Mehrere iexplorer im Task Manager / Messenger Plus! 3/Swizzor-Trojaner

#0
10.01.2007, 21:44
...neu hier

Beiträge: 3
#1 Hallo.

Zunächst muss ich sagen dass ich in Neuling in diesen Dingen bin.

Problembeschreibung:

- lästige Popups
- mehrere iexplorer im Task Manager
- Rechner arbeitet im Stillstand

Habe mir AVG Anti-Spyware runtergeladen, dieser hat mir schon ne Menge angesagt, 4 Hohe Prioritätsstufen mit Viren etc, die ich gelöscht habe.

Habe nun Cookies unsw gelöscht, alles bereinigt mit Diversen Programmen und schicke nun die Hijack this log, da ich nicht weiter weiß:

Logfile of HijackThis v1.99.1
Scan saved at 21:44:21, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\maiZe\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A267B1A9-2423-B8F1-07FE-A56FC3445652} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ownscoolsixthanti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Film Owns Cool\Mode comp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\maiZe\ANWEND~1\uptype\64 about axis.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WgaLogon.bak - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
10.01.2007, 22:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
10.01.2007, 22:14
...neu hier

Themenstarter

Beiträge: 3
#3 maiZe - 07-01-10 22:06:41,10 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\maiZe\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-10 to 2007-01-10 ))))))))))))))))))))))))))))))))))


2007-01-10 21:57 <DIR> d-------- C:\Programme\CleanUp!
2007-01-10 21:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\maiZe\Recent
2007-01-10 20:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-10 20:15 <DIR> d-------- C:\Programme\Grisoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-10 21:53 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\uptype
2007-01-10 21:51 -------- d-------- C:\Programme\Yahoo!
2007-01-10 21:47 -------- d-------- C:\Programme\PartyGaming.Net
2007-01-10 21:30 -------- d-------- C:\Programme\Winamp
2007-01-07 20:11 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\teamspeak2
2007-01-01 04:46 -------- d-------- C:\Programme\Everest Poker
2007-01-01 02:23 -------- d-------- C:\Programme\Outlook Express
2006-12-23 09:41 -------- d-------- C:\Programme\Ventrilo
2006-11-26 22:07 -------- d-------- C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\Skype
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-19 20:18 17920 --a------ C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\CTStartup]
"CTStartup"="\"C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE\" /play"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"PtiuPbmd"="Rundll32.exe ptipbm.dll,SetWriteBack"
"Logitech Utility"="Logi_MwX.Exe"
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"
"CTHelper"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
"NoRecentDocsHistory"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=hex:5f,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="\"d:\\games\\steam\\steam.exe\" -silent"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"BearShare"="\"H:\\Programme\\BearShare\\BearShare.exe\" /pause"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-7AD7-1033-7B44-A70001000000}\\SC_Reader.exe "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OpenMG Jukebox Startup.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\OpenMG Jukebox Startup.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenMG Jukebox Startup.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Sony\\OPENMG~1\\Omgtray.exe "
"item"="OpenMG Jukebox Startup"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Service Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Service Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\80\\Tools\\Binn\\sqlmangr.exe /n"
"item"="Service Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ManifestEngine"
"hkey"="HKCU"
"command"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISStart"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LogiTray"
"hkey"="HKLM"
"command"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LVCOMSX"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsgPlus"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Messenger Plus! 3\\MsgPlus.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV CfgWiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CfgWiz"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\CfgWiz.exe /GUID NAV /CMDLINE \"REBOOT\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerStrip]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pstrip"
"hkey"="HKLM"
"command"="c:\\programme\\powerstrip\\pstrip.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="H:\\Games\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SweetIM"
"hkey"="HKLM"
"command"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon.bak
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon.bak\Settings

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 07-01-10 22:07:04.76
C:\ComboFix.txt ... 07-01-10 22:07
C:\ComboFix2.txt ... 07-01-10 22:02
Seitenanfang Seitenende
11.01.2007, 10:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 proph3cy

leider zeigt mir Combofix nicht alle daten an.

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Program Files" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2007, 14:20
...neu hier

Themenstarter

Beiträge: 3
#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Program Files

31.07.2006 20:08 <DIR> .
31.07.2006 20:08 <DIR> ..
31.07.2006 20:08 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 32.257.687.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Programme

