Home » Viren, Trojaner & Malware Forum » power spy lässt sich nicht entfernen...ALLE tipps befolgt! » Themenansicht

power spy lässt sich nicht entfernen...ALLE tipps befolgt!

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.01.2007, 13:38
Moosgummibro
...neu hier

Beiträge: 4
#1 hallo! ich habe anscheinend immernoch nicht mein sogenanntest "power spy" entfernt... EXACT alle 30 minuten kommt ein pop up auf meinem bildschirm (da steht... version 4.5.1 ist das relevant)

anti vir findet nichts
ewido findet nichts
spy bot findest nichts

hier mein hjt log:
Logfile of HijackThis v1.99.1
Scan saved at 13:37:35, on 07.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\PSCS\data\navaqsvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\PSCS\data\symserv.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
E:\Programme\ewido\security suite\ewidoguard.exe
F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\ICQ Password Recovery.exe
E:\Programme\Opera\Opera.exe
C:\WINDOWS\System32\cidaemon.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\hjt\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] "d:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\System32\symreg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - E:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


danke im foraus für eure hilfe... habe nur gutes über dieses forum gehört
Seitenanfang Seitenende
07.01.2007, 17:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 18:25
Moosgummibro
...neu hier

Themenstarter

Beiträge: 4
#3 ich hoffe das ist richtig so... ich verzweifle so langsam -.-



hier mein log

ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Stefan"

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))


2007-01-07 18:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stefan\Recent
2007-01-06 22:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-01-06 21:19 <DIR> d-------- C:\WINDOWS\Minidump
2007-01-05 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\teamspeak2
2007-01-05 16:33 20,480 --a------ C:\WINDOWS\system32\symreg.exe
2007-01-05 16:33 <DIR> dr-hs---- C:\Programme\PSCS
2007-01-04 18:16 356,352 --a------ C:\WINDOWS\system32\NCTWMAFile.dll
2007-01-04 18:16 274,432 --a------ C:\WINDOWS\system32\NCTAudioPlayer.dll
2007-01-04 18:16 270,336 --a------ C:\WINDOWS\system32\NCTAudioRecord.dll
2007-01-04 18:16 221,184 --a------ C:\WINDOWS\system32\lame_enc.dll
2007-01-04 18:16 1,093,632 --a------ C:\WINDOWS\system32\NCTAudioFile.dll
2007-01-01 23:21 86,016 --a------ C:\WINDOWS\unvise32.exe
2007-01-01 23:21 154,624 --a------ C:\WINDOWS\system32\fmod.dll
2007-01-01 23:18 <DIR> d-------- C:\sierra
2006-12-31 14:32 <DIR> d-------- C:\Programme\boesetaten.de ComputerStreik
2006-12-25 22:16 545,280 --a------ C:\WINDOWS\system32\AutoPartNt.exe
2006-12-25 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Acronis
2006-12-25 22:08 81,280 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-12-25 22:08 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2006-12-25 22:08 28,768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-12-25 22:08 210,400 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-12-25 22:08 126,976 --a------ C:\WINDOWS\system32\snapapi.dll
2006-12-25 22:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-12-25 19:32 6,656 --a------ C:\WINDOWS\system32\WnASPI32.dll
2006-12-25 19:32 6,160 --a------ C:\WINDOWS\system32\drivers\UimFIO.sys
2006-12-25 19:32 3,870,720 --a------ C:\WINDOWS\system32\qt-mt323.dll
2006-12-25 19:32 26,672 --a------ C:\WINDOWS\system32\drivers\UimBus.sys
2006-12-25 19:32 18,208 --a------ C:\WINDOWS\system32\drivers\hotcore.sys
2006-12-25 19:32 159,744 --------- C:\WINDOWS\system32\UimExt.dll
2006-12-25 19:32 120,995 --a------ C:\WINDOWS\system32\drivers\Uim_IM.sys
2006-12-25 19:31 <DIR> d-------- C:\Programme\Festplatten Manager
2006-12-25 11:20 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-12-23 18:52 <DIR> d-------- C:\Programme\illiminable
2006-12-23 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo
2006-12-23 18:46 <DIR> d-------- C:\Programme\Yahoo!
2006-12-18 15:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2006-12-17 01:02 808 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-17 00:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-17 00:59 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-17 00:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-17 00:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-17 00:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-17 00:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-17 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\Stefan\SmitfraudFix
2006-12-17 00:53 <DIR> d-------- C:\!KillBox
2006-12-17 00:31 <DIR> d-------- C:\avenger
2006-12-13 20:28 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-13 20:26 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-12-13 20:26 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-13 20:26 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-13 20:26 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-13 20:26 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-13 20:26 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-13 20:26 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-12-13 20:26 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-12-13 20:26 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-13 20:26 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-13 20:26 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-12-13 20:26 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-12-13 20:26 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-12-13 20:26 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-12-13 20:26 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-12-13 20:26 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-12-13 20:26 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-12-13 20:26 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-12-13 20:26 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-12-13 20:26 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-13 20:26 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-12-13 20:26 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-12-13 20:26 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-13 20:26 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-13 20:26 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-12-13 20:26 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-12-13 20:26 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-13 20:26 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-12-13 20:26 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-12-13 20:26 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-12-13 20:26 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-12-13 20:26 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-13 20:26 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-13 20:26 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-12-13 20:26 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-13 20:26 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-12-13 20:26 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-12-13 20:26 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-12-13 20:26 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-12-13 20:26 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-12-13 20:26 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-12-13 20:26 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-12-13 20:26 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-12-13 20:26 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-12-13 20:26 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-12-13 20:26 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-13 20:26 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-12-13 20:26 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-12-13 20:26 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-12-13 20:26 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-12-13 20:26 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-12-13 20:26 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-12-13 20:26 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-12-13 20:26 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-12-13 20:26 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-12-13 20:26 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-13 20:26 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-12-13 20:26 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-13 20:26 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-13 20:26 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-13 20:26 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-13 20:26 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-13 20:26 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-12-13 20:26 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-13 20:26 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-12-13 20:26 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-12-13 20:26 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-12-13 20:26 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-13 20:26 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-12-13 20:26 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-13 20:26 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-12-13 20:26 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-13 20:26 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-12-13 20:26 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-12-13 20:26 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-13 20:26 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-12-13 20:26 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-12-13 20:26 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-13 20:26 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-12-13 20:26 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-12-09 16:01 45,568 --------- C:\WINDOWS\UniFish3.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-07 00:37 -------- d-------- C:\Programme\Trillian
2007-01-06 22:28 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-01-05 19:13 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Hamachi
2007-01-03 16:27 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-31 01:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-25 20:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-23 18:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-17 00:34 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-17 00:34 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-04 16:18 16224 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-12-01 15:53 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2006-12-01 15:53 225280 --a------ C:\WINDOWS\system32\ReWire.dll
2006-12-01 15:53 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Propellerhead Software
2006-11-12 00:15 -------- d-------- C:\Programme\thriXXX
2006-11-11 12:57 560 --a------ C:\Programme\Global.sw
2006-11-11 12:57 -------- d-------- C:\Programme\SoftwrapLicense
2006-10-28 12:07 720896 --a------ C:\WINDOWS\iun6002.exe
2006-10-11 12:47 2117888 --a------ C:\WINDOWS\system32\kernel1.exe
2006-10-03 12:44 0 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\AVSDVDPlayer.m3u


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"symreg"="C:\\WINDOWS\\System32\\symreg.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e6,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,91,00,00,00,00,00,00,00,d8,02,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,91,00,00,00,00,00,00,00,d8,02,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=hex:02,e0,ff,03

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CrystalXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CrystalXP"
"hkey"="HKCU"
"command"="E:\\Programme\\CrystalXP\\CrystalXP.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"E:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="E:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-07 18:24:42.82
C:\ComboFix.txt ... 07-01-07 18:24
Seitenanfang Seitenende
07.01.2007, 19:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 arbeite das avengerscript ab
http://virus-protect.org/artikel/spyware/power_spy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 20:05
Moosgummibro
...neu hier

Themenstarter

Beiträge: 4
#5 danke für die antwort aber in dem log fällt mir was auf (dick gedruckt ;) )


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cjnwjorc

*******************

Script file located at: \??\C:\WINDOWS\ryosiiab.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\symreg.exe deleted successfully.
Folder C:\Programme\PSCS deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|symreg deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.


denkst(en) du(sie) das der virus jetzt verschwunden ist?
Seitenanfang Seitenende
07.01.2007, 20:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kommen noch popups ?.............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.01.2007, 21:23
Moosgummibro
...neu hier

Themenstarter

Beiträge: 4
#7 nein! juchu!^^
vielen dank für die hilfe!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1