Home » Spyware & Browser Hijacker Support Forum » Nicht zu löschender Reg-Schlüssel! » Themenansicht
Nicht zu löschender Reg-Schlüssel! |
||
|---|---|---|
| #0
| ||
|
22.02.2007, 16:54
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
22.02.2007, 17:06
Ehrenmitglied
 Beiträge: 29434 |
#2
CornholiO II
1. poste dieses log http://virus-protect.org/hjtkurz.html 2. scanne mit option 1 und 2 und poste hier die scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html hier erscheint das Programm zum Eintrag: C:\Programme\Internet Security http://virus-protect.org/artikel/spyware/spydawn_remove.html falls smitfraudfix das nicht erkennt, poste ich dir andere Erkennungsproggies  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.02.2007, 17:12
...neu hier
Themenstarter Beiträge: 6 |
#3
hab jezt nur wahrscheinlich die erste option gewählt! hab jez leider keine zeit für mehr! hoffe du kannst damit was anfangen!
MfG CornholiO SmitFraudFix v2.144 Scan done at 17:11:28,92, Do 22.02.2007 Run from C:\Programme\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\"" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
22.02.2007, 17:12
Ehrenmitglied
Beiträge: 29434 |
#4
««
wende auch option 2 an (smitfraudfix) «« poste dieses log http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.02.2007, 20:36
...neu hier
Themenstarter Beiträge: 6 |
#5
Option 2 ist für dich 2. "Clean (safe mode recommended)" oder?
danke schonmal für die hilfe! hier HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:33:56, on 22.02.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\Programme\AbiSuite2\AbiWord\bin\AbiWord.exe C:\WINNT\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\System32\mspaint.exe C:\Dokumente und Einstellungen\Administrator\Desktop\SYSTEM\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163242775968 O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe |
|
|
|
|
|
|
22.02.2007, 23:48
Ehrenmitglied
Beiträge: 29434 |
#6
du kannst Option 2 auch im normalmodus anwenden.
dann poste dieses log http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 12:50
...neu hier
Themenstarter Beiträge: 6 |
#7
ComboScan v20070221.16 run by Administrator on 2007-02-23 at 12:48:46
Computer is in Normal Mode. -------------------------------------------------------------------------------- Performed disk cleanup. -- HijackThis (run as Administrator.exe) ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 12:48:49, on 23.02.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.exe F:\DOWNLOADS\SERVICE\comboscan.exe C:\Dokumente und Einstellungen\Administrator\Desktop\SYSTEM\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163242775968 O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- HijackThis Fixed Entries (C:\Dokumente und Einstellungen\Administrator\Desktop\SYSTEM\backups\) -------------------------------------------------------------------------------- backup-20070217-161300-437 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx backup-20070217-200758-207 O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll backup-20070217-200758-341 O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - (no file) backup-20070217-200758-392 O14 - IERESET.INF: START_PAGE_URL= backup-20070217-200758-591 O14 - IERESET.INF: SEARCH_PAGE_URL= backup-20070217-200758-811 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon backup-20070217-200758-894 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank backup-20070217-200838-345 O14 - IERESET.INF: SEARCH_PAGE_URL= backup-20070217-200838-544 O14 - IERESET.INF: START_PAGE_URL= -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINNT\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 3R ALCXSENS (Service for WDM 3D Audio Driver) - C:\WINNT\system32\drivers\ALCXSENS.SYS 3R ALCXWDM (Service for Realtek AC97 Audio (WDM)) - C:\WINNT\system32\drivers\ALCXWDM.SYS 3R ati2mtag - C:\WINNT\system32\drivers\ati2mtag.sys 3S atinevxx (ATI WDM Rage Theater Video NSP) - C:\WINNT\system32\drivers\atinevxx.sys 3S CCDECODE (Closed Caption Decoder) - C:\WINNT\system32\drivers\ccdecode.sys 3R Dot4 (HPPA IEEE-1284.4 Driver) - C:\WINNT\system32\drivers\hppadt40.sys 3R Dot4Print (Print Class Driver for IEEE-1284.4) - C:\WINNT\system32\drivers\hppaprt0.sys 3R FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - C:\WINNT\system32\drivers\fetnd5b.sys 2S hidusb (Microsoft HID Class-Treiber) - C:\WINNT\system32\drivers\hidusb.sys 0R kl1 - C:\WINNT\system32\drivers\kl1.sys 1R klif - C:\WINNT\system32\drivers\klif.sys 3S mouhid (HID-Maustreiber) - C:\WINNT\system32\drivers\mouhid.sys 3S MPE (BDA MPE Filter) - C:\WINNT\system32\drivers\mpe.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink Converter) - C:\WINNT\system32\drivers\mstee.sys 3S MVDCODEC (ATI WDM Specialized MVD Codec) - C:\WINNT\system32\drivers\atinmdxx.sys 3S NABTSFEC (NABTS/FEC VBI Codec) - C:\WINNT\system32\drivers\nabtsfec.sys 3S NdisIP (Microsoft TV/Video Connection) - C:\WINNT\system32\drivers\ndisip.sys 2R NwlnkIpx (NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll) - C:\WINNT\system32\drivers\nwlnkipx.sys 2R NwlnkNb (NWLink NetBIOS) - C:\WINNT\system32\drivers\nwlnknb.sys 2R NwlnkSpx (NWLink SPX/SPXII-Protokoll) - C:\WINNT\system32\drivers\nwlnkspx.sys 1R prodrv06 (StarForce Protection Environment Driver v6) - C:\WINNT\system32\drivers\prodrv06.sys 0R prohlp02 (StarForce Protection Helper Driver v2) - C:\WINNT\system32\drivers\prohlp02.sys 0R sfhlp01 (StarForce Protection Helper Driver) - C:\WINNT\system32\drivers\sfhlp01.sys 3S SLIP (BDA Slip De-Framer) - C:\WINNT\system32\drivers\slip.sys 3S streamip (BDA IPSink) - C:\WINNT\system32\drivers\streamip.sys 3S toshidpt (TOSHIBA Bluetooth HID port driver) - C:\WINNT\system32\drivers\toshidpt.sys 3R tosporte (Bluetooth Port Driver from Toshiba) - C:\WINNT\system32\drivers\tosporte.sys 3R Tosrfbd (Bluetooth RFBUS from TOSHIBA) - C:\WINNT\system32\drivers\tosrfbd.sys 3R Tosrfbnp (Bluetooth RFBNEP from TOSHIBA) - C:\WINNT\system32\drivers\tosrfbnp.sys 1R Tosrfcom (Bluetooth RFCOMM from TOSHIBA) - C:\WINNT\system32\drivers\tosrfcom.sys 3R Tosrfhid (Bluetooth RFHID from TOSHIBA) - C:\WINNT\system32\drivers\tosrfhid.sys 3S tosrfnds (Bluetooth Personal Area Network from TOSHIBA) - C:\WINNT\system32\drivers\tosrfnds.sys 3S TosRfSnd (Bluetooth Audio Device (WDM) from TOSHIBA) - C:\WINNT\system32\drivers\tosrfsnd.sys 3R Tosrfusb (Bluetooth USB Controller) - C:\WINNT\system32\drivers\tosrfusb.sys 3S USBSTOR (USB-Massenspeichertreiber) - C:\WINNT\system32\drivers\USBSTOR.SYS 0R viaagp1 (VIA AGP Filter) - C:\WINNT\system32\drivers\VIAAGP1.SYS 3S viafilter (VIA USB Filter) - C:\WINNT\system32\drivers\viausb.sys 0R viaide - C:\WINNT\system32\drivers\viaide.sys 3S WSTCODEC (World Standard Teletext Codec) - C:\WINNT\system32\drivers\wstcodec.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 3S aspnet_state (ASP.NET State Service) - C:\WINNT\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 2R Ati HotKey Poller - C:\WINNT\System32\Ati2evxx.exe 2S ATI Smart - C:\WINNT\system32\ati2sgag.exe 2S AVP (Kaspersky Internet Security 6.0) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe -r 2R LightScribeService (LightScribeService Direct Disc Labeling Service) - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- Files created between 2007-01-23 and 2007-02-23 ------------------------------ 2007-02-22 17:11:30 478 --a------ C:\WINNT\System32\tmp.reg 2007-02-22 17:11:14 79360 --a------ C:\WINNT\System32\swxcacls.exe 2007-02-22 17:11:14 40960 --a------ C:\WINNT\System32\swsc.exe 2007-02-22 17:11:14 135168 --a------ C:\WINNT\System32\swreg.exe 2007-02-22 17:11:14 288417 --a------ C:\WINNT\System32\SrchSTS.exe 2007-02-22 17:11:14 53248 --a------ C:\WINNT\System32\Process.exe 2007-02-22 17:11:14 51200 --a------ C:\WINNT\System32\dumphive.exe 2007-02-22 17:11:01 0 d-------- C:\Programme\SmitfraudFix<SMITFR~1> 2007-02-22 16:46:09 0 d-------- C:\Programme\regSeeker<REGSEE~1> 2007-02-22 16:38:37 0 d-------- C:\Programme\Regmon 2007-02-22 16:29:39 6176 --ahs---- C:\WINNT\System32\drivers\fidbox2.dat 2007-02-22 16:29:39 253984 --ahs---- C:\WINNT\System32\drivers\fidbox.dat 2007-02-22 16:29:39 0 d-------- C:\Programme\Kaspersky Lab<KASPER~1> 2007-02-17 22:40:41 664 --a------ C:\WINNT\System32\d3d9caps.dat 2007-02-17 13:54:33 284160 -ra------ C:\WINNT\BFUI01.EXE 2007-02-16 19:23:41 41472 --a------ C:\WINNT\System32\RashProp.dll 2007-02-16 19:23:40 132096 --a------ C:\WINNT\System32\RashIcon.dll 2007-02-16 19:23:40 28672 --a------ C:\WINNT\System32\AWEMan32.dll 2007-02-16 17:54:41 284160 --a------ C:\WINNT\unin0407.exe 2007-02-14 21:15:02 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2007-02-04 21:07:40 188960 -----n--- C:\WINNT\system\WingDe.dll 2007-02-04 21:07:40 12800 -----n--- C:\WINNT\system\Wing32.dll 2007-02-04 21:07:40 92208 -----n--- C:\WINNT\system\Wing.dll 2007-01-29 16:20:40 16384 --a-----t C:\WINNT\System32\Perflib_Perfdata_33c.dat<PE75D4~1.DAT> 2007-01-29 16:08:02 16384 --a-----t C:\WINNT\System32\Perflib_Perfdata_308.dat<PED8C8~1.DAT> 2007-01-25 18:12:16 0 d-------- C:\Programme\Silkroad 2007-01-24 21:17:00 3426072 --a------ C:\WINNT\System32\d3dx9_32.dll 2007-01-24 21:16:48 2414360 --a------ C:\WINNT\System32\d3dx9_31.dll 2007-01-24 21:15:20 4096 --a------ C:\WINNT\System32\drivers\swenum.sys 2007-01-24 21:15:20 48512 --a------ C:\WINNT\System32\drivers\stream.sys 2007-01-24 21:15:19 4096 --a------ C:\WINNT\System32\ksuser.dll 2007-01-24 21:15:19 130304 --a------ C:\WINNT\System32\drivers\ks.sys 2007-01-24 21:15:17 1962496 --a------ C:\WINNT\System32\quartz.dll 2007-01-24 21:15:16 470528 --a------ C:\WINNT\System32\qdvd.dll 2007-01-24 21:15:16 316928 --a------ C:\WINNT\System32\qdv.dll 2007-01-24 21:15:16 257024 --a------ C:\WINNT\System32\qcap.dll 2007-01-24 21:15:16 34304 --a------ C:\WINNT\System32\mciqtz32.dll 2007-01-24 21:15:16 132608 --a------ C:\WINNT\System32\devenum.dll 2007-01-24 21:15:15 64512 --a------ C:\WINNT\System32\amstream.dll 2007-01-24 21:15:14 122880 --a------ C:\WINNT\System32\dmusic.dll 2007-01-24 21:15:14 100864 --a------ C:\WINNT\System32\dmsynth.dll 2007-01-24 21:15:14 98816 --a------ C:\WINNT\System32\dmstyle.dll 2007-01-24 21:15:14 33280 --a------ C:\WINNT\System32\dmloader.dll 2007-01-24 21:15:14 181248 --a------ C:\WINNT\System32\dmime.dll 2007-01-24 21:15:14 58368 --a------ C:\WINNT\System32\dmcompos.dll 2007-01-24 21:15:14 27136 --a------ C:\WINNT\System32\dmband.dll 2007-01-24 21:15:14 49424 --a------ C:\WINNT\System32\d3dxof.dll 2007-01-24 21:15:14 364816 --a------ C:\WINNT\System32\d3drm.dll 2007-01-24 21:15:14 591120 --a------ C:\WINNT\System32\d3dramp.dll 2007-01-24 21:15:14 37648 --a------ C:\WINNT\System32\d3dpmesh.dll 2007-01-24 21:15:14 446224 --a------ C:\WINNT\System32\d3dim.dll 2007-01-24 21:15:12 974848 --a------ C:\WINNT\System32\dxdiag.exe 2007-01-24 21:15:11 31744 --a------ C:\WINNT\System32\pid.dll 2007-01-24 21:15:11 206336 --a------ C:\WINNT\System32\gcdef.dll 2007-01-24 21:15:11 602624 --a------ C:\WINNT\System32\dx7vb.dll 2007-01-24 21:15:11 1294336 --a------ C:\WINNT\System32\dsound3d.dll 2007-01-24 21:15:11 381952 --a------ C:\WINNT\System32\dsound.dll 2007-01-24 21:15:11 79360 --a------ C:\WINNT\System32\dpwsockx.dll 2007-01-24 21:15:11 77824 --a------ C:\WINNT\System32\dpmodemx.dll 2007-01-24 21:15:11 230400 --a------ C:\WINNT\System32\dplayx.dll 2007-01-24 21:15:11 28160 --a------ C:\WINNT\System32\dplaysvr.exe 2007-01-24 21:15:11 645120 --a------ C:\WINNT\System32\dinput.dll 2007-01-24 21:15:11 292864 --a------ C:\WINNT\System32\ddraw.dll 2007-01-24 21:15:11 797184 --a------ C:\WINNT\System32\d3dim700.dll 2007-01-24 18:34:44 0 d--h----- C:\WINNT\PIF -- Find3M Report ---------------------------------------------------------------- 2007-02-23 12:43:18 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2007-02-23 12:43:17 0 d-------- C:\Programme\Mozilla Thunderbird<MOZILL~2> 2007-02-20 10:16:57 0 d-a------ C:\Programme\ICQLite 2007-02-17 16:27:35 0 d-a------ C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2007-02-14 21:53:45 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM 2007-02-14 21:53:04 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2007-02-14 21:29:42 6 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dm.ini 2007-02-14 21:29:42 874 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeDLM.log 2007-02-14 16:36:20 0 d-------- C:\Programme\Java 2007-02-11 14:28:57 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Armagetron<ARMAGE~1> 2007-02-04 21:05:04 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2007-01-19 07:38:42 0 d-------- C:\Programme\MagicISO 2007-01-19 07:37:25 0 d-------- C:\Programme\ISO Commander<ISOCOM~1> 2007-01-18 19:22:47 0 d-------- C:\Programme\CCleaner 2007-01-12 13:14:14 0 d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft<MICROS~1> 2006-12-30 12:02:20 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1> 2006-12-23 21:57:21 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdcss 2006-12-23 13:53:59 0 d-------- C:\Programme\AbiSuite2<ABISUI~1> 2006-12-20 21:05:00 520192 -----n--- C:\WINNT\System32\ati2sgag.exe 2006-12-18 20:27:01 2560 --a------ C:\WINNT\System32\BitCometRes.dll<BITCOM~1.DLL> 2006-12-17 03:50:46 263168 --a------ C:\WINNT\System32\ati2dvag.dll 2006-12-17 03:44:38 118784 --a------ C:\WINNT\System32\atipdlxx.dll 2006-12-17 03:44:27 102400 --a------ C:\WINNT\System32\Oemdspif.dll 2006-12-17 03:44:20 26112 --a------ C:\WINNT\System32\Ati2mdxx.exe 2006-12-17 03:44:13 42496 --a------ C:\WINNT\System32\ati2edxx.dll 2006-12-17 03:44:03 110592 --a------ C:\WINNT\System32\ati2evxx.dll 2006-12-17 03:42:46 434176 --a------ C:\WINNT\System32\ati2evxx.exe 2006-12-17 03:42:03 53248 --a------ C:\WINNT\System32\ATIDDC.DLL 2006-12-17 03:41:46 307200 --a------ C:\WINNT\System32\atiiiexx.dll 2006-12-17 03:35:43 2676672 --a------ C:\WINNT\System32\ati3duag.dll 2006-12-17 03:30:42 1289472 --a------ C:\WINNT\System32\ativvaxx.dll 2006-12-17 03:30:22 3107788 --a------ C:\WINNT\System32\ativvaxx.dat 2006-12-17 03:23:32 6684672 --a------ C:\WINNT\System32\atioglx1.dll 2006-12-17 03:21:02 5304320 --a------ C:\WINNT\System32\atioglxx.dll 2006-12-17 03:17:16 241664 --a------ C:\WINNT\System32\atikvmag.dll 2006-12-17 03:16:06 303104 --a------ C:\WINNT\System32\ATIDEMGR.dll 2006-12-17 03:16:00 17408 --a------ C:\WINNT\System32\atitvo32.dll 2006-12-17 03:10:56 315392 --a------ C:\WINNT\System32\ati2cqag.dll 2006-12-12 20:17:28 255862 --a------ C:\WINNT\System32\perfh007.dat 2006-12-12 20:17:28 35688 --a------ C:\WINNT\System32\perfc007.dat 2006-12-11 21:06:01 6468 --a------ C:\WINNT\mozver.dat 2006-12-08 11:58:34 63768 --a------ C:\WINNT\System32\dxdllreg.exe 2006-11-28 20:55:40 142347 --a------ C:\WINNT\System32\atiicdxx.dat -- Registry Dump ---------------------------------------------------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"=""C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoActiveDesktop"=hex:01,00,00,00 "NoSaveSettings"=hex:00,00,00,00 "ClearRecentDocsOnExit"=hex:00,00,00,00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] rpcss REG_MULTI_SZ RpcSs\0\0 BITSgroup REG_MULTI_SZ BITS\0\0 wugroup REG_MULTI_SZ wuauserv\0\0 -- End of ComboScan: finished at 2007-02-23 at 12:49:11 ------------------------- und das kommte wenn ich mit der 2. Option scanne: SmitFraudFix v2.144 Scan done at 13:05:14,82, Fr 23.02.2007 Run from C:\Programme\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Dieser Beitrag wurde am 23.02.2007 um 13:11 Uhr von CornholiO II editiert.
|
|
|
|
|
|
|
23.02.2007, 13:27
Ehrenmitglied
Beiträge: 29434 |
#8
CornholiO II
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 14:23
...neu hier
Themenstarter Beiträge: 6 |
#9
beim ausführen des avengers kommt ein Error. Hier der errorlog:
////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 1813 Error logged to errorlog.txt. Aborting now! außerdem hab ich den sinn der batch und der registry nich verstanden! ich habe mal 4 screens von meinem regedit gemacht! (nicht über die farben wundern, habs abgespeckt!) kann leider nur einen davon reinstellen. egal, reicht auch schon! Anhang: 2.jpg
|
|
|
|
|
|
|
23.02.2007, 14:39
Ehrenmitglied
Beiträge: 29434 |
#10
»
du hast den avenger nicht korrekt angewendet - wahrscheinlich hast du "Zitat" mit reinkopiert «« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Internet Security in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 14:43
...neu hier
Themenstarter Beiträge: 6 |
#11
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit] "LastKey"="Arbeitsplatz\\HKEY_CURRENT_USER\\Software\\\\Internet Security" [HKEY_CURRENT_USER\Software\\Internet Security] ; End Of The Log... |
|
|
|
|
|
|
23.02.2007, 15:24
Ehrenmitglied
Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4PC neustarten berichte, ob der schluessel geloescht ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
HKEY_CURRENT_USER\Software\\Internet Security
der lässt sich weder öffnen noch löschen oder umbenennen!
habe es mit CCleaner (welcher diesen schlüssel zu erst fand) probierd dann manuell dann mit regseeker und auch mit regedit32.exe(voller zugriff) und auch Hijackthis!
es geht garnichts!
hab mal gelesen das ein trojaner nen schlüssel an dieser stelle erstellt, jedoch hieß der da "Internet Security" und nich "\Internet Security!"
danke schonmal für eure hilfe!