10.01.2007 22:02 <DIR> .
10.01.2007 22:02 <DIR> ..
28.01.2005 22:26 <DIR> Adobe
03.11.2005 00:16 <DIR> Ahead
24.12.2004 22:42 <DIR> ALCATech
24.10.2006 14:05 <DIR> Anti-Leech
13.11.2004 13:40 <DIR> ASUS
22.05.2005 11:15 <DIR> ATI Technologies
30.12.2005 15:39 <DIR> Avant Browser
02.05.2006 13:53 <DIR> BearShare
25.07.2006 09:14 <DIR> CDex_150
10.01.2007 21:57 <DIR> CleanUp!
13.11.2004 04:53 <DIR> ComPlus Applications
10.09.2006 10:55 <DIR> CoverPro
28.06.2005 16:27 <DIR> Creative
12.03.2006 22:30 <DIR> DIFITEC
13.11.2004 19:32 <DIR> directx
18.08.2005 22:15 <DIR> DivX
12.10.2005 23:52 <DIR> eMule
05.08.2005 10:18 <DIR> eMule eF-Mod
11.12.2004 18:50 <DIR> ESL
01.01.2007 04:46 <DIR> Everest Poker
10.09.2006 10:47 <DIR> GameFiesta
25.08.2006 22:41 <DIR> Gemeinsame Dateien
28.10.2006 02:29 <DIR> Google
10.01.2007 20:15 <DIR> Grisoft
13.11.2004 06:27 <DIR> HighMAT CD Writing Wizard
31.07.2006 20:08 <DIR> ICQLite
03.10.2005 02:13 <DIR> ICQToolbar
13.11.2004 05:10 <DIR> Intel
10.08.2006 08:26 <DIR> Internet Explorer
13.11.2004 08:26 <DIR> InterVideo
25.08.2006 22:43 <DIR> Java
12.10.2005 23:48 <DIR> Lavasoft
13.11.2004 07:42 <DIR> LeechGet 2004
18.01.2006 19:00 <DIR> Logitech
14.02.2006 20:59 <DIR> Macrogaming
13.05.2005 19:15 <DIR> Messenger
13.11.2004 18:03 <DIR> Messenger Plus! 3
07.03.2006 19:54 <DIR> Microsoft ActiveSync
13.11.2004 04:57 <DIR> microsoft frontpage
07.03.2006 19:54 <DIR> Microsoft Office
07.03.2006 19:43 <DIR> Microsoft SQL Server
13.11.2004 17:07 <DIR> mIRC
13.11.2004 06:10 <DIR> Movie Maker
12.09.2005 15:40 <DIR> MSN Apps
13.11.2004 04:53 <DIR> MSN Gaming Zone
21.01.2006 15:18 <DIR> MSN Messenger
08.08.2006 12:44 <DIR> MyGlobalSearch
14.08.2006 20:18 <DIR> MySearch
13.11.2004 06:09 <DIR> NetMeeting
03.11.2006 22:16 <DIR> NetPumper
13.11.2004 04:55 <DIR> Online-Dienste
01.01.2007 02:23 <DIR> Outlook Express
10.01.2007 21:47 <DIR> PartyGaming.Net
13.11.2004 17:04 <DIR> Password Agent
17.09.2005 19:23 <DIR> PowerStrip
19.10.2005 20:03 <DIR> PSFtp Professional
23.02.2006 18:21 <DIR> QuickTime
16.05.2005 00:49 <DIR> SiSoftware
06.02.2006 20:43 <DIR> Skype
17.02.2006 10:19 <DIR> Sony
10.09.2006 10:44 <DIR> Symantec AntiVirus
13.11.2004 17:54 <DIR> Teamspeak2_RC2
13.11.2004 17:16 <DIR> ToniArts
24.09.2005 12:22 <DIR> TuneUp Utilities 2006
13.11.2004 14:54 <DIR> UltraEdit
13.11.2004 17:38 <DIR> Valve
23.12.2006 09:41 <DIR> Ventrilo
09.12.2004 22:01 <DIR> VentriloOld
13.11.2004 17:30 <DIR> Webroot
15.05.2005 18:54 <DIR> WinAce
10.01.2007 21:30 <DIR> Winamp
13.11.2004 06:27 <DIR> Windows Journal Viewer
13.11.2004 18:42 <DIR> Windows Media Connect
19.02.2006 23:58 <DIR> Windows Media Player
13.11.2004 06:09 <DIR> Windows NT
17.11.2004 22:22 <DIR> WinRAR
13.11.2004 04:57 <DIR> xerox
04.03.2006 14:47 <DIR> XviD
10.01.2007 21:51 <DIR> Yahoo!
0 Datei(en) 0 Bytes
81 Verzeichnis(se), 32.257.679.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\maiZe\Lokale Einstellungen\Anwendungsdaten

29.12.2004 13:40 <DIR> Adobe
23.02.2006 18:33 <DIR> Apple Computer
03.12.2005 14:15 <DIR> ApplicationHistory
13.11.2004 20:11 <DIR> AquaMark3
06.01.2007 16:14 114.688 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.11.2004 18:35 138 fusioncache.dat
13.11.2004 06:15 13.104 GDIPFONTCACHEV1.DAT
15.12.2004 22:19 <DIR> GlobalSCAPE
20.09.2006 13:56 <DIR> Google
13.11.2004 17:35 <DIR> Help
13.11.2004 16:41 <DIR> Identities
23.07.2005 12:32 <DIR> Logitech-LS
13.08.2006 18:54 <DIR> Microsoft
20.11.2004 23:13 <DIR> NFS Underground 2
09.09.2006 10:55 <DIR> Symantec
08.06.2005 20:43 <DIR> WMTools Downloaded Files
3 Datei(en) 127.930 Bytes
13 Verzeichnis(se), 32.257.679.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten

29.12.2004 13:39 <DIR> Adobe
29.12.2004 13:40 <DIR> AdobeUM
23.02.2006 18:27 <DIR> Apple Computer
11.01.2007 14:12 <DIR> Avant Browser
28.06.2005 16:25 <DIR> Creative
19.10.2006 20:18 17.920 GDIPFONTCACHEV1.DAT
15.12.2004 22:19 <DIR> GlobalSCAPE
14.08.2006 22:52 <DIR> Google
13.11.2004 17:35 <DIR> Help
16.05.2005 00:59 <DIR> ICQLite
13.11.2004 05:02 <DIR> Identities
13.11.2004 14:55 <DIR> IDMComp
28.01.2005 22:26 <DIR> InterTrust
13.11.2004 08:28 <DIR> InterVideo
13.11.2004 14:06 <DIR> Kontiki
12.10.2005 23:48 <DIR> Lavasoft
22.05.2005 22:43 <DIR> Macromedia
09.08.2005 14:39 <DIR> Media Player Classic
25.10.2006 22:16 <DIR> NetPumper
26.11.2006 22:07 <DIR> Skype
17.02.2006 10:32 <DIR> Sony Corporation
25.08.2006 22:42 <DIR> Sun
13.11.2004 06:44 <DIR> Symantec
07.01.2007 20:11 <DIR> teamspeak2
13.11.2004 08:39 <DIR> TuneUp Software
10.01.2007 21:53 <DIR> uptype
16.11.2004 21:10 <DIR> Ventrilo
13.11.2004 17:30 <DIR> Webroot
1 Datei(en) 17.920 Bytes
27 Verzeichnis(se), 32.257.679.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

23.02.2006 18:20 <DIR> Apple Computer
28.01.2005 22:23 <DIR> Creative
20.09.2006 13:46 <DIR> Google
06.07.2006 18:44 <DIR> NFS Underground
09.04.2006 23:14 1.412 QTSBandwidthCache
17.02.2006 10:22 <DIR> Sony Corporation
10.09.2006 10:44 <DIR> Symantec
13.11.2004 08:39 <DIR> TuneUp Software
19.04.2006 22:19 <DIR> Windows Genuine Advantage
26.11.2006 22:03 <DIR> Yahoo!
1 Datei(en) 1.412 Bytes
9 Verzeichnis(se), 32.257.679.360 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.08.2006 22:41 <DIR> .
25.08.2006 22:41 <DIR> ..
28.06.2005 15:47 <DIR> Adobe
03.11.2005 00:16 <DIR> Ahead
07.03.2006 19:54 <DIR> Designer
13.11.2004 04:54 <DIR> Dienste
19.11.2004 16:58 <DIR> DirectX
15.12.2004 22:19 <DIR> InstallShield
13.11.2004 08:27 <DIR> InterVideo
25.08.2006 22:41 <DIR> Java
23.07.2005 11:58 <DIR> Logitech
09.09.2006 10:53 <DIR> Microsoft Shared
13.11.2004 04:54 <DIR> MSSoap
13.11.2004 04:47 <DIR> ODBC
17.02.2006 10:22 <DIR> Sony Shared
13.11.2004 04:47 <DIR> SpeechEngines
11.09.2006 11:33 <DIR> Symantec Shared
01.01.2007 02:23 <DIR> System
13.11.2004 17:30 <DIR> Webroot Shared
02.02.2006 16:37 <DIR> WinFixer 2005
23.12.2006 09:41 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 32.257.675.264 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Windows\tasks

05.01.2007 17:15 396 1-Klick-Wartung.job
1 Datei(en) 396 Bytes
0 Verzeichnis(se), 32.257.675.264 Bytes frei
Seitenanfang Seitenende
11.01.2007, 15:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 proph3cy

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (ohne "Zitat" )

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DFD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DFD

Files to delete:
c:\windows\system32\drivers\dfd.sys
c:\windows\system32\drivers\df_kmd.sys

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\PartyGaming.Net
C:\Programme\Everest Poker
C:\Programme\Messenger Plus! 3
C:\Programme\Macrogaming
C:\Programme\NetPumper
C:\Programme\MyGlobalSearch
C:\Programme\MySearch
C:\Programme\Gemeinsame Dateien\WinFixer 2005
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Film Owns Cool
C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\maiZe\Anwendungsdaten\uptype
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O2 - BHO: (no name) - {A267B1A9-2423-B8F1-07FE-A56FC3445652} - (no file)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [Ownscoolsixthanti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Once Film Owns Cool\Mode comp.exe

O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\maiZe\ANWEND~1\uptype\64 about axis.exe

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe

»»
scanne mit Counterspy, achte darauf, nach dem scan alles, was gefunden wird, mit remove loeschen zu lassen
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: