win*.tmp Virus (nicht löschbar/installiert sich neu)

#0
18.01.2007, 13:43
...neu hier

Beiträge: 1
#1 Hilfe ich bekomm den virus nich von meiner platte (installiert sich immer neu)!
Kann mir jemand helfen...hab nich so viel ahnung von pc`s deshalb benötige ich ne detailiert anweisung
danke im voraus
Seitenanfang Seitenende
18.01.2007, 15:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Sinoone ;)

arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2007, 19:20
...neu hier

Beiträge: 1
#3 Wer kann mir helfen?


1.
Logfile of HijackThis v1.99.1
Scan saved at 18:52:17, on 18.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla1.6\mozilla.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\ronny\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EED77323-10F8-485B-A819-506A06B47DFE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EED77323-10F8-485B-A819-506A06B47DFE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121601243843
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


2.
"ronny" - 07-01-18 19:02:30 Service Pack 2
ComboFix 07-01-18 - Running from: "C:\Dokumente und Einstellungen\ronny\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-12-18 to 2007-01-18 ))))))))))))))))))))))))))))))))))


2007-01-17 14:19 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-01-17 14:08 <DIR> d-------- C:\Programme\Microsoft Games
2007-01-15 13:12 <DIR> d-------- C:\Programme\ElsterFormular
2007-01-14 15:51 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-01-02 16:20 16,896 --a------ C:\WINDOWS\system32\winepi32.dll
2006-12-29 15:57 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-29 15:57 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-29 15:56 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-29 15:54 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-29 15:50 <DIR> d-------- C:\DOKUME~1\ALLUSE~1.WIN\Anwendungsdaten\Windows Genuine Advantage
2006-12-20 14:34 <DIR> d-------- C:\Programme\Smart Projects
2006-12-18 15:55 <DIR> d-------- C:\Programme\WISO
2006-12-18 15:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-17 19:59 -------- d-------- C:\Programme\elsterformular2005
2007-01-17 14:19 -------- d--h----- C:\Programme\installshield installation information
2007-01-15 12:51 -------- d-------- C:\Programme\elsterformular2004
2007-01-13 18:25 -------- d-------- C:\Programme\irfanview
2006-12-29 17:07 -------- d-------- C:\Programme\ftp
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"0900 Warner"="C:\\PROGRA~1\\0900WA~1\\WARN0900.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~3\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ronny^Startmenü^Programme^Autostart^CAPIControl.lnk]
"backup"="C:\\WINDOWS\\pss\\CAPIControl.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\Telekom\\EUMEX5~1\\Capictrl.exe "
"item"="CAPIControl"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^ronny^Startmenü^Programme^Autostart^SmartSurfer.lnk]
"backup"="C:\\WINDOWS\\pss\\SmartSurfer.lnkStartup"
"location"="Startup"
"item"="SmartSurfer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Dit"
"hkey"="HKLM"
"command"="Dit.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WCESCOMM"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmc]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmc"
"hkey"="HKCU"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\WINDOWS\\$NtServicePackUninstall$\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="C:\\Programme\\Medion Home CinemaXL\\PowerCinema\\PCMService.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POINTER]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="point32"
"hkey"="HKLM"
"command"="point32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routcnf]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="routcnf"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WashAndGo - Cleanup of old Backupfiles]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="checker"
"hkey"="HKCU"
"command"="C:\\Programme\\Purgatio Pro\\checker.exe /check"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Registry Repair Pro]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RegistryRepairPro"
"hkey"="HKCU"
"command"="C:\\Programme\\3B Software\\Windows Registry Repair Pro\\RegistryRepairPro.exe 4"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=hex:00,00,00,00
"NoSMMyDocs"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoSMMyPictures"=dword:00000000
"NoFind"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Q]
Shell\AutoRun\command Q:\autorun.exe
Shell\directx\command Q:\DirectX9\dxsetup.exe
Shell\setup\command Q:\setup.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{db8edaa2-bcbf-11da-a0af-0010dcef515f}]
Shell\AutoRun\command I:\aoesetup.exe /autorun
Shell\directx\command I:\DirectX\dxsetup.exe
Shell\dplay\command I:\DirectX\dplay61a.exe
Shell\dxdiag\command I:\goodies\ar40deu.exe
Shell\dxinfo\command I:\goodies\DirectX\dxinfo.exe
Shell\dxtest\command I:\DirectX\dxdiag.exe
Shell\dxtool\command I:\goodies\DirectX\dxtool.exe
Shell\log\command I:\goodies\machine\machine.exe -l
Shell\machine\command I:\goodies\machine\machine.exe
Shell\setup\command I:\aoesetup.exe /autorun
Shell\zone\command I:\goodies\mszone\zonea600.exe

Completion time: 07-01-18 19:04:14


3.
Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\WINDOWS\system32

18.01.2007 19:00 54.112 vsconfig.xml
18.01.2007 18:58 322.719 OODBS.lor
14.01.2007 16:02 130.096 FNTCACHE.DAT
13.01.2007 18:20 2.206 wpa.dbl
02.01.2007 16:20 16.896 winepi32.dll
01.01.2007 14:08 4.212 zllictbl.dat
07.12.2006 06:29 2.374.472 wmvcore.dll
08.11.2006 06:06 679.424 inetcomm.dll
31.10.2006 17:59 383.034 perfh009.dat
31.10.2006 17:59 54.108 perfc009.dat
31.10.2006 17:59 394.024 perfh007.dat
31.10.2006 17:59 65.324 perfc007.dat
31.10.2006 17:59 907.242 PerfStringBackup.INI
27.10.2006 17:12 1.040.384 ieframe.dll.mui
27.10.2006 17:11 12.288 advpack.dll.mui
27.10.2006 15:09 191.488 iepeers.dll
27.10.2006 15:09 156.160 msls31.dll
27.10.2006 15:09 50.688 msfeedsbs.dll
27.10.2006 15:09 413.696 vbscript.dll
27.10.2006 15:09 6.049.280 ieframe.dll
27.10.2006 15:09 131.584 extmgr.dll
27.10.2006 15:09 1.162.240 urlmon.dll
27.10.2006 15:09 818.688 wininet.dll
27.10.2006 15:09 458.752 msfeeds.dll
27.10.2006 15:09 180.736 ieui.dll
27.10.2006 15:09 475.648 mshtmled.dll
27.10.2006 15:09 670.720 mstime.dll
27.10.2006 15:09 3.577.856 mshtml.dll
27.10.2006 15:09 231.424 webcheck.dll
27.10.2006 15:09 27.136 jsproxy.dll
27.10.2006 02:44 382.976 iedkcs32.dll
27.10.2006 02:44 229.376 ieaksie.dll
27.10.2006 02:44 152.064 ieakeng.dll
27.10.2006 02:44 55.296 iesetup.dll
27.10.2006 02:44 71.680 admparse.dll
27.10.2006 02:44 13.312 ieudinit.exe
27.10.2006 02:44 43.008 iernonce.dll
27.10.2006 02:44 92.672 inseng.dll
27.10.2006 02:44 123.904 advpack.dll
27.10.2006 02:44 54.784 ie4uinit.exe
27.10.2006 02:42 161.792 ieakui.dll
27.10.2006 02:42 56.483 ieuinit.inf
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 13:06 443.904 html.iec
17.10.2006 13:06 78.336 ieencode.dll
17.10.2006 13:05 206.336 WinFXDocObj.exe
17.10.2006 13:05 1.817.088 inetcpl.cpl
17.10.2006 13:05 105.984 url.dll
17.10.2006 13:05 192.000 msrating.dll
17.10.2006 13:05 40.960 licmgr10.dll
17.10.2006 13:04 101.376 occache.dll
17.10.2006 13:03 17.408 corpol.dll
17.10.2006 13:00 491.520 jscript.dll
17.10.2006 12:58 12.288 msfeedssync.exe
17.10.2006 12:58 61.952 icardie.dll
17.10.2006 12:58 44.544 pngfilt.dll
17.10.2006 12:58 346.624 dxtmsft.dll
17.10.2006 12:57 36.352 imgutil.dll
17.10.2006 12:57 214.528 dxtrans.dll
17.10.2006 12:57 266.752 iertutil.dll
17.10.2006 12:56 45.568 mshta.exe
17.10.2006 12:55 66.560 tdc.ocx
17.10.2006 12:28 48.128 mshtmler.dll
17.10.2006 12:27 380.928 ieapfltr.dll
17.10.2006 12:19 1.383.424 mshtml.tlb
16.10.2006 04:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 13:12 474.624 shlwapi.dll
23.09.2006 13:12 82.428 IE7Eula.rtf
23.09.2006 13:12 1.022.976 browseui.dll
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 12:59 1.059.328 kernel32.dll
06.09.2006 00:01 2.451.824 ieapfltr.dat
04.09.2006 07:12 1.494.016 shdocvw.dll
01.09.2006 08:44 8.798 icrav03.rat
01.09.2006 08:44 1.988 ticrf.rat


4.
Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\DOKUME~1\ronny\LOKALE~1\Temp

18.01.2007 19:06 308.536 ~WRS0000.tmp
18.01.2007 19:05 512 ~DF477E.tmp
18.01.2007 19:00 512 ~DFDE58.tmp
18.01.2007 19:00 512 ~DFA3B7.tmp
04.10.2006 09:23 668 datFind.bat
5 Datei(en) 310.740 Bytes


5.

Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\WINDOWS

18.01.2007 19:00 4.260 setupact.log
18.01.2007 18:59 0 0.log
18.01.2007 18:59 3.830 ModemLog_MicroLink 56k Fun II c .txt
18.01.2007 18:59 1.797.367 WindowsUpdate.log
18.01.2007 18:59 159 wiadebug.log
18.01.2007 18:58 0 wiaservc.log
18.01.2007 18:58 2.048 bootstat.dat
18.01.2007 18:58 32.618 SchedLgU.Txt
18.01.2007 17:06 522.058 ntbtlog.txt
17.01.2007 20:10 2.209 MKDEMSG.LOG
17.01.2007 20:00 3.307 tm.ini
17.01.2007 19:47 1.536 MKDEWE.TRN
17.01.2007 14:19 22.887 DirectX.log
17.01.2007 13:24 29 standard.sta
16.01.2007 12:46 202 NeroDigital.ini
15.01.2007 16:48 104 wiso.ini
15.01.2007 14:55 124 tdf.dii
14.01.2007 16:02 36.162 spupdsvc.log
14.01.2007 16:01 137.008 iis6.log
14.01.2007 16:01 1.374 imsins.log
14.01.2007 16:01 18.493 KB926255.log
14.01.2007 16:01 352.204 tsoc.log
14.01.2007 16:01 211.465 comsetup.log
14.01.2007 16:01 187.268 ntdtcsetup.log
14.01.2007 16:01 46.727 ocmsn.log
14.01.2007 16:01 306.180 ocgen.log
14.01.2007 16:01 45.247 msgsocm.log
14.01.2007 16:01 932.652 FaxSetup.log
14.01.2007 16:01 593.312 setupapi.log
14.01.2007 16:01 44.039 updspapi.log
14.01.2007 16:00 1.374 imsins.BAK
14.01.2007 16:00 22.264 KB923689.log
14.01.2007 16:00 874 KB925454.log
14.01.2007 16:00 18.659 KB923694.log
14.01.2007 15:59 880 KB925486.log
14.01.2007 15:59 16.279 KB924867.log
14.01.2007 15:59 18.019 KB924496.log
14.01.2007 15:59 17.952 KB924270.log
14.01.2007 15:59 16.444 KB924191.log
14.01.2007 15:58 17.081 KB923980.log
14.01.2007 15:58 16.738 KB923414.log
14.01.2007 15:58 14.715 KB923191.log
14.01.2007 15:58 16.716 KB922819.log
14.01.2007 15:57 880 KB922760.log
14.01.2007 15:57 15.306 KB922616.log
14.01.2007 15:57 14.737 KB921883.log
14.01.2007 15:57 15.267 KB921398.log
14.01.2007 15:56 14.633 KB920685.log
14.01.2007 15:56 15.440 KB920683.log
14.01.2007 15:56 13.826 KB920670.log
14.01.2007 15:56 13.741 KB920214.log
14.01.2007 15:55 13.590 KB920213.log
14.01.2007 15:55 12.859 KB919007.log
14.01.2007 15:55 868 KB918899.log
14.01.2007 15:55 12.965 KB918439.log
14.01.2007 15:55 12.100 KB917953.log
14.01.2007 15:54 12.378 KB917537.log
14.01.2007 15:54 12.685 KB917422.log
14.01.2007 15:54 862 KB917344.log
14.01.2007 15:54 12.864 KB914389.log
14.01.2007 15:54 12.781 KB914388.log
14.01.2007 15:53 12.097 KB913580.log
14.01.2007 15:53 9.500 KB913446.log
14.01.2007 15:53 11.018 KB912919.log
14.01.2007 15:53 862 KB912812.log
14.01.2007 15:53 10.438 KB911927.log
14.01.2007 15:52 10.207 KB911567.log
14.01.2007 15:52 9.839 KB911562.log
14.01.2007 15:52 9.224 KB911280.log
14.01.2007 15:52 8.672 KB910437.log
14.01.2007 15:52 16.612 KB908531.log
14.01.2007 15:51 7.661 KB908521.log
14.01.2007 15:51 7.098 KB908519.log
14.01.2007 15:51 6.614 KB901190.log
14.01.2007 15:50 7.428 KB900485.log
14.01.2007 15:50 5.490 KB898900.log
14.01.2007 15:50 6.600 KB896427.log
14.01.2007 15:50 7.144 KB896424.log
14.01.2007 15:50 4.571 KB887472.log
14.01.2007 15:49 8.080 KB911564.log
14.01.2007 15:49 50.748 wmsetup.log
14.01.2007 15:49 3.919 KB898458.log
05.01.2007 13:31 34 cdplayer.ini
29.12.2006 15:58 18.228 ie7_main.log
29.12.2006 15:58 49.861 ie7.log
29.12.2006 15:56 7.787 IDNMitigationAPIs.log
29.12.2006 15:56 7.466 NLSDownlevelMapping.log
29.12.2006 15:54 5.537 KB915865.log
20.12.2006 18:01 122 telephon.ini
18.12.2006 15:55 234 BUHL.INI
07.09.2006 16:03 264.097 PDFCreator_Toolbar_Uninstaller_4500.exe

