:42 38.368 KB905414.log
08.11.2006 15:31 30.288 KB917953.log
08.11.2006 15:31 30.083 KB901214.log
08.11.2006 15:31 27.768 KB923191.log
08.11.2006 15:31 29.734 KB917422.log
08.11.2006 15:31 23.166 KB922582.log
08.11.2006 15:31 25.784 KB888302.log
08.11.2006 15:31 27.712 KB900725.log
08.11.2006 15:31 25.482 KB925486.log
08.11.2006 15:31 25.198 KB912919.log
08.11.2006 15:31 18.600 KB886185.log
08.11.2006 15:30 24.665 KB916595.log
08.11.2006 15:30 16.020 KB885884.log
08.11.2006 15:30 24.289 KB904706.log
08.11.2006 15:30 23.449 KB901190.log
08.11.2006 15:30 23.996 KB908531.log
08.11.2006 15:29 23.544 KB905749.log
08.11.2006 15:29 23.702 KB913580.log
08.11.2006 15:29 21.759 KB896428.log
08.11.2006 15:22 22.778 KB911567.log
08.11.2006 15:22 21.912 KB894391.log
08.11.2006 15:22 19.373 KB908519.log
08.11.2006 15:22 19.588 KB920683.log
08.11.2006 15:22 19.136 KB914389.log
08.11.2006 15:22 20.873 KB890859.log
08.11.2006 14:15 6.222 KB893803v2.log
08.11.2006 14:15 6.924 KB898461.log
03.11.2006 14:00 506 ODBC.INI
03.11.2006 14:00 49 transp.gif
31.10.2006 23:37 175.130 DirectX.log
19.10.2006 20:55 238 wmsetup10.log
19.10.2006 20:55 316.640 WMSysPr9.prx
19.10.2006 20:37 3.724 dahotfix.log
19.10.2006 20:37 19.656 dasetup.log
19.10.2006 20:32 1.456 COM+.log
19.10.2006 19:43 365 DtcInstall.log
19.10.2006 19:17 215.805 svcpack.log
19.10.2006 19:16 373 cmsetacl.log
19.10.2006 19:16 1.334 sessmgr.setup.log
19.10.2006 18:36 0 Sti_Trace.log
19.10.2006 18:34 1.376 regopt.log
19.10.2006 18:34 231 system.ini
19.10.2006 17:40 54 oobeact.log
19.10.2006 17:40 8.192 REGLOCS.OLD
19.10.2006 17:39 1.605 ehOCGen.log
19.10.2006 17:39 1.260 setuperr.log
19.10.2006 17:36 0 control.ini
19.10.2006 17:35 4.249 ODBCINST.INI
19.10.2006 17:35 749 WindowsShell.Manifest
19.10.2006 17:33 5.934 plusoc.log
19.10.2006 17:32 37 vbaddin.ini
19.10.2006 17:32 36 vb.ini

Temp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\WINDOWS.0\Temp

Systemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

29.12.2006 19:00 49.152 ~DFA546.tmp
29.12.2006 19:00 16.384 Perflib_Perfdata_d30.dat
29.12.2006 19:00 32.768 ~DF7FF9.tmp
29.12.2006 19:00 16.384 ~DFECBC.tmp
4 Datei(en) 114.688 Bytes
0 Verzeichnis(se), 8.811.249.664 Bytes frei

Down:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\WINDOWS.0\Downloaded Program Files

19.10.2006 17:35 65 desktop.ini
12.10.2006 04:07 896 jinstall-1_5_0_09.inf

c:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0C74-5D7A

Verzeichnis von C:\

29.12.2006 19:06 0 sys.txt
29.12.2006 19:06 654 down.txt
29.12.2006 19:06 119 tmp.txt
29.12.2006 19:05 9.073 system.txt
29.12.2006 19:05 455 systemtemp.txt
29.12.2006 19:04 101.887 system32.txt
29.12.2006 19:03 14.033 ComboFix.txt
29.12.2006 18:42 1.610.612.736 pagefile.sys
11.12.2006 14:42 1.346 avenger.txt
10.12.2006 11:50 14.079 ComboFix2.txt
09.12.2006 16:16 1.077 c.txt

Ich hoffe das Problem ist ohne eine Formatierung lösbar.
Wünsche allen einen guten Rutsch in 2007
mfg
Seitenanfang Seitenende
30.12.2006, 20:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wahrscheinlich will sich Microsoft Office.lnk in den start einschreiben - hast du Office erst vor kurzem benutzt ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 20:38
Vael
Member

Themenstarter

Beiträge: 17
#3 nee. Eigentlich hab ich office seit langem nicht mehr benutzt. Aber ich hab am gleichen tag mit Hijackthis 2 sachen gefixt. Ich hab diese internet-auswertung benutz und da wurden 2 sachen als unbekannt oder so eingestuft und ich habse gefixt. vllt hab ich da was gelöscht
Seitenanfang Seitenende
30.12.2006, 20:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja nun.. das kann man nachpruefen, hoffe ich mal:
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 21:00
Vael
Member

Themenstarter

Beiträge: 17
#5 oben in meinem Post steht der neuste Combofix log schon.
Soll ich noch einen anfertigen?
sry das ich frage
Seitenanfang Seitenende
30.12.2006, 21:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich dachte, ich sehe, was du mit hijackTis gefixt hast, manchmal ist das moeglich - aber in diesem Fall nicht.
was also hast du mit hiajckThis gefixt ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2006, 21:18
Vael
Member

Themenstarter

Beiträge: 17
#7 hmmm *hirnzellenanstreng*

Also da war einmal der eintrag, der immer wieder kommt:
O23 - Service: Syntek DC-112X Service (StkSSrv) - Unknown owner - C:\WINDOWS.0\System32\StkSrv2K.exe (file missing)

aber der kommt sofort wieder wenn man ihn fixt...

ach ja das andere war ... etwas von h**p://www.nutzwerk.de/...
irgendein activX steuerelement und die seite riet mir wenn ich die Internet.seite net kenne zu fixen...hab ich gemacht.

Die Probleme fingen dann nen wenig später an
Seitenanfang Seitenende
31.12.2006, 16:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.01.2007, 22:40
Vael
Member

Themenstarter

Beiträge: 17
#9 Das Problem hat sich in Luft aufgelöst...keine ahnung warum.
Ich hoffe das wird jetzt so bleiben und entschuldige mich für die störung!
Dieser Beitrag wurde am 01.01.2007 um 23:33 Uhr von Vael editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1