System Alert: Trojan_spy

#1 Habe schon wieder ein Problem, mit meinen PC. Er zeigt mir an "System Alert: Trojan-Spy.Win32@mx"

Ich kriege den einfach nicht weg.

Sabina du hast mir schonmal super geholfen. Hat alles wieder super geklappt. Und jetzt schon wieder. Nur das ich nie hier am PC sitze. Aber dafür meine Family und meine Eltern haben gar keine Ahnung von PC´s :-)

Also ich würde mich freuen wenn ihr mir nochmal helfen würdet :-)

LG aus Wesel, Sylvia

-------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:18:11, on 14.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\etMon.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\AntiVerminser\AntiVerminser.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\STK013\STK013M.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA\toolbaru.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AntiVerminser] C:\Programme\AntiVerminser\AntiVerminser.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: STK013 PNP Monitor.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar4.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar4.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar4.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar4.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar4.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://acs.pandasoftware.com
O15 - Trusted Zone: http://activescan.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.es
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160325826015
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A76A23E7-C48C-4642-90A9-9D4D5C752353}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton AntiVirus\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)



Combofix

HP_Besitzer - 07-01-14 16:40:14,56 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\"

((((((((((((((((((((((((((((((( Files Created from 2006-12-14 to 2007-01-14 ))))))))))))))))))))))))))))))))))


2007-01-12 19:27 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-01-12 19:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-01-12 19:19 14,464,888 --a------ C:\antivir_workstation_win7u703_de_h.exe
2007-01-12 19:11 3,233,127 --a------ C:\av_setup.exe
2007-01-12 08:53 451,584 --a------ C:\dp-nl.exe
2007-01-10 16:43 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
2007-01-10 16:43 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
2007-01-10 16:43 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys
2007-01-10 16:43 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll
2007-01-10 16:43 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
2007-01-10 16:43 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
2007-01-10 16:43 24,288 --a------ C:\WINDOWS\system32\ANIO.sys
2007-01-10 16:43 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll
2007-01-10 16:43 204,800 --a------ C:\WINDOWS\system32\aIPH.dll
2007-01-10 16:43 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll
2007-01-10 16:43 11,904 --a------ C:\WINDOWS\system32\anio4.sys
2007-01-10 16:43 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll
2007-01-05 20:27 16,086,744 --a------ C:\Cake_Mania-setup.exe
2007-01-05 20:22 5,626,336 --a------ C:\trivia_machine-setup.exe
2006-12-15 19:48 6,128,640 --a------ C:\icq5_1_sat1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-14 16:34 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-14 16:31 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\FRITZ!
2007-01-14 16:23 -------- d-------- C:\Programme\CleanUp!
2007-01-13 18:28 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-01-12 21:33 -------- d-------- C:\Programme\Video ActiveX Object
2007-01-12 19:40 -------- d-------- C:\Programme\AntiVerminser
2007-01-12 19:10 -------- d-------- C:\Programme\ICQLite
2007-01-11 23:18 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype
2007-01-10 16:43 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-10 16:43 -------- d-------- C:\Programme\D-Link
2007-01-10 16:43 -------- d-------- C:\Programme\ANI
2007-01-09 19:58 -------- d-------- C:\Programme\GanymedeNet
2007-01-08 14:15 -------- d-------- C:\Programme\ICQToolbar
2007-01-05 20:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Sandlot Shared
2007-01-05 20:28 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-05 20:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2007-01-04 23:01 -------- d-------- C:\Programme\BFG
2007-01-04 16:53 -------- d-------- C:\Programme\eMule
2007-01-01 02:22 -------- d-------- C:\Programme\WinRAR
2006-12-17 19:01 -------- d-------- C:\Programme\Internet Explorer
2006-12-15 19:50 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ Toolbar
2006-12-14 23:29 -------- d-------- C:\Programme\Outlook Express
2006-12-14 23:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-09 15:03 -------- d-------- C:\Programme\Disc2Phone
2006-12-06 15:00 -------- d-------- C:\Programme\Windows Media Player
2006-12-06 15:00 -------- d-------- C:\Programme\Windows Media Connect 2
2006-12-02 00:45 -------- d-------- C:\Programme\Winamp
2006-11-25 14:00 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Google
2006-11-25 13:58 -------- d-------- C:\Programme\Google
2006-11-25 13:57 14879120 --a------ C:\GoogleEarthWin.exe
2006-11-25 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-17 19:02 -------- d-------- C:\Programme\MSXML 4.0
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe



(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HPHUPD08"="c:\\Programme\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"etMonitor"="C:\\WINDOWS\\etMon.exe"
@=""
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"D-Link AirPlus G"="C:\\Programme\\D-Link\\AirPlus G\\AirGCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"AntiVerminser"="C:\\Programme\\AntiVerminser\\AntiVerminser.exe /h"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"carbinyl"="{8d8c2387-7f80-4022-9be6-43630a969558}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPwuSchd2.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"AlcxMonitor"="ALCXMNTR.EXE"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\HPCeeSchedule.job

Completion time: 14.01.2007 16:41:55.37
ComboFix.txt
ComboFix2.txt

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\WINDOWS\system32

03.01.2007 00:19 10.980.776 MRT.exe
29.12.2006 23:25 1.158 wpa.dbl
15.12.2006 20:03 230 spupdsvc.inf
06.12.2006 15:01 23.392 nscompat.tlb
06.12.2006 15:01 16.832 amcompat.tlb
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 03:26 13.312 ieudinit.exe


Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp

14.01.2007 16:44 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26338.html
14.01.2007 16:44 16.384 ~DF47FC.tmp
14.01.2007 16:44 16.384 ~DF4850.tmp
14.01.2007 16:44 512 ~DF4839.tmp
14.01.2007 16:44 16.384 ~DF4826.tmp
14.01.2007 16:44 16.384 ~DF47D1.tmp
14.01.2007 16:44 512 ~DF47E5.tmp
14.01.2007 16:44 512 ~DF480F.tmp
14.01.2007 16:44 512 ~DF4864.tmp
14.01.2007 16:34 16.384 ~DF4F03.tmp
14.01.2007 16:34 512 ~DF2CD3.tmp
14.01.2007 16:34 16.384 ~DF2C1B.tmp
14.01.2007 16:34 1.224 hpodvd09.log
14.01.2007 16:34 0 _hphtra07.log
14.01.2007 16:33 49.152 ~DFDB4B.tmp
15 Datei(en) 152.218 Bytes
0 Verzeichnis(se), 51.333.623.808 Bytes frei




Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\WINDOWS

14.01.2007 16:39 1.244.079 WindowsUpdate.log
14.01.2007 16:39 24.465 ie7_main.log
14.01.2007 16:34 0 0.log
14.01.2007 16:33 159 wiadebug.log
14.01.2007 16:33 50 wiaservc.log
14.01.2007 16:33 2.048 bootstat.dat
14.01.2007 16:32 32.628 SchedLgU.Txt
13.01.2007 17:21 754 WORDPAD.INI
11.01.2007 19:01 98.251 iis6.log
11.01.2007 19:01 214.456 comsetup.log


Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.10.2006 11:29 65 desktop.ini
24.08.2006 07:28 141.424 asinst.dll
22.08.2006 08:06 537 asinst.inf
25.06.2006 12:50 1.793 erma.inf
29.05.2006 10:33 526.104 Mahjong.dll
24.05.2006 19:09 243 Mahjong.inf
27.03.2006 12:00 5.019 swflash.inf
26.05.2005 03:19 291 wuweb.inf
27.07.2004 23:48 323.584 isusweb.dll
30.06.2003 21:41 1.689 WMV9VCM.inf
26.07.2002 01:13 24.576 dwusplay.dll
26.07.2002 01:13 196.608 dwusplay.exe
12 Datei(en) 1.221.933 Bytes
0 Verzeichnis(se), 51.333.677.056 Bytes frei





Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 6CFF-A382

Verzeichnis von C:\

14.01.2007 16:47 0 sys.txt
14.01.2007 16:46 828 down.txt
14.01.2007 16:46 115 tmp.txt
14.01.2007 16:46 12.527 system.txt
14.01.2007 16:45 1.031 systemtemp.txt
14.01.2007 16:44 106.791 system32.txt
14.01.2007 16:41 13.741 ComboFix.txt
14.01.2007 16:33 468.242.432 hiberfil.sys
14.01.2007 16:33 704.643.072 pagefile.sys
12.01.2007 19:20 14.464.888 antivir_workstation_win7u703_de_h.exe
12.01.2007 19:12 3.233.127 av_setup.exe
12.01.2007 19:01 13.853.545 Kaspersky_Anti-Virus_6.0.rar
12.01.2007 08:53 451.584 dp-nl.exe
05.01.2007 20:27 16.086.744 Cake_Mania-setup.exe
05.01.2007 20:22 5.626.336 trivia_machine-setup.exe
15.12.2006 19:49 6.128.640 icq5_1_sat1.exe
25.11.2006 13:57 14.879.120 GoogleEarthWin.exe
30.10.2006 22:05 48.128 Multi-ICQ.exe
22.10.2006 15:07 34.816 arbeitsfelder_im_praktikum(2).doc
20.10.2006 17:32 34.816 arbeitsfelder_im_praktikum.doc
08.10.2006 17:18 4.708 avenger.txt
08.10.2006 12:31 6.260 Activescan.txt
08.10.2006 10:01 456.823 Fixwareout.exe
07.10.2006 17:56 6.460.936 avgas-setup-7.5.0.47.exe
07.10.2006 17:36 881 rapport.txt
07.10.2006 16:46 8.949 ComboFix2.txt
07.10.2006 16:44 276.526 combofix.exe
07.10.2006 16:25 212.849 hijackthis.zip
05.10.2006 22:43 2.538.224 WindowsXP-KB909095-x86-DEU.exe
05.10.2006 22:42 1.418.032 GenuineCheck.exe
05.10.2006 22:40 855.856 WGAPluginInstall.exe
05.10.2006 22:38 3.863.976 Windows-KB890830-V1.20.exe
05.10.2006 22:06 24.504.832 dn060123.exe
04.10.2006 21:13 3.889.528 Free-Spyware-Scanner-Install.exe
04.10.2006 20:46 339.257 CleanUp452.exe
04.10.2006 19:32 29.932.475 mavsp.ddl(2).rar.part
03.10.2006 11:22 13.409.832 antivir_workstation_win7u_de_h.exe


So Sabina, ich hoffe ich habe jetzt alles so richtig gemacht. Mein PC ist um einiges langsamer und in der Leiste unten blinkt ein Ausrufezeichen in einem gelben Dreieck mit der oben genannten Fehlermeldung.

Ich habe keine Ahnung was wir runtergezogen haben bzw. wer etwas "falsches" gedwonloadet hat.

Haben hier so einige Zugang zu unserem PC.

Ich hoffe nur das du mir wieder helfen kannst.

Vielen lieben Dank.

LG, Sylvia

#2 sylviawesel

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVerminser

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

««
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche: AntiVerminser - poste laut Anleitung, was erscheint

««
arbeite das avengerscript und smitfraudfix ab
http://virus-protect.org/artikel/spyware/antiverminser.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 14.01.2007 20:19:15 for strings:
; 'antiverminser'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVerminser]

; End Of The Log...


C:\Programme\AntiVerminser (14.01.2007 17:26:54)
C:\WINDOWS\Prefetch\ANTIVERMINSER.EXE-03F20151.pf (25 KB, 14.01.2007 17:26:54)


SmitFraudFix v2.132

Scan done at 20:50:49,82, 14.01.2007
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



So ich hoffe ich habe alles gemacht und auch alles richtig gemacht :-)

Schonmal danke und liebe Grüße

#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVerminser]

PC neustarten

»»
dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#5 So Sabina,

habe alles gemacht und hat auch alles geklappt.

Bisher ist es auch weg :-)

Vielleicht kannst du mir ja Tipps geben, wie sowas gar nicht mehr passiert bzw. ein gutes Anti-Viren Programm empfehlen???

Vielen Dank für die tolle und schnelle Hilfe.

LG, Sylvia

#6 ganz einfach - keine verseuchten Codecs laden

versuche es mit der sandboxie
http://virus-protect.org/artikel/tools/sandboxie.html
__________
MfG Sabina

rund um die PC-Sicherheit