Home » Viren, Trojaner & Malware Forum » win*.tmp Virus (nicht löschbar/installiert sich neu) » Themenansicht
win*.tmp Virus (nicht löschbar/installiert sich neu) |
||
|---|---|---|
| #0
| ||
|
18.01.2007, 13:43
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
18.01.2007, 15:07
Ehrenmitglied
 Beiträge: 29434 |
#2
Sinoone
 arbeite das ab und poste die logs hier http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.01.2007, 19:20
...neu hier
Beiträge: 1 |
#3
Wer kann mir helfen?
1. Logfile of HijackThis v1.99.1 Scan saved at 18:52:17, on 18.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\0900WA~1\w0svc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\htpatch.exe C:\PROGRA~1\0900WA~1\WARN0900.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla1.6\mozilla.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\ronny\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EED77323-10F8-485B-A819-506A06B47DFE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EED77323-10F8-485B-A819-506A06B47DFE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121601243843 O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2. "ronny" - 07-01-18 19:02:30 Service Pack 2 ComboFix 07-01-18 - Running from: "C:\Dokumente und Einstellungen\ronny\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-12-18 to 2007-01-18 )))))))))))))))))))))))))))))))))) 2007-01-17 14:19 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-01-17 14:08 <DIR> d-------- C:\Programme\Microsoft Games 2007-01-15 13:12 <DIR> d-------- C:\Programme\ElsterFormular 2007-01-14 15:51 28,672 --------- C:\WINDOWS\system32\verclsid.exe 2007-01-02 16:20 16,896 --a------ C:\WINDOWS\system32\winepi32.dll 2006-12-29 15:57 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-29 15:57 <DIR> d-------- C:\WINDOWS\system32\de-de 2006-12-29 15:56 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-29 15:54 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-29 15:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Windows Genuine Advantage 2006-12-20 14:34 <DIR> d-------- C:\Programme\Smart Projects 2006-12-18 15:55 <DIR> d-------- C:\Programme\WISO 2006-12-18 15:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-17 19:59 -------- d-------- C:\Programme\elsterformular2005 2007-01-17 14:19 -------- d--h----- C:\Programme\installshield installation information 2007-01-15 12:51 -------- d-------- C:\Programme\elsterformular2004 2007-01-13 18:25 -------- d-------- C:\Programme\irfanview 2006-12-29 17:07 -------- d-------- C:\Programme\ftp 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "HTpatch"="C:\\WINDOWS\\htpatch.exe" "0900 Warner"="C:\\PROGRA~1\\0900WA~1\\WARN0900.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk] "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ronny^Startmenü^Programme^Autostart^CAPIControl.lnk] "backup"="C:\\WINDOWS\\pss\\CAPIControl.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Telekom\\EUMEX5~1\\Capictrl.exe " "item"="CAPIControl" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ronny^Startmenü^Programme^Autostart^SmartSurfer.lnk] "backup"="C:\\WINDOWS\\pss\\SmartSurfer.lnkStartup" "location"="Startup" "item"="SmartSurfer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="rundll32" "hkey"="HKLM" "command"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CloneCDTray" "hkey"="HKLM" "command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="daemon" "hkey"="HKLM" "command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Dit" "hkey"="HKLM" "command"="Dit.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WCESCOMM" "hkey"="HKCU" "command"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmc] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmc" "hkey"="HKCU" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\WINDOWS\\$NtServicePackUninstall$\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NBJ" "hkey"="HKCU" "command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PCMService" "hkey"="HKLM" "command"="C:\\Programme\\Medion Home CinemaXL\\PowerCinema\\PCMService.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="point32" "hkey"="HKLM" "command"="point32.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="routcnf" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WashAndGo - Cleanup of old Backupfiles] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="checker" "hkey"="HKCU" "command"="C:\\Programme\\Purgatio Pro\\checker.exe /check" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Registry Repair Pro] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RegistryRepairPro" "hkey"="HKCU" "command"="C:\\Programme\\3B Software\\Windows Registry Repair Pro\\RegistryRepairPro.exe 4" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSharedDocuments"=hex:00,00,00,00 "NoSMMyDocs"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 "NoSMMyPictures"=dword:00000000 "NoFind"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Q] Shell\AutoRun\command Q:\autorun.exe Shell\directx\command Q:\DirectX9\dxsetup.exe Shell\setup\command Q:\setup.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db8edaa2-bcbf-11da-a0af-0010dcef515f}] Shell\AutoRun\command I:\aoesetup.exe /autorun Shell\directx\command I:\DirectX\dxsetup.exe Shell\dplay\command I:\DirectX\dplay61a.exe Shell\dxdiag\command I:\goodies\ar40deu.exe Shell\dxinfo\command I:\goodies\DirectX\dxinfo.exe Shell\dxtest\command I:\DirectX\dxdiag.exe Shell\dxtool\command I:\goodies\DirectX\dxtool.exe Shell\log\command I:\goodies\machine\machine.exe -l Shell\machine\command I:\goodies\machine\machine.exe Shell\setup\command I:\aoesetup.exe /autorun Shell\zone\command I:\goodies\mszone\zonea600.exe Completion time: 07-01-18 19:04:14 3. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\WINDOWS\system32 18.01.2007 19:00 54.112 vsconfig.xml 18.01.2007 18:58 322.719 OODBS.lor 14.01.2007 16:02 130.096 FNTCACHE.DAT 13.01.2007 18:20 2.206 wpa.dbl 02.01.2007 16:20 16.896 winepi32.dll 01.01.2007 14:08 4.212 zllictbl.dat 07.12.2006 06:29 2.374.472 wmvcore.dll 08.11.2006 06:06 679.424 inetcomm.dll 31.10.2006 17:59 383.034 perfh009.dat 31.10.2006 17:59 54.108 perfc009.dat 31.10.2006 17:59 394.024 perfh007.dat 31.10.2006 17:59 65.324 perfc007.dat 31.10.2006 17:59 907.242 PerfStringBackup.INI 27.10.2006 17:12 1.040.384 ieframe.dll.mui 27.10.2006 17:11 12.288 advpack.dll.mui 27.10.2006 15:09 191.488 iepeers.dll 27.10.2006 15:09 156.160 msls31.dll 27.10.2006 15:09 50.688 msfeedsbs.dll 27.10.2006 15:09 413.696 vbscript.dll 27.10.2006 15:09 6.049.280 ieframe.dll 27.10.2006 15:09 131.584 extmgr.dll 27.10.2006 15:09 1.162.240 urlmon.dll 27.10.2006 15:09 818.688 wininet.dll 27.10.2006 15:09 458.752 msfeeds.dll 27.10.2006 15:09 180.736 ieui.dll 27.10.2006 15:09 475.648 mshtmled.dll 27.10.2006 15:09 670.720 mstime.dll 27.10.2006 15:09 3.577.856 mshtml.dll 27.10.2006 15:09 231.424 webcheck.dll 27.10.2006 15:09 27.136 jsproxy.dll 27.10.2006 02:44 382.976 iedkcs32.dll 27.10.2006 02:44 229.376 ieaksie.dll 27.10.2006 02:44 152.064 ieakeng.dll 27.10.2006 02:44 55.296 iesetup.dll 27.10.2006 02:44 71.680 admparse.dll 27.10.2006 02:44 13.312 ieudinit.exe 27.10.2006 02:44 43.008 iernonce.dll 27.10.2006 02:44 92.672 inseng.dll 27.10.2006 02:44 123.904 advpack.dll 27.10.2006 02:44 54.784 ie4uinit.exe 27.10.2006 02:42 161.792 ieakui.dll 27.10.2006 02:42 56.483 ieuinit.inf 20.10.2006 02:38 715.776 sxs.dll 17.10.2006 13:06 443.904 html.iec 17.10.2006 13:06 78.336 ieencode.dll 17.10.2006 13:05 206.336 WinFXDocObj.exe 17.10.2006 13:05 1.817.088 inetcpl.cpl 17.10.2006 13:05 105.984 url.dll 17.10.2006 13:05 192.000 msrating.dll 17.10.2006 13:05 40.960 licmgr10.dll 17.10.2006 13:04 101.376 occache.dll 17.10.2006 13:03 17.408 corpol.dll 17.10.2006 13:00 491.520 jscript.dll 17.10.2006 12:58 12.288 msfeedssync.exe 17.10.2006 12:58 61.952 icardie.dll 17.10.2006 12:58 44.544 pngfilt.dll 17.10.2006 12:58 346.624 dxtmsft.dll 17.10.2006 12:57 36.352 imgutil.dll 17.10.2006 12:57 214.528 dxtrans.dll 17.10.2006 12:57 266.752 iertutil.dll 17.10.2006 12:56 45.568 mshta.exe 17.10.2006 12:55 66.560 tdc.ocx 17.10.2006 12:28 48.128 mshtmler.dll 17.10.2006 12:27 380.928 ieapfltr.dll 17.10.2006 12:19 1.383.424 mshtml.tlb 16.10.2006 04:19 270.336 xpsp3res.dll 13.10.2006 13:35 146.432 nwprovau.dll 23.09.2006 13:12 474.624 shlwapi.dll 23.09.2006 13:12 82.428 IE7Eula.rtf 23.09.2006 13:12 1.022.976 browseui.dll 13.09.2006 06:02 1.084.416 msxml3.dll 07.09.2006 12:59 1.059.328 kernel32.dll 06.09.2006 00:01 2.451.824 ieapfltr.dat 04.09.2006 07:12 1.494.016 shdocvw.dll 01.09.2006 08:44 8.798 icrav03.rat 01.09.2006 08:44 1.988 ticrf.rat 4. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\DOKUME~1\ronny\LOKALE~1\Temp 18.01.2007 19:06 308.536 ~WRS0000.tmp 18.01.2007 19:05 512 ~DF477E.tmp 18.01.2007 19:00 512 ~DFDE58.tmp 18.01.2007 19:00 512 ~DFA3B7.tmp 04.10.2006 09:23 668 datFind.bat 5 Datei(en) 310.740 Bytes 5. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\WINDOWS 18.01.2007 19:00 4.260 setupact.log 18.01.2007 18:59 0 0.log 18.01.2007 18:59 3.830 ModemLog_MicroLink 56k Fun II c .txt 18.01.2007 18:59 1.797.367 WindowsUpdate.log 18.01.2007 18:59 159 wiadebug.log 18.01.2007 18:58 0 wiaservc.log 18.01.2007 18:58 2.048 bootstat.dat 18.01.2007 18:58 32.618 SchedLgU.Txt 18.01.2007 17:06 522.058 ntbtlog.txt 17.01.2007 20:10 2.209 MKDEMSG.LOG 17.01.2007 20:00 3.307 tm.ini 17.01.2007 19:47 1.536 MKDEWE.TRN 17.01.2007 14:19 22.887 DirectX.log 17.01.2007 13:24 29 standard.sta 16.01.2007 12:46 202 NeroDigital.ini 15.01.2007 16:48 104 wiso.ini 15.01.2007 14:55 124 tdf.dii 14.01.2007 16:02 36.162 spupdsvc.log 14.01.2007 16:01 137.008 iis6.log 14.01.2007 16:01 1.374 imsins.log 14.01.2007 16:01 18.493 KB926255.log 14.01.2007 16:01 352.204 tsoc.log 14.01.2007 16:01 211.465 comsetup.log 14.01.2007 16:01 187.268 ntdtcsetup.log 14.01.2007 16:01 46.727 ocmsn.log 14.01.2007 16:01 306.180 ocgen.log 14.01.2007 16:01 45.247 msgsocm.log 14.01.2007 16:01 932.652 FaxSetup.log 14.01.2007 16:01 593.312 setupapi.log 14.01.2007 16:01 44.039 updspapi.log 14.01.2007 16:00 1.374 imsins.BAK 14.01.2007 16:00 22.264 KB923689.log 14.01.2007 16:00 874 KB925454.log 14.01.2007 16:00 18.659 KB923694.log 14.01.2007 15:59 880 KB925486.log 14.01.2007 15:59 16.279 KB924867.log 14.01.2007 15:59 18.019 KB924496.log 14.01.2007 15:59 17.952 KB924270.log 14.01.2007 15:59 16.444 KB924191.log 14.01.2007 15:58 17.081 KB923980.log 14.01.2007 15:58 16.738 KB923414.log 14.01.2007 15:58 14.715 KB923191.log 14.01.2007 15:58 16.716 KB922819.log 14.01.2007 15:57 880 KB922760.log 14.01.2007 15:57 15.306 KB922616.log 14.01.2007 15:57 14.737 KB921883.log 14.01.2007 15:57 15.267 KB921398.log 14.01.2007 15:56 14.633 KB920685.log 14.01.2007 15:56 15.440 KB920683.log 14.01.2007 15:56 13.826 KB920670.log 14.01.2007 15:56 13.741 KB920214.log 14.01.2007 15:55 13.590 KB920213.log 14.01.2007 15:55 12.859 KB919007.log 14.01.2007 15:55 868 KB918899.log 14.01.2007 15:55 12.965 KB918439.log 14.01.2007 15:55 12.100 KB917953.log 14.01.2007 15:54 12.378 KB917537.log 14.01.2007 15:54 12.685 KB917422.log 14.01.2007 15:54 862 KB917344.log 14.01.2007 15:54 12.864 KB914389.log 14.01.2007 15:54 12.781 KB914388.log 14.01.2007 15:53 12.097 KB913580.log 14.01.2007 15:53 9.500 KB913446.log 14.01.2007 15:53 11.018 KB912919.log 14.01.2007 15:53 862 KB912812.log 14.01.2007 15:53 10.438 KB911927.log 14.01.2007 15:52 10.207 KB911567.log 14.01.2007 15:52 9.839 KB911562.log 14.01.2007 15:52 9.224 KB911280.log 14.01.2007 15:52 8.672 KB910437.log 14.01.2007 15:52 16.612 KB908531.log 14.01.2007 15:51 7.661 KB908521.log 14.01.2007 15:51 7.098 KB908519.log 14.01.2007 15:51 6.614 KB901190.log 14.01.2007 15:50 7.428 KB900485.log 14.01.2007 15:50 5.490 KB898900.log 14.01.2007 15:50 6.600 KB896427.log 14.01.2007 15:50 7.144 KB896424.log 14.01.2007 15:50 4.571 KB887472.log 14.01.2007 15:49 8.080 KB911564.log 14.01.2007 15:49 50.748 wmsetup.log 14.01.2007 15:49 3.919 KB898458.log 05.01.2007 13:31 34 cdplayer.ini 29.12.2006 15:58 18.228 ie7_main.log 29.12.2006 15:58 49.861 ie7.log 29.12.2006 15:56 7.787 IDNMitigationAPIs.log 29.12.2006 15:56 7.466 NLSDownlevelMapping.log 29.12.2006 15:54 5.537 KB915865.log 20.12.2006 18:01 122 telephon.ini 18.12.2006 15:55 234 BUHL.INI 07.09.2006 16:03 264.097 PDFCreator_Toolbar_Uninstaller_4500.exe 5. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\WINDOWS\Temp 18.01.2007 18:59 256 ZLT07bc0.TMP 18.01.2007 18:59 256 ZLT07bb9.TMP 2 Datei(en) 512 Bytes 0 Verzeichnis(se), 29.294.067.712 Bytes frei 6. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 03:19 291 wuweb.inf 20.03.2004 22:34 65 desktop.ini 23.02.2004 14:37 740 jinstall-1_4_2_04.inf 25.08.2003 18:12 1.096 iuctl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 5 Datei(en) 3.354 Bytes 0 Verzeichnis(se), 29.294.067.712 Bytes frei 7. Datentr„ger in Laufwerk C: ist 01_WinXP+Programme Volumeseriennummer: 1839-1156 Verzeichnis von C:\ 18.01.2007 19:10 0 sys.txt 18.01.2007 19:10 525 down.txt 18.01.2007 19:10 332 tmp.txt 18.01.2007 19:10 14.210 system.txt 18.01.2007 19:10 494 systemtemp.txt 18.01.2007 19:10 101.861 system32.txt 18.01.2007 19:10 6.237 winzip.log 18.01.2007 19:04 12.821 ComboFix.txt 18.01.2007 18:58 1.608.515.584 pagefile.sys 17.01.2007 20:09 144 LxDasi.Log 17.01.2007 14:25 0 EPG_Chan.log 04.01.2007 17:56 366 boot.ini 20.03.2004 21:19 0 IO.SYS 20.03.2004 21:19 0 MSDOS.SYS 20.03.2004 21:19 0 CONFIG.SYS 20.03.2004 21:19 0 AUTOEXEC.BAT 29.08.2002 13:00 4.952 bootfont.bin 29.08.2002 13:00 47.580 NTDETECT.COM 29.08.2002 13:00 235.296 ntldr 19 Datei(en) 1.608.940.402 Bytes 0 Verzeichnis(se), 29.294.067.712 Bytes frei 8. Das Problem ist dass sich alle 20min ein sogenannter i-dialer mit dem Internet verbinden will. Darüber hinaus ist der Windows/Temp Ordner voll von winXX.tmp Dateien. Habe schon mehrmals diese gelöscht? Der AVIR Virenscanner hat nichts gefunden…? Wer kann helfen? Vielen Dank vorab! Gruß |
|
|
|
|
|
|
19.01.2007, 00:30
Ehrenmitglied
Beiträge: 29434 |
#4
ronny1012
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html »» scanne + poste hier den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Kann mir jemand helfen...hab nich so viel ahnung von pc`s deshalb benötige ich ne detailiert anweisung
danke im voraus