Home » Spyware & Browser Hijacker Support Forum » Der Wurm ist drin » Themenansicht

Der Wurm ist drin
#0
18.02.2007, 13:30
r123s
Member

Themenstarter

Beiträge: 262
#76 Wo finde ich dieses Log , es taucht nicht auf
Seitenanfang Seitenende
18.02.2007, 14:08
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#77 Entpacke das Programm Silentrunners in einen Ordner (z.B. "Eigene Dateien"). Doppelklicke auf das Symbol "Silent Runners" in diesem Ordner.

Die Option "Supplementary Searches" wählen

Das System wird gescannt und am Ende erscheint eine Message Box, dass der Vorgang beendet ist und der Name der Log-Datei.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.02.2007, 17:10
r123s
Member

Themenstarter

Beiträge: 262
#78 Ich habe alles gemacht, die datei wurde auch angezeigt. aber die Datei ist nicht ist in dem angegében Order zu finden. ich habe - Suchen txt eingegeben irgendwo müsste sie doch sichbar sein, ist sie nicht mein Rechner drauf , einige Male vercht abzuspeichern, die log datei ist nicht zu finden - Der Rechner ist verhexxxxt !
Seitenanfang Seitenende
18.02.2007, 20:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#79 eigentlich waere es am vernuenftigsten gewesen, gleich zu Beginn zu formatieren, wir wursteln hier rum, und das system ist hoffnungslos komprimitiert ;)

poste dieses log
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.02.2007, 08:03
r123s
Member

Themenstarter

Beiträge: 262
#80 ComboScan v20070212.14 run by Suzan Shalabi on 2007-02-20 at 08:01:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

System Restore was disabled; re-enabling.
Failed to create restore point: System Restore is disabled (service is not running).
Performed disk cleanup.


-- HijackThis log (run as Suzan Shalabi.com) ------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 08:01:51, on 20.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\Eigene Dateien\comboscan.exe
C:\DOKUME~1\SUZANS~1\LOKALE~1\Temp\~vmbinia.tmp\Suzan Shalabi.com

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

1 AmdK7 (AMD K7-Prozessortreiber) - System32\DRIVERS\amdk7.sys
3 Arp1394 (1394-ARP-Clientprotokoll) - System32\DRIVERS\arp1394.sys
1 AVG Anti-Spyware Driver - \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1 AvgAsCln (AVG Anti-Spyware Clean Driver) - System32\DRIVERS\AvgAsCln.sys
3 avgntdd - \??\C:\Programme\AVPersonal\AVGNTDD.SYS
3 AVMUNET (AVM FRITZ! Box) - system32\DRIVERS\avmunet.sys
3 BlueletAudio (Bluetooth Audio Service) - system32\DRIVERS\blueletaudio.sys
3 Bridge (MAC-Brücke) - System32\DRIVERS\bridge.sys
3 BridgeMP (MAC-Brückenminiport) - System32\DRIVERS\bridge.sys
3 BT (Bluetooth PAN Network Adapter) - system32\DRIVERS\btnetdrv.sys
3 Btcsrusb (Bluetooth USB For Bluetooth Service) - System32\Drivers\btcusb.sys
3 BTHidEnum (Bluetooth HID Enumerator) - system32\DRIVERS\vbtenum.sys
0 BTHidMgr (Bluetooth HID Manager Service) - System32\Drivers\BTHidMgr.sys
3 BTNetFilter (Bluetooth Network Filter) - \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
3 CCDECODE (Untertiteldecoder) - System32\DRIVERS\CCDECODE.sys
2 CdaC15BA - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
3 FTDIBUS (SEMC DSS SyncStation Serial Converter Driver) - system32\drivers\ftdibus.sys
3 FTLUND (Lundinova Filter Driver) - system32\drivers\ftlund.sys
3 FTSER2K (SEMC DSS SyncStation Driver) - system32\drivers\ftser2k.sys
3 HidUsb (Microsoft HID Class-Treiber) - System32\DRIVERS\hidusb.sys
3 HPZid412 (IEEE-1284.4 Driver HPZid412) - System32\DRIVERS\HPZid412.sys
3 HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - System32\DRIVERS\HPZipr12.sys
3 HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - System32\DRIVERS\HPZius12.sys
1 kbdhid (Tastatur-HID-Treiber) - system32\DRIVERS\kbdhid.sys
3 mouhid (Maus-HID-Treiber) - System32\DRIVERS\mouhid.sys
3 MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - system32\drivers\MSTEE.sys
3 NABTSFEC (NABTS/FEC VBI-Codec) - System32\DRIVERS\NABTSFEC.sys
3 NdisIP (Microsoft TV-/Videoverbindung) - System32\DRIVERS\NdisIP.sys
3 NIC1394 (1394-Netzwerktreiber) - System32\DRIVERS\nic1394.sys
3 nv - System32\DRIVERS\nv4_mini.sys
3 nvax (Service for NVIDIA® nForce(TM) Audio Enumerator) - system32\drivers\nvax.sys
3 nvnforce (Service for NVIDIA® nForce(TM) Audio) - system32\drivers\nvapu.sys
0 nv_agp (NVIDIA nForce AGP Bus Filter) - System32\DRIVERS\nv_agp.sys
0 ohci1394 (Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller) - System32\DRIVERS\ohci1394.sys
0 PCIIde - System32\DRIVERS\pciide.sys
3 phil2vid (Philips VGA-Kamera (USB)) - System32\DRIVERS\philcam2.sys
3 Ptserlp (PCTEL Serial Device Driver for PCI) - System32\DRIVERS\ptserlp.sys
3 ROOTMODEM (Microsoft Legacy Modem Driver) - System32\Drivers\RootMdm.sys
3 rtl8139 (NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter) - System32\DRIVERS\RTL8139.SYS
3 SLIP (BDA Slip De-Framer) - System32\DRIVERS\SLIP.sys
3 streamip (BDA-IPSink) - System32\DRIVERS\StreamIP.sys
3 SymEvent - \??\C:\Programme\Symantec\SYMEVENT.SYS
3 usbaudio (USB-Audiotreiber (WDM)) - system32\drivers\usbaudio.sys
3 usbccgp (Microsoft Standard-USB-Haupttreiber) - System32\DRIVERS\usbccgp.sys
3 usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - System32\DRIVERS\usbohci.sys
3 usbprint (Microsoft USB-Druckerklasse) - System32\DRIVERS\usbprint.sys
3 usbscan (USB-Scannertreiber) - System32\DRIVERS\usbscan.sys
3 usbstor (USB-Massenspeichertreiber) - System32\DRIVERS\USBSTOR.SYS
3 VComm (Virtual Serial port driver) - system32\DRIVERS\VComm.sys
3 VcommMgr (Bluetooth VComm Manager Service) - System32\Drivers\VcommMgr.sys
0 Vmodem (XP Vmodem) - System32\DRIVERS\vmodem.sys
0 Vpctcom (XP Vpctcom) - System32\DRIVERS\vpctcom.sys
0 Vvoice (XP Vvoice) - System32\DRIVERS\vvoice.sys
1 WS2IFSL (Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung) - \SystemRoot\System32\drivers\ws2ifsl.sys
3 WSTCODEC (World Standard Teletext-Codec) - System32\DRIVERS\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2 AntiVirService (AntiVir Service) - C:\Programme\AVPersonal\AVGUARD.EXE
2 AVG Anti-Spyware Guard - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2 AVWUpSrv (AntiVir Update) - C:\Programme\AVPersonal\AVWUPSRV.EXE
4 BlueSoleil Hid Service - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
4 Boonty Games - "C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe"
4 C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2 Fax - %systemroot%\system32\fxssvc.exe
2 MDM (Machine Debug Manager) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"
2 Pctspk (PCTEL Speaker Phone) - %SystemRoot%\system32\pctspk.exe
4 Pml Driver HPZ12 - C:\WINDOWS\System32\HPZipm12.exe
4 STOPzilla Local Service - C:\Programme\STOPzilla!\szntsvc.exe /service "STOPzilla Local Service"
2 UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe
2 UxTuneUp (TuneUp Designerweiterung) - %SystemRoot%\System32\svchost.exe -k netsvcs


-- Scheduled Tasks --------------------------------------------------------------

2007-02-20 08:00:12 412 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job<SYMANT~1.JOB>
2007-02-16 17:15:58 412 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job<1-KLIC~1.JOB>


-- Files created between 2007-01-20 and 2007-02-20 ------------------------------

2007-02-16 08:13:13 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll<Signed: TuneUp Software GmbH>
2007-02-16 08:13:04 0 d-------- C:\Programme\TuneUp Utilities 2007<TUNEUP~1>
2007-02-16 08:12:40 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard<WISEIN~1>
2007-02-15 13:39:34 0 d-------- C:\avenger
2007-02-15 10:54:14 102 --a------ C:\WINDOWS\system32\clear.reg
2007-02-14 17:46:27 8039 --a------ C:\WINDOWS\system32\second.bat
2007-02-14 10:30:31 0 d-------- C:\SAV32CLI
2007-02-12 15:09:07 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys<Unsigned: GRISOFT, s.r.o.>
2007-02-12 15:09:05 0 d-------- C:\Programme\Grisoft
2007-02-12 13:51:40 126976 --a------ C:\WINDOWS\system32\zip.exe<Unsigned: n/a>
2007-02-12 13:51:40 175616 --a------ C:\WINDOWS\system32\strings.exe<Unsigned: n/a>
2007-02-12 13:51:40 16384 --a------ C:\WINDOWS\system32\restart.exe<Unsigned: WareSoft Software>
2007-02-12 13:51:40 73728 --a------ C:\WINDOWS\system32\pv.exe<Unsigned: n/a>
2007-02-12 13:51:40 39184 --a------ C:\WINDOWS\system32\Ntrights.exe<Unsigned: n/a>
2007-02-12 13:51:40 11254 --a------ C:\WINDOWS\system32\locate.com
2007-02-11 20:39:39 0 d-------- C:\SDFix
2007-02-11 18:51:58 0 d-------- C:\Dokumente und Einstellungen\Suzan Shalabi\DoctorWeb<DOCTOR~1>
2007-02-10 11:43:11 0 d-------- C:\b29cb2242c2e4da72b11bc<B29CB2~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-16 08:13:06 0 d-------- C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\TuneUp Software<TUNEUP~1>


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe "
"item"="Adobe Gamma Loader.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hp psc 2000 Series.lnk"
"backup"="C:\\WINDOWS\\pss\\hp psc 2000 Series.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpobnz08.exe "
"item"="hp psc 2000 Series"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\hpoddt01.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\hpoddt01.exe.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe "
"item"="hpoddt01.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Telefonverbindungsmonitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Telefonverbindungsmonitor.lnk"
"backup"="C:\\WINDOWS\\pss\\Telefonverbindungsmonitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\SONYER~1\\Mobile\\AUDEVI~1.EXE "
"item"="Telefonverbindungsmonitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdDestroyer.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdDestroyer.lnk"
"backup"="C:\\WINDOWS\\pss\\AdDestroyer.lnkStartup"
"location"="Startup"
"command"="C:\\Programme\\AdDestroyer\\AdDestroyer.exe "
"item"="AdDestroyer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdsGone.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\AdsGone.lnk"
"backup"="C:\\WINDOWS\\pss\\AdsGone.lnkStartup"
"location"="Startup"
"command"="C:\\Programme\\AdsGone\\adsgone.exe "
"item"="AdsGone"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\MyWebSearch Email Plugin.lnk"
"backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSOEMON.EXE "
"item"="MyWebSearch Email Plugin"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^Virtual Bouncer.lnk]
"path"="C:\\Dokumente und Einstellungen\\Suzan Shalabi\\Startmenü\\Programme\\Autostart\\Virtual Bouncer.lnk"
"backup"="C:\\WINDOWS\\pss\\Virtual Bouncer.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\VBouncer\\VIRTUA~1.EXE "
"item"="Virtual Bouncer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADVCHK"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVGCtrl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVGNT"
"hkey"="HKLM"
"command"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="adblck"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\BROWSE~1\\adblck.exe -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccRegVfy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mHotkey"
"hkey"="HKLM"
"command"="mHotkey.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="kazaa"
"hkey"="HKLM"
"command"="C:\\Programme\\Kazaa\\kazaa.exe /SYSTRAY"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkDetect"
"hkey"="HKCU"
"command"="\\WkDetect.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Netscp6"
"hkey"="HKCU"
"command"="C:\\Programme\\Netscape\\Netscape 6\\Netscp6.exe -turbo"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NAV Agent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="navapw32"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RUNDLL32"
"hkey"="HKLM"
"command"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIDIA nForce APU1 Utilities]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVATray"
"hkey"="HKLM"
"command"="NVATray.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uptodate"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\uptodate.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransferManager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LxTrans"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Lexware\\INTERN~1\\LxTrans.exe /Embedding"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarsOnTaskbar"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



-- End of ComboScan: finished at 2007-02-20 at 08:02:43 -------------------------
Seitenanfang Seitenende
20.02.2007, 12:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

berichte, ob die reg-Datei korrekt ist und sich ohne probleme einfuegen laesst.

Zitat

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarsOnTaskbar"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=-

[-HKEY_CURRENT_USER\Software\Browser Pal]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^Virtual Bouncer.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^MyWebSearch Email Plugin.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdsGone.lnk]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Suzan Shalabi^Startmenü^Programme^Autostart^AdDestroyer.lnk]

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Browser Pal
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Pal

Files to delete:
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
C:\WINDOWS\uptodate.exe

Folders to delete:
C:\Programme\Gemeinsame Dateien\BOONTY Shared
C:\Programme\AdDestroyer
C:\Programme\AdsGone
C:\Programme\Browser Pal
C:\Programme\Kazaa
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar
_________

poste das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 10:05
r123s
Member

Themenstarter

Beiträge: 262
#82 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lucjwjwo

*******************

Script file located at: \??\C:\WINDOWS\mvbucsqp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\AdsGone.lnk
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Autostart\Virtual Bouncer.lnk
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk not found!
Deletion of file C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\MyWebSearch Email Plugin.lnk
Status: 0xc0000034



File C:\WINDOWS\uptodate.exe not found!
Deletion of file C:\WINDOWS\uptodate.exe failed!

Could not process line:
C:\WINDOWS\uptodate.exe
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\BOONTY Shared not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\BOONTY Shared failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\BOONTY Shared
Status: 0xc0000034



Folder C:\Programme\AdDestroyer not found!
Deletion of folder C:\Programme\AdDestroyer failed!

Could not process line:
C:\Programme\AdDestroyer
Status: 0xc0000034



Folder C:\Programme\AdsGone not found!
Deletion of folder C:\Programme\AdsGone failed!

Could not process line:
C:\Programme\AdsGone
Status: 0xc0000034



Folder C:\Programme\Browser Pal not found!
Deletion of folder C:\Programme\Browser Pal failed!

Could not process line:
C:\Programme\Browser Pal
Status: 0xc0000034



Folder C:\Programme\Kazaa not found!
Deletion of folder C:\Programme\Kazaa failed!

Could not process line:
C:\Programme\Kazaa
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal not found!
Deletion of folder C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal failed!

Could not process line:
C:\Dokumente und Einstellungen\Suzan Shalabi\Startmenü\Programme\Browser Pal
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Browser Pal
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar not found!
Deletion of folder C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar failed!

Could not process line:
C:\Dokumente und Einstellungen\Suzan Shalabi\Anwendungsdaten\BoxSearch IE Toolbar
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Browser Pal not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Browser Pal failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RunWindowsUpdate failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAZAA failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Browser Pal failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Pal not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browser Pal failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
21.02.2007, 11:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#83 scanne und poste dieses log (das scannen kann eine Weile dauern...)
http://virus-protect.org/artikel/tools/winpfind3.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 19:38
r123s
Member

Themenstarter

Beiträge: 262
#84 Seit Stunden versuche ich zu scannen irgedwann hängt sich da was auf, - Keine Rückmeldung. Über 4 Stunden bin ich verzweifelt am scannen - ich komm nicht weiter. Da stimmt etwas nicht.
Seitenanfang Seitenende
21.02.2007, 21:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#85 ja, das kann sein, bei mir hat es beim scannen auch manchmal gehakt.
versuche es also im abgesicherten Modus, den report findest du dann in dem ordner.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2007, 08:51
r123s
Member

Themenstarter

Beiträge: 262
#86 Auch im Abgesichten Modus das selbe Problem. Mein Computer macht da nicht mit.
Seitenanfang Seitenende
22.02.2007, 10:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#87 na, macht nichts, es muesste soweit wieder alles i.o. sein - falls es noch Probleme geben sollte, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2007, 17:07
r123s
Member

Themenstarter

Beiträge: 262
#88 Eine Sache noch wenn ich den Rechner hochfahre
stehen auf einmal 2 Benutzer Suzan und l2mfix ich versuche den zweiten zu löschen er verlangt ein Passwort. Ich möchte es gerne entfernen.
Seitenanfang Seitenende
22.02.2007, 17:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#89 im abgesicherten Modus, als Administrator muesstest du die Benutzerkonten loeschen koennen.
berichte

(falls es nicht klappt, erklaere ich dir, wie man es ueber die konsole versuchen kann)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2007, 10:12
r123s
Member

Themenstarter

Beiträge: 262
#90 Sabina ich bin Anfänger habe nicht Ahnung. Wie löscht man den Benutzer
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: