Hallo!
Ich bin grad' echt verzweifelt; seit ein paar Tagen dreht mein PC völlig durch: ständig kommen Pop-ups, wenn ich im Internet bin, wenn ich den PC erst anmache, kommt eine Fehlermeldung ("Fehler beim Laden von C:/WINDOWS/system32/guard.tmp"), als ich in der Systemsteuerung so ein "advertismen" Teil löschen wollte, meinte der PC er finde das angegebene Modul nicht.
Ich hab' dieses Forum erst heute morgen gefunden und hab mich ein wenig umgeguckt; und ich hab' mir schon hijackthis, ewido und cleanup runtergeladen (sonst hab' ich regulär AdAware, Antivir und Spybot) und die mal machen lassen; gefunden haben die 'ne Menge, aber irgendwie scheint der ganze Mist immer wieder zu kommen.
Ich hoffe ihr könnt mir helfen und danke euch schon mal so sehr für eure Bemühungen!
Hier mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:41:34, on 17.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tomka\LOKALE~1\Temp\Rar$EX00.846\HijackThis.exe
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [qnn025b3] RUNDLL32.EXE w08fbebb.dll,n 003025b00000000a08fbebb
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iowk] C:\Programme\Gemeinsame Dateien\iowk\iowkm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13B37AAF-2480-4A13-9C7A-8379A01F8D47}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{13B37AAF-2480-4A13-9C7A-8379A01F8D47}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\aza6l1js1.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Ich hoffe das war jetzt richtig so mit dem Logfile.
Ach ja, das Worms Doors Close Programm hab ich auch schon gemacht. ^^;
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe ;_;
24 Beiträge • Seite 1 von 2 • 1, 2
von gipsy111 am 17.08.2006, 22:14
Also ohne jegliche Windows Updates und Service Pack's ist das kein Wunder!
- gipsy111
- Moderator
- Beiträge: 1625
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von gipsy111 am 17.08.2006, 22:26
Es wäre wahrscheinlich erst sinnvoll, wenn man zuerst säubert und dann updatet, aber warte lieber, was Nikita macht und sagt!
- gipsy111
- Moderator
- Beiträge: 1625
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von gipsy111 am 19.08.2006, 00:52
Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
poste das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
- gipsy111
- Moderator
- Beiträge: 1625
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 19.08.2006, 14:36
gipsy111
pass auf
du hast die Reinigung von diesem Rechner in den Thread vom User aus TEL AVIV gepostet.. 
Ich habe es schon veraendert, aber in Zukunft, sowas darf nicht passieren...........
pass auf
du hast die Reinigung von diesem Rechner in den Thread vom User aus TEL AVIV gepostet..
Ich habe es schon veraendert, aber in Zukunft, sowas darf nicht passieren...........
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ValizaRecords86 am 19.08.2006, 16:00
Da, ich hoffe das ist richtig so.
Danke euch schon mal! ^^
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS\system32
19.08.2006 15:15 12.408 tablet.dat
19.08.2006 15:15 235.307 __delete_on_reboot__k_o_d_k_y_r_._d_l_l_
19.08.2006 14:09 234.908 n0r2la9o1d.dll
19.08.2006 12:10 235.307 lvro0993e.dll
17.08.2006 00:00 1.167 aaa00000.sys
15.08.2006 09:02 1.167 qnn025b3.sys
15.08.2006 08:16 2 stera.job
15.08.2006 08:04 61.952 aaa00000.dll
14.08.2006 22:47 61.952 qnn025b3.dll
14.08.2006 22:46 32.768 setup.exe.tmp
14.08.2006 22:46 0 tracert.com
14.08.2006 22:46 0 cmd.com
14.08.2006 22:46 0 netstat.com
14.08.2006 22:46 0 ping.com
14.08.2006 22:46 0 taskkill.com
14.08.2006 22:46 0 tasklist.com
14.08.2006 22:46 0 regedit.com
13.08.2006 21:39 2.184 wpa.dbl
10.08.2006 16:50 278.528 pncrt.dll
21.07.2006 18:55 127.578 tsuninst.exe
10.06.2006 16:29 57.384 avsda.dll
16.05.2006 22:23 339.968 pxwave.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\DOKUME~1\Tomka\LOKALE~1\Temp
19.08.2006 15:49 512 ~DF9150.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 39.823.880.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS
19.08.2006 15:45 1.710.967 WindowsUpdate.log
19.08.2006 15:18 0 0.log
19.08.2006 15:16 159 wiadebug.log
19.08.2006 15:15 50 wiaservc.log
19.08.2006 15:15 32.638 SchedLgU.Txt
19.08.2006 15:15 2.048 bootstat.dat
18.08.2006 14:55 2.876 setupapi.log
17.08.2006 00:00 0 1.dat
15.08.2006 08:00 0 keyboard1.dat
14.08.2006 22:47 0 newname.dat
12.08.2006 06:54 34 cdplayer.ini
11.08.2006 19:32 1.409 QTFont.for
11.08.2006 19:32 54.156 QTFont.qfn
21.07.2006 19:59 3.200 tm.ini
21.07.2006 19:44 124 tdf.dii
02.04.2006 14:07 498 GEARInstall.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\
19.08.2006 15:51 0 sys.txt
19.08.2006 15:50 8.171 system.txt
19.08.2006 15:50 292 systemtemp.txt
19.08.2006 15:48 93.943 system32.txt
19.08.2006 15:15 805.306.368 pagefile.sys
16.08.2006 00:02 251.262 deskbar.exe
29.03.2006 20:48 0 MSDOS.SYS
Tomka - 06-08-19 15:53:25,41
ComboFix 06.08.18 - Running from: C:\Programme\Mozilla Firefox
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wNvemsp.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\InprocServer32]
@="C:\\WINDOWS\\system32\\pdrfctrs.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\InprocServer32]
@="C:\\WINDOWS\\system32\\cgmpstui.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\InprocServer32]
@="C:\\WINDOWS\\system32\\dr32gt.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\InprocServer32]
@="C:\\WINDOWS\\system32\\tZpi3.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\InprocServer32]
@="C:\\WINDOWS\\system32\\cecdll.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\InprocServer32]
@="C:\\WINDOWS\\system32\\mlimsg.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\InprocServer32]
@="C:\\WINDOWS\\system32\\ddmsadsn.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\InprocServer32]
@="C:\\WINDOWS\\system32\\kjdla.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\InprocServer32]
@="C:\\WINDOWS\\system32\\mdrating.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\InprocServer32]
@="C:\\WINDOWS\\system32\\ntdeapi.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\InprocServer32]
@="C:\\WINDOWS\\system32\\ddactfrm.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\InprocServer32]
@="C:\\WINDOWS\\system32\\dodskmgr.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\InprocServer32]
@="C:\\WINDOWS\\system32\\mxpbde40.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\InprocServer32]
@="C:\\WINDOWS\\system32\\miwsock.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\InprocServer32]
@="C:\\WINDOWS\\system32\\tZembed.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\InprocServer32]
@="C:\\WINDOWS\\system32\\kedro.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\InprocServer32]
@="C:\\WINDOWS\\system32\\NE24UFW.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\InprocServer32]
@="C:\\WINDOWS\\system32\\skell.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\InprocServer32]
@="C:\\WINDOWS\\system32\\azmco32a.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\InprocServer32]
@="C:\\WINDOWS\\system32\\tHembed.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\lucalspl.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\InprocServer32]
@="C:\\WINDOWS\\system32\\kodkyr.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\lvro0993e.dll
C:\WINDOWS\system32\n0r2la9o1d.dll
Granting sedebugprivilege to Administratoren ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskknwrd.dll
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskuknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tsuninst.exe
C:\deskbar.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\Programme\Inetget2
C:\Programme\outlook
C:\Programme\network monitor
C:\Programme\Gemeinsame Dateien\{CCC938B3-05DF-1031-0903-030407080031}
((((((((((((((((((((((((((((((( Files Created from 2006-07-19 to 2006-08-19 ))))))))))))))))))))))))))))))))))
2006-08-15 08:16 89,088 C:\WINDOWS\system32\atl71.dll
2006-08-15 08:16 8,704 C:\WINDOWS\system32\SpOrder.dll
2006-08-15 08:16 499,712 C:\WINDOWS\system32\msvcp71.dll
2006-08-15 08:16 1,060,864 C:\WINDOWS\system32\mfc71.dll
2006-08-15 08:04 61,952 C:\WINDOWS\system32\aaa00000.dll
2006-08-15 08:04 1,167 C:\WINDOWS\system32\aaa00000.sys
2006-08-14 22:47 61,952 C:\WINDOWS\system32\qnn025b3.dll
2006-08-14 22:47 1,167 C:\WINDOWS\system32\qnn025b3.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-19 15:53 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-19 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-19 13:12 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-08-18 14:51 -------- d-------- C:\Programme\ICQToolbar
2006-08-18 14:04 5572 --a------ C:\Programme\hijackthis.log
2006-08-18 13:47 -------- d-------- C:\Programme\Winamp
2006-08-17 20:33 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Canon
2006-08-17 16:33 -------- d-------- C:\Programme\CleanUp!
2006-08-17 11:16 212849 --a------ C:\Programme\hijackthis.zip
2006-08-17 00:00 1167 --a------ C:\WINDOWS\system32\aaa00000.sys
2006-08-15 19:32 -------- d-------- C:\Programme\Gemeinsame Dateien\iowk
2006-08-15 09:02 1167 --a------ C:\WINDOWS\system32\qnn025b3.sys
2006-08-15 08:17 -------- d-------- C:\Programme\Common Files
2006-08-15 08:16 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-08-15 08:16 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\WinAntiVirus Pro 2006
2006-08-15 08:04 61952 --a------ C:\WINDOWS\system32\aaa00000.dll
2006-08-14 22:47 61952 --a------ C:\WINDOWS\system32\qnn025b3.dll
2006-08-10 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-10 16:57 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Real
2006-08-10 16:50 -------- d-------- C:\Programme\Real
2006-08-09 01:13 -------- d-------- C:\Programme\Google
2006-08-02 16:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-02 16:20 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Adobe
2006-07-26 18:38 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Google
2006-07-26 18:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-21 19:48 -------- d-------- C:\Programme\ElsterFormular2005
2006-07-20 16:24 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\MSN6
2006-07-06 20:16 -------- d-------- C:\Programme\ICQLite
2006-06-10 16:29 57384 --a------ C:\WINDOWS\system32\avsda.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Outpost Firewall"="C:\\PROGRA~1\\Agnitum\\OUTPOS~1.0\\outpost.exe /waitservice"
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"qnn025b3"="RUNDLL32.EXE w08fbebb.dll,n 003025b00000000a08fbebb"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"iowk"="C:\\Programme\\Gemeinsame Dateien\\iowk\\iowkm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
Completion time: 19.08.2006 15:55:51.66
ComboFix.txt
Danke euch schon mal! ^^
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS\system32
19.08.2006 15:15 12.408 tablet.dat
19.08.2006 15:15 235.307 __delete_on_reboot__k_o_d_k_y_r_._d_l_l_
19.08.2006 14:09 234.908 n0r2la9o1d.dll
19.08.2006 12:10 235.307 lvro0993e.dll
17.08.2006 00:00 1.167 aaa00000.sys
15.08.2006 09:02 1.167 qnn025b3.sys
15.08.2006 08:16 2 stera.job
15.08.2006 08:04 61.952 aaa00000.dll
14.08.2006 22:47 61.952 qnn025b3.dll
14.08.2006 22:46 32.768 setup.exe.tmp
14.08.2006 22:46 0 tracert.com
14.08.2006 22:46 0 cmd.com
14.08.2006 22:46 0 netstat.com
14.08.2006 22:46 0 ping.com
14.08.2006 22:46 0 taskkill.com
14.08.2006 22:46 0 tasklist.com
14.08.2006 22:46 0 regedit.com
13.08.2006 21:39 2.184 wpa.dbl
10.08.2006 16:50 278.528 pncrt.dll
21.07.2006 18:55 127.578 tsuninst.exe
10.06.2006 16:29 57.384 avsda.dll
16.05.2006 22:23 339.968 pxwave.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\DOKUME~1\Tomka\LOKALE~1\Temp
19.08.2006 15:49 512 ~DF9150.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 39.823.880.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS
19.08.2006 15:45 1.710.967 WindowsUpdate.log
19.08.2006 15:18 0 0.log
19.08.2006 15:16 159 wiadebug.log
19.08.2006 15:15 50 wiaservc.log
19.08.2006 15:15 32.638 SchedLgU.Txt
19.08.2006 15:15 2.048 bootstat.dat
18.08.2006 14:55 2.876 setupapi.log
17.08.2006 00:00 0 1.dat
15.08.2006 08:00 0 keyboard1.dat
14.08.2006 22:47 0 newname.dat
12.08.2006 06:54 34 cdplayer.ini
11.08.2006 19:32 1.409 QTFont.for
11.08.2006 19:32 54.156 QTFont.qfn
21.07.2006 19:59 3.200 tm.ini
21.07.2006 19:44 124 tdf.dii
02.04.2006 14:07 498 GEARInstall.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\
19.08.2006 15:51 0 sys.txt
19.08.2006 15:50 8.171 system.txt
19.08.2006 15:50 292 systemtemp.txt
19.08.2006 15:48 93.943 system32.txt
19.08.2006 15:15 805.306.368 pagefile.sys
16.08.2006 00:02 251.262 deskbar.exe
29.03.2006 20:48 0 MSDOS.SYS
Tomka - 06-08-19 15:53:25,41
ComboFix 06.08.18 - Running from: C:\Programme\Mozilla Firefox
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
REGISTRY ENTRIES REMOVED:
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{55EC1F6F-08B3-4F66-8767-3C76D6C923D0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wNvemsp.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C2F952AD-B222-4B4E-B995-C43A01A20C93}\InprocServer32]
@="C:\\WINDOWS\\system32\\pdrfctrs.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{2FDFD3E6-602B-4FC3-83D5-3A2411807B59}\InprocServer32]
@="C:\\WINDOWS\\system32\\cgmpstui.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{234BFF33-C48C-46A2-9B64-BF98865214E3}\InprocServer32]
@="C:\\WINDOWS\\system32\\dr32gt.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C680ADE8-CEFB-420B-8054-E97F1E921DE6}\InprocServer32]
@="C:\\WINDOWS\\system32\\tZpi3.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{895062CF-5ABC-40D7-A967-89CDDA6EA22F}\InprocServer32]
@="C:\\WINDOWS\\system32\\cecdll.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C95A10BA-C3D2-4375-A991-D1D9577E92DA}\InprocServer32]
@="C:\\WINDOWS\\system32\\mlimsg.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{91C7B825-3867-4224-8F8F-B564AB109E9D}\InprocServer32]
@="C:\\WINDOWS\\system32\\ddmsadsn.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EBAEE632-EEF3-406F-88C0-21B506A054A5}\InprocServer32]
@="C:\\WINDOWS\\system32\\kjdla.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5D2227B1-8884-4947-9CBB-389F598A3CFB}\InprocServer32]
@="C:\\WINDOWS\\system32\\mdrating.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}]
@=""
"IDEx"="AD"
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{7191AF8D-60E5-411E-84C5-2952C534BA5E}\InprocServer32]
@="C:\\WINDOWS\\system32\\ntdeapi.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{349AD262-6215-4D86-BAC1-5ABAF6F726B3}\InprocServer32]
@="C:\\WINDOWS\\system32\\ddactfrm.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F72E530A-C8AE-4274-9A8F-DB224E611BAF}\InprocServer32]
@="C:\\WINDOWS\\system32\\dodskmgr.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CB261D3D-930F-4974-AAB5-494E41AF8632}\InprocServer32]
@="C:\\WINDOWS\\system32\\mxpbde40.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9146EF86-0D54-4F1D-B862-21F3DD453085}\InprocServer32]
@="C:\\WINDOWS\\system32\\miwsock.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{333E683C-275A-4EDA-A327-0ADB66FD692B}\InprocServer32]
@="C:\\WINDOWS\\system32\\tZembed.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3FCD3A47-02BD-412E-ABB4-ED52317CB725}\InprocServer32]
@="C:\\WINDOWS\\system32\\kedro.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5F8AD9C0-29FB-4CD3-AF83-6791B49C407A}\InprocServer32]
@="C:\\WINDOWS\\system32\\NE24UFW.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{3DF5A3F3-A7DB-4679-B67B-35BAEA14C208}\InprocServer32]
@="C:\\WINDOWS\\system32\\skell.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{8DC9027E-381D-44CC-9D5D-24FAA48DEDD8}\InprocServer32]
@="C:\\WINDOWS\\system32\\azmco32a.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{43D74CB3-CF67-4DD8-863F-3DA5AD25F4BA}\InprocServer32]
@="C:\\WINDOWS\\system32\\tHembed.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{ED7ED117-FD3F-4F2D-8977-B22F2F1AD7DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\lucalspl.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C5D1C89D-8D42-4A3B-A7EB-49A48D90FFE6}\InprocServer32]
@="C:\\WINDOWS\\system32\\kodkyr.dll"
"ThreadingModel"="Apartment"
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
FILES REMOVED:
C:\WINDOWS\system32\lvro0993e.dll
C:\WINDOWS\system32\n0r2la9o1d.dll
Granting sedebugprivilege to Administratoren ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskknwrd.dll
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskuknwrd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\tsuninst.exe
C:\deskbar.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Deskbar
C:\Programme\Inetget2
C:\Programme\outlook
C:\Programme\network monitor
C:\Programme\Gemeinsame Dateien\{CCC938B3-05DF-1031-0903-030407080031}
((((((((((((((((((((((((((((((( Files Created from 2006-07-19 to 2006-08-19 ))))))))))))))))))))))))))))))))))
2006-08-15 08:16 89,088 C:\WINDOWS\system32\atl71.dll
2006-08-15 08:16 8,704 C:\WINDOWS\system32\SpOrder.dll
2006-08-15 08:16 499,712 C:\WINDOWS\system32\msvcp71.dll
2006-08-15 08:16 1,060,864 C:\WINDOWS\system32\mfc71.dll
2006-08-15 08:04 61,952 C:\WINDOWS\system32\aaa00000.dll
2006-08-15 08:04 1,167 C:\WINDOWS\system32\aaa00000.sys
2006-08-14 22:47 61,952 C:\WINDOWS\system32\qnn025b3.dll
2006-08-14 22:47 1,167 C:\WINDOWS\system32\qnn025b3.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-19 15:53 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-19 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-19 13:12 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-08-18 14:51 -------- d-------- C:\Programme\ICQToolbar
2006-08-18 14:04 5572 --a------ C:\Programme\hijackthis.log
2006-08-18 13:47 -------- d-------- C:\Programme\Winamp
2006-08-17 20:33 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Canon
2006-08-17 16:33 -------- d-------- C:\Programme\CleanUp!
2006-08-17 11:16 212849 --a------ C:\Programme\hijackthis.zip
2006-08-17 00:00 1167 --a------ C:\WINDOWS\system32\aaa00000.sys
2006-08-15 19:32 -------- d-------- C:\Programme\Gemeinsame Dateien\iowk
2006-08-15 09:02 1167 --a------ C:\WINDOWS\system32\qnn025b3.sys
2006-08-15 08:17 -------- d-------- C:\Programme\Common Files
2006-08-15 08:16 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-08-15 08:16 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\WinAntiVirus Pro 2006
2006-08-15 08:04 61952 --a------ C:\WINDOWS\system32\aaa00000.dll
2006-08-14 22:47 61952 --a------ C:\WINDOWS\system32\qnn025b3.dll
2006-08-10 16:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-10 16:57 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Real
2006-08-10 16:50 -------- d-------- C:\Programme\Real
2006-08-09 01:13 -------- d-------- C:\Programme\Google
2006-08-02 16:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-02 16:20 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Adobe
2006-07-26 18:38 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Google
2006-07-26 18:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-21 19:48 -------- d-------- C:\Programme\ElsterFormular2005
2006-07-20 16:24 -------- d-------- C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\MSN6
2006-07-06 20:16 -------- d-------- C:\Programme\ICQLite
2006-06-10 16:29 57384 --a------ C:\WINDOWS\system32\avsda.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Outpost Firewall"="C:\\PROGRA~1\\Agnitum\\OUTPOS~1.0\\outpost.exe /waitservice"
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"qnn025b3"="RUNDLL32.EXE w08fbebb.dll,n 003025b00000000a08fbebb"
"!ewido"="\"C:\\Programme\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"iowk"="C:\\Programme\\Gemeinsame Dateien\\iowk\\iowkm.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
Completion time: 19.08.2006 15:55:51.66
ComboFix.txt
- ValizaRecords86
- Beiträge: 11
- Registriert: 17.08.2006, 11:25
- Wohnort: NRW, nahe Bielefeld
von Nikita am 19.08.2006, 19:55
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
ist fuer mich..............
cd\
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Common Files\Companion Wizard" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\iowk" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\WinAntiVirus Pro" >>files.txt
dir "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon" >>files.txt
dir "C:\Programme\Deskbar" >>files.txt
dir "C:\Programme\Inetget2" >>files.txt
dir "C:\Programme\outlook" >>files.txt
dir "C:\Programme\network monitor" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt
ist fuer mich..............
http://virus-protect.org/artikel/spywar ... 02006.html
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\__delete_on_reboot__k_o_d_k_y_r_._d_l_l_
C:\WINDOWS\system32\n0r2la9o1d.dll
C:\WINDOWS\system32\lvro0993e.dll
C:\WINDOWS\system32\aaa00000.sys
C:\WINDOWS\system32\qnn025b3.sys
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\aaa00000.dll
C:\WINDOWS\system32\qnn025b3.dll
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\pncrt.dll
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\1.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\newname.dat
C:\deskbar.exe
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ValizaRecords86 am 19.08.2006, 20:39
oke hier:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Common Files
15.08.2006 08:17 <DIR> .
15.08.2006 08:17 <DIR> ..
15.08.2006 19:32 <DIR> Companion Wizard
29.03.2006 22:12 <DIR> System
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 39.792.947.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
15.08.2006 08:16 <DIR> .
15.08.2006 08:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 39.792.947.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Common Files\Companion Wizard
15.08.2006 19:32 <DIR> .
15.08.2006 19:32 <DIR> ..
15.08.2006 08:17 48.128 WapCHK.dll
1 Datei(en) 48.128 Bytes
2 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
4 Datei(en) 142.413 Bytes
0 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Gemeinsame Dateien\iowk
15.08.2006 19:32 <DIR> .
15.08.2006 19:32 <DIR> ..
14.08.2006 22:48 0 iowka.lck
14.08.2006 23:04 <DIR> iowkd
14.08.2006 22:49 0 iowkl.lck
14.08.2006 22:48 0 iowkm.lck
3 Datei(en) 0 Bytes
3 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
15.08.2006 08:16 <DIR> .
15.08.2006 08:16 <DIR> ..
19.12.2005 11:37 48.128 WapCHK.dll
1 Datei(en) 48.128 Bytes
2 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\Tomka
11.07.2006 02:45 <DIR> .
11.07.2006 02:45 <DIR> ..
30.03.2006 14:51 697 bittorrent_errors.log
19.08.2006 20:38 <DIR> Desktop
19.08.2006 16:30 <DIR> Eigene Dateien
29.03.2006 22:33 <DIR> Favoriten
29.03.2006 21:38 <DIR> Startmen
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Common Files
15.08.2006 08:17 <DIR> .
15.08.2006 08:17 <DIR> ..
15.08.2006 19:32 <DIR> Companion Wizard
29.03.2006 22:12 <DIR> System
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 39.792.947.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
15.08.2006 08:16 <DIR> .
15.08.2006 08:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 39.792.947.200 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Common Files\Companion Wizard
15.08.2006 19:32 <DIR> .
15.08.2006 19:32 <DIR> ..
15.08.2006 08:17 48.128 WapCHK.dll
1 Datei(en) 48.128 Bytes
2 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
4 Datei(en) 142.413 Bytes
0 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Gemeinsame Dateien\iowk
15.08.2006 19:32 <DIR> .
15.08.2006 19:32 <DIR> ..
14.08.2006 22:48 0 iowka.lck
14.08.2006 23:04 <DIR> iowkd
14.08.2006 22:49 0 iowkl.lck
14.08.2006 22:48 0 iowkm.lck
3 Datei(en) 0 Bytes
3 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
15.08.2006 08:16 <DIR> .
15.08.2006 08:16 <DIR> ..
19.12.2005 11:37 48.128 WapCHK.dll
1 Datei(en) 48.128 Bytes
2 Verzeichnis(se), 39.792.943.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Programme
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCC9-38B3
Verzeichnis von C:\Dokumente und Einstellungen\Tomka
11.07.2006 02:45 <DIR> .
11.07.2006 02:45 <DIR> ..
30.03.2006 14:51 697 bittorrent_errors.log
19.08.2006 20:38 <DIR> Desktop
19.08.2006 16:30 <DIR> Eigene Dateien
29.03.2006 22:33 <DIR> Favoriten
29.03.2006 21:38 <DIR> Startmen
- ValizaRecords86
- Beiträge: 11
- Registriert: 17.08.2006, 11:25
- Wohnort: NRW, nahe Bielefeld
von Nikita am 20.08.2006, 19:19
1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste den report vom avenger, der nach neustart erscheint
**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
**
loesche (am besten im abgesicherten Modus)
C:\Programme\Gemeinsame Dateien\iowk
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
-----------------------------------
**
Look2Me-Destroyer V1.0.5 anwenden
http://virus-protect.org/l2mfix.html
**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
PC neustarten
**
scanne mit ewido anti-spyware 4.0 (hast du schon geladen) und poste hier den scanreport
«
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe\shell
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_CLASSES_ROOT\WAP6.PCheck
Files to delete:
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
C:\WINDOWS\system32\av.cpl
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\w08fbebb.dll
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\system32\__delete_on_reboot__k_o_d_k_y_r_._d_l_l_
C:\WINDOWS\system32\n0r2la9o1d.dll
C:\WINDOWS\system32\lvro0993e.dll
C:\WINDOWS\system32\aaa00000.sys
C:\WINDOWS\system32\qnn025b3.sys
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\aaa00000.dll
C:\WINDOWS\system32\qnn025b3.dll
C:\WINDOWS\system32\setup.exe.tmp
C:\WINDOWS\system32\tracert.com
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\pncrt.dll
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\1.dat
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\newname.dat
C:\deskbar.exe
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll
C:\Programme\Common Files\Companion Wizard\WapCHK.dll
C:\Programme\Gemeinsame Dateien\iowk\iowka.lck
C:\Programme\Gemeinsame Dateien\iowk\iowkl.lck
C:\Programme\Gemeinsame Dateien\iowk\iowkm.lck
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskknwrd.dll
C:\Dokumente und Einstellungen\Tomka\Anwendungsdaten\Sskuknwrd.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
poste den report vom avenger, der nach neustart erscheint
**
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
**
loesche (am besten im abgesicherten Modus)
C:\Programme\Gemeinsame Dateien\iowk
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
-----------------------------------
**
Look2Me-Destroyer V1.0.5 anwenden
http://virus-protect.org/l2mfix.html
**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [qnn025b3] RUNDLL32.EXE w08fbebb.dll,n 003025b00000000a08fbebb
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [iowk] C:\Programme\Gemeinsame Dateien\iowk\iowkm.exe
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\aza6l1js1.dll
PC neustarten
**
scanne mit ewido anti-spyware 4.0 (hast du schon geladen) und poste hier den scanreport
«
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von ValizaRecords86 am 20.08.2006, 20:22
Der Avenger geht nicht.. ._.
Nachdem ich auf dein Zitat einfüge und die grüne Ampel drücke , kommt bei mir eine Fehlermeldung: "Fatal error: could not create new script file", da hab ich auf ok gedrückt und es kam eine neue Fehlermeldung: "Error code: 0 Error logged to errorlog.txt. Aborting now!"
nach diesem OK beendet das Programm sich selbst und es erscheint ein Fenster "Einige Dateien, die aus avenger.zip enpackt wurden, wurden geändert oder neue Dateien wurden erstellt. Wollen Sie diese zum Archiv hinzufügen?" Da hab ich auf nein gedrückt.
Und jetzt..? ^^;
Nachdem ich auf dein Zitat einfüge und die grüne Ampel drücke , kommt bei mir eine Fehlermeldung: "Fatal error: could not create new script file", da hab ich auf ok gedrückt und es kam eine neue Fehlermeldung: "Error code: 0 Error logged to errorlog.txt. Aborting now!"
nach diesem OK beendet das Programm sich selbst und es erscheint ein Fenster "Einige Dateien, die aus avenger.zip enpackt wurden, wurden geändert oder neue Dateien wurden erstellt. Wollen Sie diese zum Archiv hinzufügen?" Da hab ich auf nein gedrückt.
Und jetzt..? ^^;
- ValizaRecords86
- Beiträge: 11
- Registriert: 17.08.2006, 11:25
- Wohnort: NRW, nahe Bielefeld
von Nikita am 21.08.2006, 13:34
beachte die fehlermeldung vom Avenger nicht, kopiere alles rein und nach dem neustart poste den report, der erscheint
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
24 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste