Home » Spyware & Browser Hijacker Support Forum » Spyware Detection alert » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Spyware Detection alert

15.03.2007, 00:26

be1001

Member

Beiträge: 20

#1 Hallo,

brauche Hilfe.

Habe einen Spyware Detection alert. In der Taskleiste ist ein roter Punkt mit Ausrufezeichen.

Habe schon Vundofix und CleanUp452 laufen lassen. Leider keine Hilfe. was soll ich machen?????

Christian

anbei der Scan:
Logfile of HijackThis v1.99.1
Scan saved at 10:06:03, on 15.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\WINDOWS\system32\v6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\hardcopy\hardcopy.exe
C:\Programme\DTV\DVB-T USB 2.0\RC.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061221
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061221
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5E0567EA-DE57-4B00-9B1D-71433B90CFBa} - C:\WINDOWS\system32\kmecyrmq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A4AA95C4-ED1C-4520-AFA2-780D3F490849} - C:\WINDOWS\system32\ssttt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {D8C6FA61-4942-4EEB-A1C7-BAEE899629CA} - C:\WINDOWS\system32\mljkihh.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvroc.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Startup: RC.exe.lnk = C:\Programme\DTV\DVB-T USB 2.0\RC.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: mljkihh - mljkihh.dll (file missing)
O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Dieser Beitrag wurde am 15.03.2007 um 10:10 Uhr von be1001 editiert.

15.03.2007, 12:48

Sabina

Ehrenmitglied

Beiträge: 29434

#2 be1001

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.03.2007, 13:21

be1001

Member

Themenstarter

Beiträge: 20

#3 Hallo,

anbei die Ausdrucke:

Der Rechner ist noch neu, habe ihn erst seit Dezember 2006

Danke Christian

Start Time= 15.03.2007 13:01:52,78

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-15 00:07:08 ( .D... ) "C:\Programme\CleanUp!"
2007-03-14 13:43:38 93696 ( A.... ) "C:\WINDOWS\system32\drvroc.dll"
2007-03-14 10:13:48 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\FileMaker"
2007-03-14 10:11:20 ( .D... ) "C:\Programme\Postpaket Ausfllhilfe 2.3"
2007-03-13 18:51:48 93696 ( A.... ) "C:\WINDOWS\system32\drvwut.dll"
2007-03-12 17:47:50 93696 ( A.... ) "C:\WINDOWS\system32\drvbad.dll"
2007-03-12 10:37:50 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2007-03-12 00:11:32 131604 ( A.... ) "C:\WINDOWS\system32\kmecyrmq.dll"
2007-03-12 00:02:42 93696 ( A.... ) "C:\WINDOWS\system32\drvtas.dll"
2007-03-12 00:02:26 10752 ( A.... ) "C:\WINDOWS\system32\v6.exe"
2007-03-12 00:02:22 18944 ( A.... ) "C:\WINDOWS\system32\winmyy32.dll"
2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-03-04 22:55:36 84272 ( A.... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
2007-03-04 12:02:14 ( .D... ) "C:\Programme\NPortSuite"
2007-03-02 19:52:28 ( .D... ) "C:\Programme\Heimeier"
2007-02-28 10:19:56 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macrovision Shared"
2007-02-25 17:54:24 2828 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2007-02-25 17:54:24 2828 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2007-02-25 17:54:24 88 ( ..SHR ) "C:\WINDOWS\system32\079FC2C6A6.sys"
2007-02-25 17:54:24 88 ( ..SHR ) "C:\WINDOWS\system32\079FC2C6A6.sys"
2007-02-25 16:05:36 49152 ( A.... ) "C:\WINDOWS\system32\cfperfmon_mx.dll"
2007-02-25 16:04:14 ( .D.H. ) "C:\Programme\Zero G Registry"
2007-02-25 16:00:34 ( .D... ) "C:\Programme\WinRAR"
2007-02-25 14:26:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia Shared"
2007-02-25 13:02:38 ( .D... ) "C:\Programme\Macromedia"
2007-02-25 13:02:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2007-02-19 08:42:18 ( .D... ) "C:\Programme\PDFzuWord Professional"
2007-02-17 16:55:20 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Corel"
2007-02-16 22:45:42 ( .D... ) "C:\Programme\dena Energiepass"
2007-02-15 18:01:30 337280 ( ..... ) "C:\WINDOWS\system32\WgaTray.exe"
2007-02-15 18:01:04 1476992 ( A.... ) "C:\WINDOWS\system32\LegitCheckControl.dll"
2007-02-15 18:00:22 236928 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2007-02-14 21:39:18 ( .D... ) "C:\Programme\GIRA"
2007-02-14 21:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\XnView"
2007-02-14 21:32:34 ( .D... ) "C:\Programme\XnView"
2007-02-08 21:48:38 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Help"
2007-02-08 21:13:52 ( .D... ) "C:\Programme\IrfanView"
2007-02-08 19:43:52 ( .D... ) "C:\Programme\Lexmark"
2007-02-07 20:32:02 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\NeroVision"
2007-02-07 20:26:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2007-02-07 20:26:30 ( .D... ) "C:\Programme\Ahead"
2007-02-07 20:23:48 ( .D... ) "C:\Programme\WinZip"
2007-02-07 20:10:16 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\AdobeUM"
2007-02-03 22:39:16 ( .D... ) "C:\Programme\Powercon"
2007-02-03 22:33:12 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Sun"
2007-02-03 22:24:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\Siemens AG"
2007-02-03 22:24:30 ( .D... ) "C:\Programme\Siemens"
2007-02-03 22:16:02 ( .D... ) "C:\Programme\VViewer"
2007-02-03 22:08:56 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Adobe"
2007-02-03 00:29:58 ( .D... ) "C:\Programme\SmartTools"
2007-02-03 00:00:00 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\OfficeUpdate12"
2007-02-02 23:58:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Macromedia"
2007-02-02 23:29:16 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2007-02-02 23:29:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2007-02-02 00:34:34 ( .D... ) "C:\Programme\Ets3PlugIn"
2007-01-31 20:17:46 ( .D... ) "C:\Programme\MSXML 4.0"
2007-01-31 18:29:54 ( .D... ) "C:\Programme\ESC"
2007-01-31 18:24:36 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Sonic"
2007-01-31 18:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Leadertech"
2007-01-31 18:08:50 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\EIBA sc"
2007-01-31 18:08:06 ( .D... ) "C:\Programme\McAfee.com"
2007-01-31 18:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Elka Shared"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Crystal Decisions"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Ets"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Crystal Decisions"
2007-01-31 18:03:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\EIBA sc"
2007-01-29 23:20:06 ( .D... ) "C:\Programme\AC3Filter"
2007-01-29 23:19:42 ( .D... ) "C:\Programme\DTV"
2007-01-29 23:18:16 737280 ( A.... ) "C:\WINDOWS\iun6002.exe"
2007-01-29 23:05:04 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Google"
2007-01-29 22:29:54 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\McAfee.com Personal Firewall"
2007-01-29 22:28:52 ( .DS.. ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Microsoft"
2007-01-29 22:28:52 ( .D.H. ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Gtek"
2007-01-29 22:28:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Intel"
2007-01-29 22:28:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Identities"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-23 15:15:22 676224 ( A.... ) "C:\WINDOWS\system32\OGACheckControl.DLL"
2007-01-12 09:27:42 6054400 ( A.... ) "C:\WINDOWS\system32\ieframe.dll"
2007-01-12 09:27:42 3580416 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-12 09:27:42 1149952 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-12 09:27:42 822784 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-12 09:27:42 670720 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-12 09:27:42 477696 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-12 09:27:42 458752 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll"
2007-01-12 09:27:42 232960 ( A.... ) "C:\WINDOWS\system32\webcheck.dll"
2007-01-12 09:27:42 132608 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-12 09:27:42 51712 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll"
2007-01-12 09:27:42 27136 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-08 19:04:54 105984 ( A.... ) "C:\WINDOWS\system32\url.dll"
2007-01-08 19:04:08 102400 ( A.... ) "C:\WINDOWS\system32\occache.dll"
2007-01-08 19:03:02 193024 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-08 19:02:04 266752 ( A.... ) "C:\WINDOWS\system32\iertutil.dll"
2007-01-08 19:02:04 44544 ( A.... ) "C:\WINDOWS\system32\iernonce.dll"
2007-01-08 19:02:02 384000 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll"
2007-01-08 19:02:02 383488 ( A.... ) "C:\WINDOWS\system32\ieapfltr.dll"
2007-01-08 19:02:02 230400 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll"
2007-01-08 19:02:02 161792 ( A.... ) "C:\WINDOWS\system32\ieakui.dll"
2007-01-08 19:02:02 153088 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll"
2007-01-08 19:01:14 17408 ( A.... ) "C:\WINDOWS\system32\corpol.dll"
2007-01-08 19:00:48 124928 ( A.... ) "C:\WINDOWS\system32\advpack.dll"
2007-01-08 18:08:14 56832 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe"
2007-01-08 18:08:10 13824 ( A.... ) "C:\WINDOWS\system32\ieudinit.exe"
2006-12-21 15:53:56 49152 ( A.... ) "C:\WINDOWS\setpwrcg.exe"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:43:34 2140160 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:43:32 2019840 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"
2006-12-15 03:09:14 127078 ( A.... ) "C:\WINDOWS\system32\javaws.exe"
2006-12-15 01:31:06 53346 ( A.... ) "C:\WINDOWS\system32\javaw.exe"
2006-12-15 01:30:58 49248 ( A.... ) "C:\WINDOWS\system32\java.exe"

((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SigmatelSysTrayApp"="stsystra.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"CTSVolFE.exe"="\"C:\\Programme\\Creative\\Mixer\\CTSVolFE.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"PCMService"="\"C:\\Programme\\Dell\\MediaDirect\\PCMService.exe\""
"MSKDetectorExe"="C:\\Programme\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM"
"Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
@=""
"syswin"="C:\\WINDOWS\\system32\\v6.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvroc.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ModemOnHold"="C:\\Programme\\NetWaiting\\netwaiting.exe"
"DellSupport"="\"C:\\Programme\\Dell Support\\DSAgnt.exe\" /startup"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_8 -reboot 1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA}"=""

Contents of the 'Scheduled Tasks' folder

Completion time: 15.03.2007 13:04:01,59
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\system32

15.03.2007 13:09 2.206 wpa.dbl
14.03.2007 22:50 1.614.551 aujrbvyq.ini
14.03.2007 13:43 93.696 drvroc.dll
13.03.2007 18:51 93.696 drvwut.dll
12.03.2007 20:29 143 mcrh.tmp
12.03.2007 17:47 93.696 drvbad.dll
12.03.2007 01:11 552 d3d8caps.dat
12.03.2007 00:11 131.604 kmecyrmq.dll
12.03.2007 00:11 353 ijkkj.ini
12.03.2007 00:02 93.696 drvtas.dll
12.03.2007 00:02 10.752 v6.exe
12.03.2007 00:02 18.944 winmyy32.dll
07.03.2007 21:36 12.619.736 MRT.exe
05.03.2007 20:15 297.256 FNTCACHE.DAT
25.02.2007 17:54 2.828 KGyGaAvL.sys
25.02.2007 17:54 88 079FC2C6A6.sys
25.02.2007 16:05 384.630 perfh009.dat
25.02.2007 16:05 395.690 perfh007.dat
25.02.2007 16:05 54.274 perfc009.dat
25.02.2007 16:05 65.352 perfc007.dat
25.02.2007 16:05 905.474 PerfStringBackup.INI

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

15.03.2007 13:14 173 jusched.log
15.03.2007 13:10 188 AUInst.log
2 Datei(en) 361 Bytes
0 Verzeichnis(se), 92.706.263.040 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS

15.03.2007 13:09 0 0.log
15.03.2007 13:09 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
15.03.2007 13:08 1.321.639 WindowsUpdate.log
15.03.2007 13:07 2.048 bootstat.dat
15.03.2007 13:07 14.826 SchedLgU.Txt
15.03.2007 13:04 1.271 setupact.log
14.03.2007 10:26 470.822 iis6.log
14.03.2007 10:26 135.940 comsetup.log
14.03.2007 10:26 81.736 ntdtcsetup.log
14.03.2007 10:26 181.014 tsoc.log
14.03.2007 10:26 1.374 imsins.log
14.03.2007 10:26 19.332 tabletoc.log
14.03.2007 10:26 20.922 ocmsn.log
14.03.2007 10:26 16.145 KB929338.log
14.03.2007 10:26 66.682 netfxocm.log
14.03.2007 10:26 26.930 MedCtrOC.log
14.03.2007 10:26 195.282 ocgen.log
14.03.2007 10:26 19.361 msgsocm.log
14.03.2007 10:26 395.690 FaxSetup.log
14.03.2007 10:26 128.168 msmqinst.log
13.03.2007 13:37 8.343 ODBC.INI
13.03.2007 12:54 13.998 ASS_150E.INI
12.03.2007 21:43 292.379 setupapi.log
12.03.2007 00:37 69 NeroDigital.ini
11.03.2007 22:17 3.753 SMARTL~1.INI
11.03.2007 22:17 1.185 dialogslight.INI
05.03.2007 02:47 50 wiaservc.log
05.03.2007 02:47 333 wiadebug.log
28.02.2007 13:12 9.501 avmcoins.log
25.02.2007 11:29 793 {0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\Temp

15.03.2007 13:09 409 WGANotify.settings
15.03.2007 13:09 0 T30DebugLogFile.txt
15.03.2007 13:08 255 WGAErrLog.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 92.706.160.640 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.01.2007 11:32 361 OGAControl.inf
09.11.2006 14:36 5.019 swflash.inf
28.08.2006 10:05 227 opuc.inf
24.05.2005 17:47 691 McGDMgr.inf
13.04.2005 13:46 678 mcinsctl.inf
13.08.2004 13:53 65 desktop.ini
27.07.2004 17:48 323.584 isusweb.dll
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
9 Datei(en) 551.809 Bytes
0 Verzeichnis(se), 92.706.160.640 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\

15.03.2007 13:19 0 sys.txt
15.03.2007 13:19 691 down.txt
15.03.2007 13:18 391 tmp.txt
15.03.2007 13:17 11.311 system.txt
15.03.2007 13:16 343 systemtemp.txt
15.03.2007 13:13 104.536 system32.txt
15.03.2007 13:07 1.063.714.816 hiberfil.sys
15.03.2007 13:07 1.598.029.824 pagefile.sys
15.03.2007 13:04 15.138 ComboFix.txt
14.03.2007 23:50 1.209 VundoFix.txt
08.03.2007 00:07 46.003 30_Tipps_als_ebook.pdf
07.03.2007 00:51 13.824 dvb.GRF
25.02.2007 16:05 20 qpmd8378.bin
14.02.2007 21:08 4.312 INFCACHE.1
14.02.2007 21:08 5.752 fp5-NT.PNF
13.02.2007 20:08 1.285 fp5-NT.inf
29.01.2007 22:28 211 boot.ini
21.12.2006 16:15 251.712 ntldr
21.12.2006 15:58 6.107 dell.sdr
13.08.2004 13:54 0 IO.SYS
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
04.08.2004 15:00 47.564 NTDETECT.COM

15.03.2007, 14:03

Sabina

Ehrenmitglied

Beiträge: 29434

#4 be1001

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked

Zitat

O2 - BHO: (no name) - {5E0567EA-DE57-4B00-9B1D-71433B90CFBa} - C:\WINDOWS\system32\kmecyrmq.dll

O2 - BHO: (no name) - {A4AA95C4-ED1C-4520-AFA2-780D3F490849} - C:\WINDOWS\system32\ssttt.dll (file missing)

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll

O2 - BHO: (no name) - {D8C6FA61-4942-4EEB-A1C7-BAEE899629CA} - C:\WINDOWS\system32\mljkihh.dll (file missing)

O20 - Winlogon Notify: mljkihh - mljkihh.dll (file missing)

O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)

O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|syswin
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa}
HKLM\SOFTWARE\Classes\CLSID\{A4AA95C4-ED1C-4520-AFA2-780D3F490849}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4AA95C4-ED1C-4520-AFA2-780D3F490849}
HKLM\SOFTWARE\Classes\CLSID\{CA6319C0-31B7-401E-A518-A07C3DB8F777}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}
HKLM\SOFTWARE\Classes\CLSID\{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA}
{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA}

Files to delete:
C:\WINDOWS\system32\aujrbvyq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\kmecyrmq.dll
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\v6.exe
C:\WINDOWS\system32\winmyy32.dll
C:\WINDOWS\system32\mljkihh.dll
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\drvroc.dll
C:\WINDOWS\system32\drvwut.dll
C:\WINDOWS\system32\drvbad.dll
C:\WINDOWS\system32\drvtas.dl

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

«»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.03.2007, 17:58

be1001

Member

Themenstarter

Beiträge: 20

#5 Hallo,

anbei die Berichte.

Danke

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: {D8C6FA61-4942-4EEB-A1C7-BAEE899629CA}

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\easkt^cg

*******************

Script file located at: \??\C:\opbdplvu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\aujrbvyq.ini deleted successfully.
File C:\WINDOWS\system32\mcrh.tmp deleted successfully.
File C:\WINDOWS\system32\d3d8caps.dat deleted successfully.
File C:\WINDOWS\system32\kmecyrmq.dll deleted successfully.
File C:\WINDOWS\system32\ijkkj.ini deleted successfully.
File C:\WINDOWS\system32\v6.exe deleted successfully.
File C:\WINDOWS\system32\winmyy32.dll deleted successfully.

File C:\WINDOWS\system32\mljkihh.dll not found!
Deletion of file C:\WINDOWS\system32\mljkihh.dll failed!

Could not process line:
C:\WINDOWS\system32\mljkihh.dll
Status: 0xc0000034

File C:\WINDOWS\system32\ssttt.dll not found!
Deletion of file C:\WINDOWS\system32\ssttt.dll failed!

Could not process line:
C:\WINDOWS\system32\ssttt.dll
Status: 0xc0000034

File C:\WINDOWS\system32\drvroc.dll deleted successfully.
File C:\WINDOWS\system32\drvwut.dll deleted successfully.
File C:\WINDOWS\system32\drvbad.dll deleted successfully.

File C:\WINDOWS\system32\drvtas.dl not found!
Deletion of file C:\WINDOWS\system32\drvtas.dl failed!

Could not process line:
C:\WINDOWS\system32\drvtas.dl
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|syswin deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA} deleted successfully.

Registry key HKLM\SOFTWARE\Classes\CLSID\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa} failed!
Status: 0xc0000034

Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E0567EA-DE57-4B00-9B1D-71433B90CFBa} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{A4AA95C4-ED1C-4520-AFA2-780D3F490849} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{A4AA95C4-ED1C-4520-AFA2-780D3F490849} failed!
Status: 0xc0000034

Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4AA95C4-ED1C-4520-AFA2-780D3F490849} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4AA95C4-ED1C-4520-AFA2-780D3F490849} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{CA6319C0-31B7-401E-A518-A07C3DB8F777} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{CA6319C0-31B7-401E-A518-A07C3DB8F777} failed!
Status: 0xc0000034

Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\CLSID\{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{D8C6FA61-4942-4EEB-A1C7-BAEE899629CA} failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 17:56:02 15.03.2007

+ Scan-Ergebnis:

C:\Dokumente und Einstellungen\C\Cookies\[1].txt -> TrackingCookie.2o7 : Gesäubert.

(edit sabina)

15.03.2007, 22:06

Sabina

Ehrenmitglied

Beiträge: 29434

#6 scanne mit option 2 (kannst du im normalmodus machen) - und poste den report
http://virus-protect.org/artikel/tools/smitfraudfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

15.03.2007, 22:46

be1001

Member

Themenstarter

Beiträge: 20

#7 Hallo,
scan ist doch option 1, clean sit doch 2 und das geht doch nur im abgesicherten Modus?????

Hab einfach mal option 1 durchgeführt

SmitFraudFix v2.148

Scan done at 23:05:18,62, 15.03.2007
Run from C:\Dokumente und Einstellungen\Christian Beilfuá\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christian Beilfuá

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christian Beilfuá\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\CHRIST~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Dieser Beitrag wurde am 15.03.2007 um 23:07 Uhr von be1001 editiert.

16.03.2007, 15:54

Sabina

Ehrenmitglied

Beiträge: 29434

#8 scanne + poste den report
Bitdefender/Online - funktioniert nur mit dem IE
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

16.03.2007, 16:21

be1001

Member

Themenstarter

Beiträge: 20

#9 Hallo,

habe den IE, doch er kann die Anwendung nicht laden.....

17.03.2007, 00:07

Sabina

Ehrenmitglied

Beiträge: 29434

#10 scanne mit dr.web und poste den repeort
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

17.03.2007, 18:04

be1001

Member

Themenstarter

Beiträge: 20

#11 restart.exe C:\Dokumente und Einstellungen\Christian Beilfuß\Desktop\SmitfraudFix Tool.ShutDown.11
backup-20070315-150052-834.dll C:\Download\hijack\backups Adware.Crew
A0017080.dll C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP67 Trojan.Fakealert.249 Gelöscht.
A0017081.dll C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP67 Trojan.Fakealert.249 Gelöscht.
A0017082.dll C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP67 Trojan.Fakealert.249 Gelöscht.
A0017084.dll C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP67 Adware.Crew
drvtas.dll C:\WINDOWS\system32 Trojan.Fakealert.249 Gelöscht.

17.03.2007, 18:08

Sabina

Ehrenmitglied

Beiträge: 29434

#12 poste noch mal die 6 logs von datfindbat
+
das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit

17.03.2007, 18:25

be1001

Member

Themenstarter

Beiträge: 20

#13 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\system32

17.03.2007 16:15 2.206 wpa.dbl
15.03.2007 23:05 0 tmp.txt
15.03.2007 23:05 4.694 tmp.reg
07.03.2007 21:36 12.619.736 MRT.exe
05.03.2007 20:15 297.256 FNTCACHE.DAT
25.02.2007 17:54 2.828 KGyGaAvL.sys
25.02.2007 17:54 88 079FC2C6A6.sys
25.02.2007 16:05 384.630 perfh009.dat
25.02.2007 16:05 54.274 perfc009.dat

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

17.03.2007 16:20 692 jusched.log
17.03.2007 16:16 188 AUInst.log
2 Datei(en) 880 Bytes
0 Verzeichnis(se), 92.601.241.600 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS

17.03.2007 17:30 9.357 ODBC.INI
17.03.2007 16:15 0 0.log
17.03.2007 16:15 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
17.03.2007 16:15 1.346.503 WindowsUpdate.log
17.03.2007 16:14 2.048 bootstat.dat
16.03.2007 19:48 15.474 SchedLgU.Txt
15.03.2007 13:04 1.271 setupact.log
14.03.2007 10:26 470.822 iis6.log
14.03.2007 10:26 135.940 comsetup.log
14.03.2007 10:26 81.736 ntdtcsetup.log
14.03.2007 10:26 181.014 tsoc.log
14.03.2007 10:26 1.374 imsins.log
14.03.2007 10:26 19.332 tabletoc.log
14.03.2007 10:26 20.922 ocmsn.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\Temp

17.03.2007 17:25 255 WGAErrLog.txt
17.03.2007 16:15 409 WGANotify.settings
15.03.2007 15:15 0 win2B.tmp
15.03.2007 14:55 0 win24.tmp
15.03.2007 14:33 0 win21.tmp
15.03.2007 14:13 0 win1F.tmp
15.03.2007 13:51 1.111 win1C.tmp
15.03.2007 13:51 0 win1D.tmp
15.03.2007 13:29 0 win1A.tmp
15.03.2007 13:27 0 win19.tmp
15.03.2007 13:25 0 win18.tmp
15.03.2007 13:23 0 win17.tmp
15.03.2007 13:21 0 win14.tmp
15.03.2007 13:09 0 T30DebugLogFile.txt
14 Datei(en) 1.775 Bytes
0 Verzeichnis(se), 92.601.237.504 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.01.2007 11:32 361 OGAControl.inf
09.11.2006 14:36 5.019 swflash.inf
28.08.2006 10:05 227 opuc.inf
24.05.2005 17:47 691 McGDMgr.inf
13.04.2005 13:46 678 mcinsctl.inf
13.08.2004 13:53 65 desktop.ini
27.07.2004 17:48 323.584 isusweb.dll
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
9 Datei(en) 551.809 Bytes
0 Verzeichnis(se), 92.601.237.504 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 386A-4EF7

Verzeichnis von C:\

17.03.2007 18:22 0 sys.txt
17.03.2007 18:22 691 down.txt
17.03.2007 18:21 908 tmp.txt
17.03.2007 18:21 11.311 system.txt
17.03.2007 18:21 343 systemtemp.txt
17.03.2007 18:18 104.339 system32.txt
17.03.2007 16:14 1.063.714.816 hiberfil.sys
17.03.2007 16:14 1.598.029.824 pagefile.sys
16.03.2007 09:20 68.115 gesamt.pdf
15.03.2007 23:05 1.898 rapport.txt
15.03.2007 15:20 8.222 avenger.txt
15.03.2007 13:04 15.138 ComboFix.txt
14.03.2007 23:50 1.209 VundoFix.txt
08.03.2007 00:07 46.003 30_Tipps_als_ebook.pdf
07.03.2007 00:51 13.824 dvb.GRF
25.02.2007 16:05 20 qpmd8378.bin
14.02.2007 21:08 4.312 INFCACHE.1
14.02.2007 21:08 5.752 fp5-NT.PNF
13.02.2007 20:08 1.285 fp5-NT.inf
29.01.2007 22:28 211 boot.ini
21.12.2006 16:15 251.712 ntldr
21.12.2006 15:58 6.107 dell.sdr
13.08.2004 13:54 0 MSDOS.SYS
13.08.2004 13:54 0 CONFIG.SYS
13.08.2004 13:54 0 AUTOEXEC.BAT
13.08.2004 13:54 0 IO.SYS
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 4.952 bootfont.bin
05.01.2002 03:38 54.784 msvci70.dll
29 Datei(en) 2.662.393.340 Bytes
0 Verzeichnis(se), 92.601.237.504 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 18:25:06, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\hardcopy\hardcopy.exe
C:\Programme\DTV\DVB-T USB 2.0\RC.exe
C:\Programme\GIRA\fs\exp21\gfsexp21.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061221
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6061221
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Startup: RC.exe.lnk = C:\Programme\DTV\DVB-T USB 2.0\RC.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

17.03.2007, 18:49

Sabina

Ehrenmitglied

Beiträge: 29434

#14 ««
Fixe mit dem Hijackthis:

Zitat

O20 - Winlogon Notify: winmyy32 - winmyy32.dll (file missing)

««
avenger

Zitat

Files to delete:
C:\WINDOWS\Temp\win2B.tmp
C:\WINDOWS\Temp\win24.tmp
C:\WINDOWS\Temp\win21.tmp
C:\WINDOWS\Temp\win1F.tmp
C:\WINDOWS\Temp\win1C.tmp
C:\WINDOWS\Temp\win1D.tmp
C:\WINDOWS\Temp\win1A.tmp
C:\WINDOWS\Temp\win19.tmp
C:\WINDOWS\Temp\win18.tmp
C:\WINDOWS\Temp\win17.tmp
C:\WINDOWS\Temp\win14.tmp

««
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

««
Klicke: Start -Ausführen- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

«
poste noch mal das log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

18.03.2007, 11:25

be1001

Member

Themenstarter

Beiträge: 20

#15 Start Time= 18.03.2007 11:23:57,56

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-03-17 19:15:06 796672 ( A.... ) "C:\WINDOWS\GPInstall.exe"
2007-03-17 19:13:12 ( .D... ) "C:\Programme\Axis Communications"
2007-03-17 19:09:16 ( .D... ) "C:\Programme\as-itc"
2007-03-17 19:07:02 ( .D... ) "C:\Programme\HS-Tools"
2007-03-15 23:05:22 4694 ( A.... ) "C:\WINDOWS\system32\tmp.reg"
2007-03-15 15:26:46 ( .D... ) "C:\Programme\Grisoft"
2007-03-15 00:07:08 ( .D... ) "C:\Programme\CleanUp!"
2007-03-14 10:13:48 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\FileMaker"
2007-03-14 10:11:20 ( .D... ) "C:\Programme\Postpaket Ausfllhilfe 2.3"
2007-03-12 10:37:50 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2007-03-07 21:36:32 12619736 ( A.... ) "C:\WINDOWS\system32\MRT.exe"
2007-03-04 22:55:36 84272 ( A.... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
2007-03-04 12:02:14 ( .D... ) "C:\Programme\NPortSuite"
2007-03-02 19:52:28 ( .D... ) "C:\Programme\Heimeier"
2007-02-28 10:19:56 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macrovision Shared"
2007-02-25 17:54:24 2828 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2007-02-25 17:54:24 2828 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2007-02-25 17:54:24 88 ( ..SHR ) "C:\WINDOWS\system32\079FC2C6A6.sys"
2007-02-25 17:54:24 88 ( ..SHR ) "C:\WINDOWS\system32\079FC2C6A6.sys"
2007-02-25 16:05:36 49152 ( A.... ) "C:\WINDOWS\system32\cfperfmon_mx.dll"
2007-02-25 16:04:14 ( .D.H. ) "C:\Programme\Zero G Registry"
2007-02-25 16:00:34 ( .D... ) "C:\Programme\WinRAR"
2007-02-25 14:26:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia Shared"
2007-02-25 13:02:38 ( .D... ) "C:\Programme\Macromedia"
2007-02-25 13:02:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\Macromedia"
2007-02-19 08:42:18 ( .D... ) "C:\Programme\PDFzuWord Professional"
2007-02-17 16:55:20 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Corel"
2007-02-16 22:45:42 ( .D... ) "C:\Programme\dena Energiepass"
2007-02-15 18:01:30 337280 ( ..... ) "C:\WINDOWS\system32\WgaTray.exe"
2007-02-15 18:01:04 1476992 ( A.... ) "C:\WINDOWS\system32\LegitCheckControl.dll"
2007-02-15 18:00:22 236928 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2007-02-14 21:39:18 ( .D... ) "C:\Programme\GIRA"
2007-02-14 21:33:14 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\XnView"
2007-02-14 21:32:34 ( .D... ) "C:\Programme\XnView"
2007-02-08 21:48:38 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Help"
2007-02-08 21:13:52 ( .D... ) "C:\Programme\IrfanView"
2007-02-08 19:43:52 ( .D... ) "C:\Programme\Lexmark"
2007-02-07 20:32:02 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\NeroVision"
2007-02-07 20:26:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2007-02-07 20:26:30 ( .D... ) "C:\Programme\Ahead"
2007-02-07 20:23:48 ( .D... ) "C:\Programme\WinZip"
2007-02-07 20:10:16 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\AdobeUM"
2007-02-03 22:39:16 ( .D... ) "C:\Programme\Powercon"
2007-02-03 22:33:12 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Sun"
2007-02-03 22:24:44 ( .D... ) "C:\Programme\Gemeinsame Dateien\Siemens AG"
2007-02-03 22:24:30 ( .D... ) "C:\Programme\Siemens"
2007-02-03 22:16:02 ( .D... ) "C:\Programme\VViewer"
2007-02-03 22:08:56 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Adobe"
2007-02-03 00:29:58 ( .D... ) "C:\Programme\SmartTools"
2007-02-03 00:00:00 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\OfficeUpdate12"
2007-02-02 23:58:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Macromedia"
2007-02-02 23:29:16 ( .D... ) "C:\Programme\Microsoft Visual Studio"
2007-02-02 23:29:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Designer"
2007-02-02 00:34:34 ( .D... ) "C:\Programme\Ets3PlugIn"
2007-01-31 20:17:46 ( .D... ) "C:\Programme\MSXML 4.0"
2007-01-31 18:29:54 ( .D... ) "C:\Programme\ESC"
2007-01-31 18:24:36 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Sonic"
2007-01-31 18:24:02 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Leadertech"
2007-01-31 18:08:50 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\EIBA sc"
2007-01-31 18:08:06 ( .D... ) "C:\Programme\McAfee.com"
2007-01-31 18:04:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Elka Shared"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Crystal Decisions"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Ets"
2007-01-31 18:04:14 ( .D... ) "C:\Programme\Crystal Decisions"
2007-01-31 18:03:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\EIBA sc"
2007-01-29 23:20:06 ( .D... ) "C:\Programme\AC3Filter"
2007-01-29 23:19:42 ( .D... ) "C:\Programme\DTV"
2007-01-29 23:18:16 737280 ( A.... ) "C:\WINDOWS\iun6002.exe"
2007-01-29 23:05:04 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Google"
2007-01-29 22:29:54 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\McAfee.com Personal Firewall"
2007-01-29 22:28:52 ( .DS.. ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Microsoft"
2007-01-29 22:28:52 ( .D.H. ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Gtek"
2007-01-29 22:28:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Intel"
2007-01-29 22:28:52 ( .D... ) "C:\Dokumente und Einstellungen\Christian Beilfuá\Anwendungsdaten\Identities"
2007-01-29 09:58:06 60416 ( ..... ) "C:\WINDOWS\system32\tzchange.exe"
2007-01-23 15:15:22 676224 ( A.... ) "C:\WINDOWS\system32\OGACheckControl.DLL"
2007-01-12 09:27:42 6054400 ( A.... ) "C:\WINDOWS\system32\ieframe.dll"
2007-01-12 09:27:42 3580416 ( A.... ) "C:\WINDOWS\system32\mshtml.dll"
2007-01-12 09:27:42 1149952 ( A.... ) "C:\WINDOWS\system32\urlmon.dll"
2007-01-12 09:27:42 822784 ( A.... ) "C:\WINDOWS\system32\wininet.dll"
2007-01-12 09:27:42 670720 ( A.... ) "C:\WINDOWS\system32\mstime.dll"
2007-01-12 09:27:42 477696 ( A.... ) "C:\WINDOWS\system32\mshtmled.dll"
2007-01-12 09:27:42 458752 ( ..... ) "C:\WINDOWS\system32\msfeeds.dll"
2007-01-12 09:27:42 232960 ( A.... ) "C:\WINDOWS\system32\webcheck.dll"
2007-01-12 09:27:42 132608 ( A.... ) "C:\WINDOWS\system32\extmgr.dll"
2007-01-12 09:27:42 51712 ( ..... ) "C:\WINDOWS\system32\msfeedsbs.dll"
2007-01-12 09:27:42 27136 ( A.... ) "C:\WINDOWS\system32\jsproxy.dll"
2007-01-08 19:04:54 105984 ( A.... ) "C:\WINDOWS\system32\url.dll"
2007-01-08 19:04:08 102400 ( A.... ) "C:\WINDOWS\system32\occache.dll"
2007-01-08 19:03:02 193024 ( A.... ) "C:\WINDOWS\system32\msrating.dll"
2007-01-08 19:02:04 266752 ( A.... ) "C:\WINDOWS\system32\iertutil.dll"
2007-01-08 19:02:04 44544 ( A.... ) "C:\WINDOWS\system32\iernonce.dll"
2007-01-08 19:02:02 384000 ( A.... ) "C:\WINDOWS\system32\iedkcs32.dll"
2007-01-08 19:02:02 383488 ( A.... ) "C:\WINDOWS\system32\ieapfltr.dll"
2007-01-08 19:02:02 230400 ( A.... ) "C:\WINDOWS\system32\ieaksie.dll"
2007-01-08 19:02:02 161792 ( A.... ) "C:\WINDOWS\system32\ieakui.dll"
2007-01-08 19:02:02 153088 ( A.... ) "C:\WINDOWS\system32\ieakeng.dll"
2007-01-08 19:01:14 17408 ( A.... ) "C:\WINDOWS\system32\corpol.dll"
2007-01-08 19:00:48 124928 ( A.... ) "C:\WINDOWS\system32\advpack.dll"
2007-01-08 18:08:14 56832 ( A.... ) "C:\WINDOWS\system32\ie4uinit.exe"
2007-01-08 18:08:10 13824 ( A.... ) "C:\WINDOWS\system32\ieudinit.exe"
2006-12-21 15:53:56 49152 ( A.... ) "C:\WINDOWS\setpwrcg.exe"
2006-12-19 22:49:42 135168 ( A.... ) "C:\WINDOWS\system32\shsvcs.dll"
2006-12-19 22:49:40 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll"
2006-12-19 19:43:34 2140160 ( A.... ) "C:\WINDOWS\system32\ntoskrnl.exe"
2006-12-19 19:43:32 2019840 ( A.... ) "C:\WINDOWS\system32\ntkrnlpa.exe"
2006-12-19 19:17:04 334336 ( A.... ) "C:\WINDOWS\system32\wiaservc.dll"

((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"SigmatelSysTrayApp"="stsystra.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"CTSVolFE.exe"="\"C:\\Programme\\Creative\\Mixer\\CTSVolFE.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"PCMService"="\"C:\\Programme\\Dell\\MediaDirect\\PCMService.exe\""
"MSKDetectorExe"="C:\\Programme\\McAfee\\SpamKiller\\MSKDetct.exe /uninstall"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM"
"Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
@=""
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ModemOnHold"="C:\\Programme\\NetWaiting\\netwaiting.exe"
"DellSupport"="\"C:\\Programme\\Dell Support\\DSAgnt.exe\" /startup"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_8 -reboot 1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

Contents of the 'Scheduled Tasks' folder

Completion time: 18.03.2007 11:24:27,92
ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2