5.
Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\WINDOWS\Temp

18.01.2007 18:59 256 ZLT07bc0.TMP
18.01.2007 18:59 256 ZLT07bb9.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 29.294.067.712 Bytes frei


6.
Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 03:19 291 wuweb.inf
20.03.2004 22:34 65 desktop.ini
23.02.2004 14:37 740 jinstall-1_4_2_04.inf
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 3.354 Bytes
0 Verzeichnis(se), 29.294.067.712 Bytes frei


7.
Datentr„ger in Laufwerk C: ist 01_WinXP+Programme
Volumeseriennummer: 1839-1156

Verzeichnis von C:\

18.01.2007 19:10 0 sys.txt
18.01.2007 19:10 525 down.txt
18.01.2007 19:10 332 tmp.txt
18.01.2007 19:10 14.210 system.txt
18.01.2007 19:10 494 systemtemp.txt
18.01.2007 19:10 101.861 system32.txt
18.01.2007 19:10 6.237 winzip.log
18.01.2007 19:04 12.821 ComboFix.txt
18.01.2007 18:58 1.608.515.584 pagefile.sys
17.01.2007 20:09 144 LxDasi.Log
17.01.2007 14:25 0 EPG_Chan.log
04.01.2007 17:56 366 boot.ini
20.03.2004 21:19 0 IO.SYS
20.03.2004 21:19 0 MSDOS.SYS
20.03.2004 21:19 0 CONFIG.SYS
20.03.2004 21:19 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
29.08.2002 13:00 47.580 NTDETECT.COM
29.08.2002 13:00 235.296 ntldr
19 Datei(en) 1.608.940.402 Bytes
0 Verzeichnis(se), 29.294.067.712 Bytes frei


8. Das Problem ist dass sich alle 20min ein sogenannter i-dialer mit dem Internet verbinden will. Darüber hinaus ist der Windows/Temp Ordner voll von winXX.tmp Dateien. Habe schon mehrmals diese gelöscht? Der AVIR Virenscanner hat nichts gefunden…? Wer kann helfen? Vielen Dank vorab!


Gruß
Seitenanfang Seitenende
19.01.2007, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ronny1012

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Registry Repair Pro
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winepi32

Files to delete:
C:\WINDOWS\system32\winepi32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

»»
scanne + poste hier den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: