Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Bitte um Hilfe ....TR/Agent.RI

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Hallo

Beitragvon JeanBarth am 22.07.2006, 16:01

http://www.f-secure.com/blacklight/

07/22/06 15:42:59 [Info]: BlackLight Engine 1.0.42 initialized
07/22/06 15:42:59 [Info]: OS: 5.1 build 2600 (Service Pack 1)
07/22/06 15:42:59 [Note]: 7019 4
07/22/06 15:42:59 [Note]: 7005 0
07/22/06 15:43:01 [Error]: 6024 1
07/22/06 15:43:01 [Error]: 6024 1
07/22/06 15:43:01 [Note]: 7006 0
07/22/06 15:43:01 [Note]: 7011 1468
07/22/06 15:43:01 [Note]: 7026 0
07/22/06 15:43:01 [Note]: 7026 0
07/22/06 15:43:01 [Error]: 6024 1
07/22/06 15:43:03 [Note]: FSRAW library version 1.7.1019
07/22/06 15:44:08 [Info]: Hidden file: c:\WINDOWS\system32\csdnp.exe
07/22/06 15:44:08 [Note]: 7002 32
07/22/06 15:44:08 [Note]: 7003 1
07/22/06 15:44:08 [Note]: 10002 1
07/22/06 15:44:09 [Info]: Hidden file: c:\WINDOWS\system32\dmjux.exe
07/22/06 15:44:09 [Note]: 7002 32
07/22/06 15:44:09 [Note]: 7003 1
07/22/06 15:44:09 [Note]: 10002 1
07/22/06 15:52:35 [Note]: 7007 0



http://virus-protect.org/winpfind.html

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
UPX! 17.09.2001 14:20:02 9216 C:\WINDOWS\SYSTEM32\cpuinf32.dll
PEC2 02.04.2003 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PECompact2 02.11.2005 07:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 02.11.2005 07:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
Umonitor 02.04.2003 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02.04.2003 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
22.07.2006 15:06:42 S 2048 C:\WINDOWS\bootstat.dat
22.07.2006 15:08:28 H 48882 C:\WINDOWS\system32\vsconfig.xml
08.07.2006 16:02:08 H 4212 C:\WINDOWS\system32\zllictbl.dat
22.07.2006 15:59:24 H 1024 C:\WINDOWS\system32\config\default.LOG
22.07.2006 15:08:52 H 1024 C:\WINDOWS\system32\config\SAM.LOG
22.07.2006 15:09:40 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
22.07.2006 15:56:32 H 1024 C:\WINDOWS\system32\config\software.LOG
22.07.2006 15:52:44 H 1024 C:\WINDOWS\system32\config\system.LOG
13.07.2006 01:24:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\8a5c95d7-04de-4da8-be28-b4ef0b7c6f3c
13.07.2006 01:24:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
22.07.2006 15:08:04 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 02.04.2003 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 02.04.2003 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 02.04.2003 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 02.04.2003 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 02.04.2003 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 02.04.2003 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 18.08.2001 05:55:10 48640 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 29.08.2002 03:41:00 208896 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02.04.2003 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 02.04.2003 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02.04.2003 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 02.04.2003 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
11.11.2005 14:47:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 02.04.2003 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 02.04.2003 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 02.04.2003 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02.04.2003 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 02.04.2003 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 03.08.2004 14:59:08 168216 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 29.08.2002 03:41:00 208896 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
23.12.2005 14:47:40 1737 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
16.12.2005 03:15:48 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
22.05.2006 11:57:30 1709 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
16.02.2006 02:54:36 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
16.12.2005 03:00:36 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
25.06.2004 17:24:20 HS 84 C:\Dokumente und Einstellungen\Gvozden\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
02.04.2006 17:06:52 319 C:\Dokumente und Einstellungen\Gvozden\Anwendungsdaten\AdobeDLM.log
25.06.2004 18:15:04 HS 62 C:\Dokumente und Einstellungen\Gvozden\Anwendungsdaten\desktop.ini
23.12.2005 14:46:30 0 C:\Dokumente und Einstellungen\Gvozden\Anwendungsdaten\dm.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
Advanced Searchbar 3.25 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Yahoo! Mail
{5464D816-CF16-4784-B9F3-75C0DB52B499} = C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido
{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping
MenuText = :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
ButtonText = Messenger :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
MenuText = :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}
ButtonText = eBay - Homepage : C:\Programme\IrfanView\Ebay\Ebay.htm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F4430FE8-2638-42e5-B849-800749B94EED}
ButtonText = PartyPoker.net : C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{4528BBE0-4E08-11D5-AD55-00010333D0AD}
&Yahoo! Messenger = C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
{57F02779-3D88-4958-8AD3-83C12D86ADC7} = Advanced Searchbar : C:\Programme\AdvancedSearchbar\advancedsearchbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HTpatch C:\WINDOWS\htpatch.exe
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
NeroCheck C:\WINDOWS\system32\\NeroCheck.exe
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
Zone Labs Client "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
dmjux.exe C:\WINDOWS\System32\
vyqrk.exe C:\WINDOWS\System32\vyqrk.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Yahoo! Pager C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
MSMSGS "C:\Programme\Messenger\msmsgs.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BearShare
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item BearShare
hkey HKLM
command "C:\Programme\BearShare\BearShare.exe" /pause
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item BearShare
hkey HKLM
command "C:\Programme\BearShare\BearShare.exe" /pause
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvCplDaemon
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NvCpl
hkey HKLM
command RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item NvCpl
hkey HKLM
command RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\nwiz
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item nwiz
hkey HKLM
command nwiz.exe /install
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item nwiz
hkey HKLM
command nwiz.exe /install
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Skype
hkey HKCU
command "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Skype
hkey HKCU
command "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpySpotter System Defender
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Defender
hkey HKLM
command C:\Programme\SpySpotter3\Defender.exe -startup
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item Defender
hkey HKLM
command C:\Programme\SpySpotter3\Defender.exe -startup
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item jusched
hkey HKLM
command C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item jusched
hkey HKLM
command C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SurfAccuracy
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item SAcc
hkey HKLM
command C:\Programme\SurfAccuracy\SAcc.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item SAcc
hkey HKLM
command C:\Programme\SurfAccuracy\SAcc.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item realsched
hkey HKLM
command "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item realsched
hkey HKLM
command "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key ÊÅá]
¢SÙš
JeanBarth
 
Beiträge: 27
Registriert: 04.05.2005, 23:11
Nach oben

Beitragvon Nikita am 22.07.2006, 17:23

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

cd\
dir "C:\Programme\SpySpotter3" >>files.txt
dir "C:\Programme\AdvancedSearchbar" >>files.txt
dir "C:\Programme\SurfAccuracy" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt



--------------------------------------------------------------
ist fuer mich:

c:\WINDOWS\system32\csdnp.exe
c:\WINDOWS\system32\dmjux.exe
C:\WINDOWS\System32\vyqrk.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =
Advanced Searchbar 3.25 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dmjux.exe C:\WINDOWS\System32\
vyqrk.exe C:\WINDOWS\System32\vyqrk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key ÊÅá]
¢SÙš
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Hi Nikita...

Beitragvon JeanBarth am 22.07.2006, 20:27

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Programme\AdvancedSearchbar

10.04.2006 16:07 <DIR> .
10.04.2006 16:07 <DIR> ..
21.07.2005 12:15 233 addrem.gif
21.07.2005 12:13 344 adultblock.gif
24.10.2005 21:47 454.416 advancedsearchbar.dll
13.10.2005 00:24 504.054 asb.001
13.01.2006 22:21 159.977 asb.xml
02.08.2004 21:08 1.408 asbclick.wav
14.03.2005 05:09 2.238 asbcursor.cur
11.04.2005 01:01 16.257 asbdecline.gif
04.05.2005 17:04 1.050 asberror.htm
12.10.2005 10:40 89.336 asbfileshred.exe
21.07.2005 12:47 1.472 asbfilter.htm
12.10.2005 10:40 161.016 asbhpp.exe
18.09.2004 19:59 766 asbicon.ico
12.10.2004 13:13 822 asblogo.bmp
21.04.2005 19:32 8.153 asblogo.gif
19.10.2005 00:25 70.773 asboptions.html
11.04.2005 00:58 857 asbpaypal.gif
12.10.2005 10:41 58.104 asbssl.exe
24.10.2005 21:47 52.984 asbwlist.dll
28.09.2005 12:37 20.009 autofill.cfg
12.10.2005 10:30 159.480 autofill.dll
21.07.2005 12:10 1.049 autofill.gif
21.07.2005 12:04 1.028 blogs.gif
30.01.2006 18:35 <DIR> Cache
11.08.2005 20:38 822 calc.bmp
21.07.2005 12:05 156 calc.gif
30.07.2005 02:58 591 channel.tmpl
21.07.2005 12:06 103 checked.gif
30.07.2005 02:55 1.195 content.tmpl
12.10.2005 10:31 110.328 custombuttons.dll
26.05.2005 17:11 104.000 descdb.bin
11.08.2005 20:39 822 eraser.bmp
21.07.2005 11:49 390 eraser.gif
12.04.2005 05:30 894 favicon.ico
26.05.2005 17:11 508.416 fdb.bin
01.09.2005 16:42 158 finance.gif
21.07.2005 11:47 387 games.gif
03.09.2005 00:19 1.071 greetings.gif
11.03.2005 01:06 362 help.txt
21.07.2005 11:34 140 highlight.gif
03.09.2005 00:20 1.035 horoscope.gif
21.07.2005 11:33 585 im.gif
13.01.2006 22:21 18.111 INSTALL.LOG
30.08.2005 17:03 817 keywords.cfg
02.09.2005 23:30 1.037 kids.gif
21.07.2005 11:19 585 mail.gif
02.08.2005 04:59 98 maps.gif
17.10.2005 00:10 1.232 marquee.tmpl
21.07.2005 11:52 114 media.gif
21.07.2005 11:57 1.055 movies.gif
21.07.2005 12:00 249 news.gif
28.09.2005 02:40 233 options.gif
11.10.2005 02:20 986 phonebook.gif
12.08.2005 15:30 1.080 popup.gif
12.08.2005 15:29 1.074 popup2.gif
21.07.2005 12:08 580 quotes.gif
11.10.2005 02:18 1.094 radioplayer.gif
26.05.2005 17:11 734.674 regdb.bin
23.08.2005 08:56 1.146 rss.bmp
11.03.2005 14:17 804 rss.gif
12.10.2005 10:32 278.264 RSSReader.dll
21.07.2005 12:18 551 rssreader.gif
22.08.2005 15:48 2.594 rssxml.tmpl
21.07.2005 12:30 589 search.gif
07.09.2005 09:58 1.053 security.gif
21.07.2005 13:29 1.016 sports.gif
12.10.2005 10:42 290.552 spyrem.exe
12.10.2005 10:33 48.888 tabs.dll
21.07.2005 12:21 184 tools.gif
03.09.2005 00:35 1.045 translate.gif
08.09.2005 00:44 1.046 travel.gif
13.10.2005 00:06 1.082 tv.gif
21.07.2005 12:06 93 unchecked.gif
21.07.2005 12:31 166 uninstall.gif
26.07.2002 18:02 153.088 UNWISE.EXE
21.07.2005 12:27 571 weather.gif
12.10.2005 10:33 57.080 webfilter_plugin.dll
21.07.2005 12:33 239 wordfind.gif
21.07.2005 12:24 85 yahoo.gif
11.08.2005 20:37 822 zoomin.bmp
21.07.2005 12:25 347 zoomin.gif
21.07.2005 12:25 546 zoomout.gif
81 Datei(en) 4.102.151 Bytes
3 Verzeichnis(se), 1.014.452.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Program Files

16.12.2005 03:58 <DIR> .
16.12.2005 03:58 <DIR> ..
04.12.2005 17:33 <DIR> Heroes2
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 1.014.452.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp

22.07.2006 20:09 <DIR> .
22.07.2006 20:09 <DIR> ..
17.07.2006 19:36 31.887 4C2FE.dmp
07.06.2006 20:48 1.980 5.tmp
15.07.2006 15:17 30.611 58A65.dmp
08.06.2006 23:04 1.980 7.tmp
08.06.2006 23:22 1.980 A.tmp
11.07.2006 01:01 426 Acr8.tmp
08.07.2006 09:54 42 ActivePerlInstall.log
20.07.2006 14:47 447 aev1.tmp
21.07.2006 14:47 447 atq2.tmp
17.07.2006 22:30 <DIR> AutoRun
06.03.2005 15:11 700.416 AutoRun.exe
26.02.2005 09:44 606.208 AutoRunGUI.dll
03.07.2006 21:53 <DIR> Cddb
17.07.2006 22:08 36.864 CmdLineExt02.dll
20.07.2006 10:00 447 cmw1.tmp
03.07.2006 22:05 717 control.xml
16.07.2006 11:54 447 cri2.tmp
01.06.2006 10:42 21.176 deadidas.bmp
02.07.2006 20:21 21.176 depirates.bmp
01.06.2006 22:49 14.136 deswatch.bmp
16.07.2006 21:23 447 dlv2.tmp
01.06.2006 10:42 8.118 doodle.bmp
17.07.2006 20:42 447 duv5.tmp
26.02.2005 07:30 7.178 external.txt
17.07.2006 20:49 <DIR> F-Secure
26.02.2005 07:30 1.453.843 First15.exe
08.05.2006 20:52 88.698.438 fla8.tmp
25.05.2006 17:04 <DIR> FrontPageTempDir
17.07.2006 15:24 447 gox1.tmp
18.07.2006 14:48 447 hfl2.tmp
14.07.2006 10:29 <DIR> hsperfdata_Gvozden
21.07.2006 14:57 447 iit2.tmp
14.07.2006 10:29 2.226 java_install_reg.log
21.07.2006 15:07 939 jupdate1.5.0.xml
22.07.2006 19:30 17.223 jusched.log
16.07.2006 11:17 447 knk2.tmp
19.07.2006 19:50 447 lkh2.tmp
17.07.2006 20:09 447 lsj1.tmp
17.07.2006 19:39 447 mlv3.tmp
08.07.2006 09:56 618 MSI54dfd.LOG
25.05.2006 17:04 25.600 mso177.xls
11.06.2006 23:34 <DIR> msoclip1
03.06.2006 17:38 <DIR> nsb9.tmp
02.06.2006 00:28 <DIR> nsbE.tmp
22.05.2006 11:46 41.122 offcln9.log
22.05.2006 11:46 1.636 Office 2000 Premium Setup(0002).txt
22.05.2006 11:58 290.128 Office 2000 Premium Setup(0002)_MsiExec.txt
22.05.2006 11:58 1.004 Outlook Startup.BAK
22.05.2006 18:40 1.217 Outlook Startup.Log
01.06.2006 10:42 8.118 peanuts.bmp
16.07.2006 11:54 16.384 Perflib_Perfdata_220.dat
17.07.2006 19:36 16.384 Perflib_Perfdata_310.dat
15.07.2006 15:25 16.384 Perflib_Perfdata_720.dat
11.06.2006 23:18 16.384 Perflib_Perfdata_748.dat
15.07.2006 20:08 447 quv2.tmp
17.07.2006 22:43 447 rka2.tmp
03.06.2006 14:18 374 RN3.htm
22.07.2006 19:20 447 ryo1.tmp
20.07.2006 20:50 447 sdq1.tmp
15.07.2006 15:17 447 sec3.tmp
12.12.2002 12:45 301.712 setb0.tmp
11.12.2002 18:34 679.424 setb1.tmp
26.02.2005 07:30 32.295 Sims2Logo.jpg
17.07.2006 22:08 12.067 SIntf16.dll
17.07.2006 22:08 19.924 SIntf32.dll
17.07.2006 22:08 4.592 SIntfIcn.ani
17.07.2006 22:08 24.516 SIntfNT.dll
26.05.2006 12:26 0 SPEEnc.Dup
17.07.2006 23:08 6 status.txt
02.06.2006 00:28 182.272 temp.exe
22.07.2006 15:09 447 ueh1.tmp
17.07.2006 19:36 447 uqw2.tmp
01.05.2006 15:49 <DIR> VBE
15.07.2006 15:24 447 vlx3.tmp
26.02.2005 07:34 340 VP6.reg
26.02.2005 07:34 23.040 VP6Install.exe
26.02.2005 07:34 442.368 VP6VFW.dll
25.05.2006 18:32 489 wecerr.txt
09.07.2006 17:08 0 WER10.tmp
09.07.2006 17:08 <DIR> WER10.tmp.dir00
09.07.2006 17:08 0 WER11.tmp
09.07.2006 17:08 <DIR> WER11.tmp.dir00
09.07.2006 17:08 0 WER12.tmp
09.07.2006 17:08 <DIR> WER12.tmp.dir00
09.07.2006 18:48 0 WER13.tmp
09.07.2006 18:48 <DIR> WER13.tmp.dir00
09.07.2006 18:48 0 WER14.tmp
09.07.2006 18:48 <DIR> WER14.tmp.dir00
09.07.2006 18:48 0 WER15.tmp
09.07.2006 18:48 <DIR> WER15.tmp.dir00
11.07.2006 12:14 0 WER16.tmp
11.07.2006 12:14 <DIR> WER16.tmp.dir00
11.07.2006 12:14 0 WER17.tmp
11.07.2006 12:14 <DIR> WER17.tmp.dir00
11.07.2006 12:15 0 WER18.tmp
11.07.2006 12:15 <DIR> WER18.tmp.dir00
11.07.2006 12:15 0 WER19.tmp
11.07.2006 12:15 <DIR> WER19.tmp.dir00
11.07.2006 12:15 0 WER1A.tmp
11.07.2006 12:15 <DIR> WER1A.tmp.dir00
13.07.2006 12:36 0 WER1B.tmp
13.07.2006 12:36 <DIR> WER1B.tmp.dir00
13.07.2006 12:37 0 WER1C.tmp
13.07.2006 12:37 <DIR> WER1C.tmp.dir00
11.07.2006 12:28 0 WER1D.tmp
11.07.2006 12:29 <DIR> WER1D.tmp.dir00
13.07.2006 12:37 0 WER1E.tmp
13.07.2006 12:37 <DIR> WER1E.tmp.dir00
14.07.2006 09:48 0 WER1F.tmp
14.07.2006 09:48 <DIR> WER1F.tmp.dir00
15.07.2006 14:31 0 WER20.tmp
15.07.2006 14:31 <DIR> WER20.tmp.dir00
15.07.2006 15:17 0 WER21.tmp
15.07.2006 15:17 <DIR> WER21.tmp.dir00
15.07.2006 15:07 0 WER22.tmp
15.07.2006 15:07 <DIR> WER22.tmp.dir00
15.07.2006 15:08 0 WER23.tmp
15.07.2006 15:08 <DIR> WER23.tmp.dir00
17.07.2006 19:36 0 WER24.tmp
17.07.2006 19:36 <DIR> WER24.tmp.dir00
15.07.2006 20:13 0 WER26.tmp
15.07.2006 20:13 <DIR> WER26.tmp.dir00
22.05.2006 19:08 0 WER2B.tmp
22.05.2006 19:08 <DIR> WER2B.tmp.dir00
15.07.2006 16:07 0 WER2C.tmp
15.07.2006 16:07 <DIR> WER2C.tmp.dir00
15.07.2006 16:08 0 WER2D.tmp
15.07.2006 16:08 <DIR> WER2D.tmp.dir00
15.07.2006 16:08 0 WER2E.tmp
15.07.2006 16:08 <DIR> WER2E.tmp.dir00
15.07.2006 16:09 0 WER2F.tmp
15.07.2006 16:09 <DIR> WER2F.tmp.dir00
09.07.2006 15:11 0 WER3.tmp
09.07.2006 15:11 <DIR> WER3.tmp.dir00
15.07.2006 16:11 0 WER31.tmp
15.07.2006 16:11 <DIR> WER31.tmp.dir00
18.05.2006 12:43 0 WER4.tmp
18.05.2006 12:43 <DIR> WER4.tmp.dir00
01.06.2006 23:07 0 WER5.tmp
01.06.2006 23:07 <DIR> WER5.tmp.dir00
09.07.2006 15:11 0 WER6.tmp
09.07.2006 15:11 <DIR> WER6.tmp.dir00
09.07.2006 16:51 0 WER7.tmp
09.07.2006 16:51 <DIR> WER7.tmp.dir00
09.07.2006 16:52 0 WER8.tmp
09.07.2006 16:52 <DIR> WER8.tmp.dir00
09.07.2006 16:52 0 WER9.tmp
09.07.2006 16:52 <DIR> WER9.tmp.dir00
09.07.2006 16:52 0 WERA.tmp
09.07.2006 16:52 <DIR> WERA.tmp.dir00
09.07.2006 18:46 0 WERB.tmp
09.07.2006 18:47 <DIR> WERB.tmp.dir00
09.07.2006 18:47 0 WERC.tmp
09.07.2006 18:47 <DIR> WERC.tmp.dir00
09.07.2006 17:07 0 WERD.tmp
09.07.2006 17:07 <DIR> WERD.tmp.dir00
09.07.2006 17:07 0 WERE.tmp
09.07.2006 17:07 <DIR> WERE.tmp.dir00
09.07.2006 17:07 0 WERF.tmp
09.07.2006 17:08 <DIR> WERF.tmp.dir00
19.07.2006 14:31 447 wky1.tmp
18.07.2006 23:03 447 wqz1.tmp
19.07.2006 13:35 447 wxc1.tmp
20.07.2006 16:31 447 xdp2.tmp
29.06.2005 17:08 22.951 zl_priv.htm
07.07.2006 15:23 16.384 ~DF105C.tmp
30.04.2006 15:16 16.384 ~DF11FE.tmp
11.06.2006 23:18 16.384 ~DF18D7.tmp
28.05.2006 21:01 32.768 ~DF28BC.tmp
16.07.2006 11:54 16.384 ~DF2FD4.tmp
17.06.2006 13:22 16.384 ~DF3651.tmp
18.05.2006 12:07 16.384 ~DF3BFF.tmp
03.07.2006 20:19 512 ~DF3C7.tmp
12.06.2006 00:01 512 ~DF3C80.tmp
12.06.2006 00:47 512 ~DF3F9A.tmp
05.07.2006 21:04 512 ~DF4.tmp
08.07.2006 09:34 16.384 ~DF423C.tmp
15.06.2006 13:46 16.384 ~DF432B.tmp
18.05.2006 19:10 16.384 ~DF433E.tmp
17.07.2006 19:36 16.384 ~DF4BE3.tmp
19.07.2006 13:35 16.384 ~DF4D44.tmp
28.05.2006 21:35 32.768 ~DF569A.tmp
12.06.2006 00:10 512 ~DF5A21.tmp
28.05.2006 20:46 32.768 ~DF5C29.tmp
16.07.2006 11:17 16.384 ~DF5FC8.tmp
28.05.2006 21:02 32.768 ~DF67C9.tmp
12.06.2006 00:16 512 ~DF6E30.tmp
12.06.2006 00:16 512 ~DF6E53.tmp
24.05.2006 07:35 16.384 ~DF7492.tmp
28.05.2006 21:12 32.768 ~DF7AB8.tmp
28.05.2006 20:53 32.768 ~DF7DAF.tmp
01.05.2006 12:01 16.384 ~DF7F9E.tmp
25.05.2006 21:24 32.768 ~DF859F.tmp
05.07.2006 20:43 512 ~DF8BF5.tmp
28.05.2006 20:47 32.768 ~DF8BFE.tmp
11.06.2006 23:30 512 ~DF9524.tmp
10.05.2006 09:28 16.384 ~DFA0CA.tmp
05.07.2006 21:50 512 ~DFB6C.tmp
05.07.2006 21:50 512 ~DFB8C.tmp
05.07.2006 21:50 512 ~DFBC2.tmp
25.05.2006 21:24 32.768 ~DFBC71.tmp
28.05.2006 21:08 32.768 ~DFBD65.tmp
24.05.2006 15:24 16.384 ~DFC22.tmp
06.07.2006 14:17 16.384 ~DFC381.tmp
12.06.2006 01:08 512 ~DFC569.tmp
12.06.2006 01:08 512 ~DFC5B5.tmp
14.07.2006 00:02 16.384 ~DFC8D2.tmp
06.07.2006 00:07 16.384 ~DFCC84.tmp
03.07.2006 20:40 512 ~DFCDE0.tmp
05.07.2006 21:55 16.384 ~DFDBD6.tmp
12.06.2006 01:14 16.384 ~DFE02B.tmp
28.05.2006 20:44 32.768 ~DFE3AC.tmp
13.06.2006 14:13 16.384 ~DFE7F4.tmp
28.05.2006 20:48 32.768 ~DFEBCC.tmp
20.07.2006 16:22 16.384 ~DFEDB8.tmp
11.06.2006 23:47 512 ~DFF0B9.tmp
11.06.2006 23:47 512 ~DFF112.tmp
22.07.2006 19:22 73.276 ~e5.0001
22.07.2006 19:22 <DIR> ~e5.0001.dir.0001
12.05.2006 14:01 16.384 ~WRF0000.tmp
05.07.2006 21:50 27.604 ~WRS0564.tmp
12.06.2006 00:01 42.578 ~WRS1741.tmp
171 Datei(en) 94.788.682 Bytes
53 Verzeichnis(se), 1.014.435.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\WINDOWS\Temp

22.07.2006 19:24 <DIR> .
22.07.2006 19:24 <DIR> ..
03.07.2006 18:48 256 ZLT008f8.TMP
09.06.2006 15:04 256 ZLT00a3c.TMP
16.07.2006 11:15 256 ZLT00b37.TMP
15.07.2006 15:12 256 ZLT00da1.TMP
15.07.2006 15:12 256 ZLT00da4.TMP
01.05.2006 11:55 256 ZLT012cd.TMP
15.07.2006 15:23 256 ZLT015e2.TMP
15.07.2006 15:23 256 ZLT015e5.TMP
20.07.2006 20:50 256 ZLT01663.TMP
20.07.2006 20:50 256 ZLT0166a.TMP
05.07.2006 12:54 256 ZLT0169d.TMP
14.07.2006 08:48 256 ZLT018f8.TMP
14.07.2006 08:48 256 ZLT018fe.TMP
19.07.2006 19:48 256 ZLT0192c.TMP
19.07.2006 19:48 256 ZLT01933.TMP
14.06.2006 12:34 256 ZLT01dfa.TMP
11.06.2006 23:18 256 ZLT0208e.TMP
17.07.2006 20:36 256 ZLT02146.TMP
17.07.2006 20:36 256 ZLT0214d.TMP
12.06.2006 21:37 256 ZLT02183.TMP
16.07.2006 11:15 256 ZLT02637.TMP
13.06.2006 00:31 256 ZLT026b0.TMP
15.07.2006 13:28 256 ZLT03dea.TMP
05.05.2006 20:02 256 ZLT03fc3.TMP
16.07.2006 11:51 256 ZLT041bb.TMP
16.07.2006 11:51 256 ZLT041be.TMP
27.05.2006 19:03 256 ZLT04964.TMP
06.07.2006 20:52 256 ZLT051fb.TMP
08.05.2006 18:13 256 ZLT05698.TMP
08.07.2006 09:14 256 ZLT0587e.TMP
04.07.2006 18:52 256 ZLT059e9.TMP
03.07.2006 15:03 256 ZLT05c8f.TMP
21.05.2006 18:34 256 ZLT05eaa.TMP
28.04.2006 13:16 256 ZLT065f3.TMP
28.05.2006 12:24 256 ZLT06620.TMP
12.06.2006 23:08 256 ZLT0675a.TMP
22.07.2006 19:19 256 ZLT06d91.TMP
22.07.2006 19:19 256 ZLT06d94.TMP
13.06.2006 16:02 256 ZLT06f42.TMP
17.07.2006 19:33 256 ZLT070f1.TMP
17.07.2006 19:33 256 ZLT070fb.TMP
05.07.2006 20:40 256 ZLT07aa3.TMP
19.07.2006 13:35 256 ZLT07b6f.TMP
19.07.2006 13:35 256 ZLT07b72.TMP
04.05.2006 23:07 256 ZLT07f39.TMP
45 Datei(en) 11.520 Bytes
2 Verzeichnis(se), 1.014.439.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Temp

08.07.2006 09:57 <DIR> .
08.07.2006 09:57 <DIR> ..
08.07.2006 09:57 <DIR> perl-------------------------------------------please-run-the-install-script------------------------------------------
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 1.014.439.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Programme

20.07.2006 15:46 <DIR> .
20.07.2006 15:46 <DIR> ..
18.12.2004 16:23 <DIR> Acclaim Entertainment
18.12.2004 03:44 <DIR> Accolade
08.07.2006 13:33 <DIR> ActivePerl-5.8.8.817-MSWin32-x86-257965
08.07.2006 10:03 13.598.976 ActivePerl-5.8.8.817-MSWin32-x86-257965.zip
23.12.2005 14:46 20.921.040 AdbeRdr705_enu_full.exe
23.12.2005 14:46 <DIR> Adobe
10.04.2006 16:07 <DIR> AdvancedSearchbar
24.06.2005 19:34 <DIR> Ahead
03.06.2006 16:07 <DIR> ANNO 1503
22.05.2006 18:38 <DIR> AntiVir PersonalEdition Classic
24.11.2004 17:51 <DIR> ASCARON
12.02.2006 01:20 <DIR> BearShare
12.02.2006 01:32 <DIR> Bethesda Softworks
22.07.2006 15:40 <DIR> BFG
12.02.2006 01:13 <DIR> C-Media 3D Audio
05.05.2005 02:23 <DIR> CCleaner
17.07.2006 20:05 <DIR> CleanUp!
28.06.2004 11:01 <DIR> Common Files
25.06.2004 17:21 <DIR> ComPlus Applications
17.03.2005 17:58 <DIR> CoolStreaming
24.11.2005 17:37 <DIR> Creative
28.06.2004 18:30 <DIR> directx
17.07.2006 22:31 <DIR> EA GAMES
01.05.2005 01:35 <DIR> EA SPORTS
24.11.2005 17:30 <DIR> Eidos Interactive
30.11.2005 20:23 <DIR> EPSON
04.03.2006 12:12 <DIR> ewido anti-malware
18.12.2004 03:26 <DIR> GameSpy Arcade
20.07.2006 15:45 <DIR> Gemeinsame Dateien
18.04.2006 03:38 <DIR> Google
05.01.2005 17:04 <DIR> Infogrames
29.09.2004 12:44 969 INSTALL.LOG
13.01.2006 22:22 <DIR> Internet Explorer
15.12.2005 22:26 <DIR> IrfanView
13.06.2006 16:43 <DIR> Java
13.12.2004 19:40 <DIR> K-Lite Codec Pack
10.04.2006 16:21 <DIR> Lavasoft
13.02.2005 18:29 <DIR> Messenger
22.05.2006 11:46 <DIR> microsoft frontpage
22.12.2005 21:08 <DIR> Microsoft Games
22.05.2006 11:47 <DIR> Microsoft Office
22.05.2006 11:49 <DIR> Microsoft Visual Studio
28.06.2004 15:12 <DIR> Microsoft VM
16.12.2005 03:13 <DIR> Movie Maker
25.06.2004 17:20 <DIR> MSN
25.06.2004 17:20 <DIR> MSN Gaming Zone
03.01.2006 12:45 <DIR> MSN Messenger
15.12.2005 22:26 <DIR> MSWorks
24.09.2004 12:30 <DIR> MultiRes
22.01.2005 13:59 <DIR> MUSICMATCH
25.09.2005 23:45 <DIR> Need2Find
16.12.2005 03:14 <DIR> NetMeeting
21.09.2004 20:08 <DIR> Nimo Lite Pack
28.06.2004 15:18 <DIR> Nullsoft
24.09.2004 12:30 <DIR> Nvidia Omega Drivers v1.5672a
25.06.2004 17:20 <DIR> Online Services
25.06.2004 17:23 <DIR> Online-Dienste
16.12.2005 03:14 <DIR> Outlook Express
13.06.2006 16:39 <DIR> PartyGaming.Net
18.12.2004 03:01 <DIR> Patrizier 2
30.11.2005 20:24 <DIR> Piraten
12.10.2005 18:42 <DIR> QO Labs
08.10.2005 19:31 <DIR> Real
04.05.2005 01:38 <DIR> RegSupreme
28.06.2004 15:02 <DIR> SiSLan
28.11.2004 13:37 <DIR> Skype
28.05.2006 21:02 <DIR> Sop Cast
04.05.2005 01:26 <DIR> Spybot - Search & Destroy
28.06.2004 15:14 <DIR> Trend Micro
11.05.2005 20:05 <DIR> Tropico
20.07.2006 15:46 <DIR> TuneUp Utilities 2006
27.05.2006 19:43 <DIR> tvants
08.01.2006 23:07 <DIR> Ubi Soft
16.12.2005 04:00 <DIR> VIA
11.02.2006 21:52 <DIR> VideoLAN
28.06.2004 15:18 <DIR> Viewpoint
25.11.2005 16:32 <DIR> Warcraft III
27.09.2005 18:20 <DIR> WIN
21.09.2004 20:25 <DIR> Winamp
16.12.2005 03:16 <DIR> Windows Media Player
16.12.2005 03:12 <DIR> Windows NT
09.07.2004 20:35 <DIR> Word 2 PDF 1
25.06.2004 17:24 <DIR> xerox
17.09.2005 12:52 <DIR> Yahoo!
08.07.2006 13:56 13.707.688 zlsSetup_65_722_000_en.exe
17.12.2005 12:51 <DIR> Zone Labs
4 Datei(en) 48.228.673 Bytes
84 Verzeichnis(se), 1.014.435.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Anwendungsdaten

23.12.2005 14:48 <DIR> Adobe
23.04.2006 22:48 46.592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16.07.2006 21:35 24.056 GDIPFONTCACHEV1.DAT
18.04.2006 03:39 <DIR> Google
15.12.2005 22:26 <DIR> Help
18.08.2004 13:41 <DIR> Identities
22.05.2006 18:41 <DIR> Microsoft
01.10.2004 20:47 <DIR> Shareaza
2 Datei(en) 70.648 Bytes
6 Verzeichnis(se), 1.014.435.840 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Dokumente und Einstellungen\Gvozden\Anwendungsdaten

22.12.2005 20:51 <DIR> Adobe
02.04.2006 17:06 319 AdobeDLM.log
23.03.2005 00:14 <DIR> AdobeUM
23.12.2005 14:46 0 dm.ini
02.06.2006 00:29 <DIR> funkitron
18.04.2006 03:39 <DIR> Google
12.10.2004 20:27 <DIR> Help
25.06.2004 17:29 <DIR> Identities
04.05.2005 11:09 <DIR> IrfanView
10.04.2006 16:21 <DIR> Lavasoft
23.03.2005 00:55 <DIR> Leadertech
11.06.2005 11:51 <DIR> Macromedia
22.05.2006 11:47 <DIR> Microsoft Web Folders
10.10.2005 21:17 <DIR> MSN6
08.10.2005 19:31 <DIR> Real
12.02.2006 01:13 <DIR> Shareaza
28.11.2004 13:37 <DIR> Skype
21.08.2004 21:41 <DIR> Sun
28.09.2004 23:52 <DIR> T-DSL SpeedManager
20.07.2006 15:46 <DIR> TuneUp Software
11.02.2006 21:52 <DIR> vlc
09.10.2005 17:28 <DIR> Yahoo!
01.03.2005 16:20 <DIR> Yahoo! Messenger
2 Datei(en) 319 Bytes
21 Verzeichnis(se), 1.014.431.744 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6

Verzeichnis von C:\Programme\Gemeinsame Dateien

20.07.2006 15:45 <DIR> .
20.07.2006 15:45 <DIR> ..
12.02.2006 01:13 <DIR> Adobe
28.06.2004 15:54 <DIR> aol
28.06.2004 15:18 <DIR> aolback
12.07.2004 18:37 <DIR> bfqbmeas
22.05.2006 11:49 <DIR> Designer
25.06.2004 17:22 <DIR> Dienste
06.07.2005 21:20 <DIR> EPSON
13.12.2004 19:43 <DIR> fun communications
08.07.2005 15:31 <DIR> GShotD211
08.10.2004 01:26 <DIR> InstallShield
21.08.2004 21:12 <DIR> Java
22.05.2006 11:48 <DIR> Microsoft Shared
25.06.2004 17:22 <DIR> MSSoap
25.06.2004 18:15 <DIR> ODBC
28.03.2006 20:54 <DIR> Real
25.06.2004 18:15 <DIR> SpeechEngines
22.05.2006 11:48 <DIR> System
20.07.2006 15:45 <DIR> Wise Installation Wizard
28.03.2006 20:54 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 1.014.431.744 Bytes frei
JeanBarth
 
Beiträge: 27
Registriert: 04.05.2005, 23:11
Nach oben

Beitragvon Nikita am 22.07.2006, 23:15

1.
als Vorsichtsmassnahme- schreibe mir, welche dll du links oder rechts findest (nichts loeschen)

LSPfix
http://www.spychecker.com/program/lspfix.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AdvancedSearchbar

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.



ist fuer mich
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\temp.exe
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\ueh1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\uqw2.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wky1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wqz1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wxc1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\xdp2.tmp
c:\WINDOWS\system32\csdnp.exe
c:\WINDOWS\system32\dmjux.exe
C:\WINDOWS\System32\vyqrk.exe



25.09.2005 23:45 <DIR> Need2Find
13.06.2006 16:39 <DIR> PartyGaming.Net
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

HI...

Beitragvon JeanBarth am 23.07.2006, 23:42

LSPfix


mswsock.dll TCP/IP
winrnr.dll NTDS
rsvpsp.dll ( Protocol handler )



ZU
Registry Search by Bobbi Flekman


AdvancedSearchbar habe ich immer wieder eingefügt.....
das Programm lief an und reagierte irgendwann nicht mehr.

Ich bekam die Fehlermeldung : keine Rückinfo

daraufhin musste ich immer abbrechen...

Das Programm blieb immer beim folgendem Punkt stehen:

HKEY_LOCAL_MACHINE/SOFTWARE/Advanced/Searchbar/Toolbar


Weißt du vielleicht warum? Ich bin ratlos.

Danke
JeanBarth
 
Beiträge: 27
Registriert: 04.05.2005, 23:11
Nach oben

Beitragvon Nikita am 24.07.2006, 12:49

0.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen

SpySpotter3
SpySpotter System Defender
SurfAccuracy
Need2Find

loesche alles, was du findest.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key ÊÅá] <--loeschen

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dmjux.exe"=-
"vyqrk.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{57F02779-3D88-4958-8AD3-83C12D86ADC7}"=-




2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Files to delete:

C:\Programme\SpySpotter3\Defender.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\AdvancedSearchbar\addrem.gif
C:\Programme\AdvancedSearchbar\adultblock.gif
C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
C:\Programme\AdvancedSearchbar\asb.001
C:\Programme\AdvancedSearchbar\asb.xml
C:\Programme\AdvancedSearchbar\asbclick.wav
C:\Programme\AdvancedSearchbar\asbcursor.cur
C:\Programme\AdvancedSearchbar\asbdecline.gif
C:\Programme\AdvancedSearchbar\asberror.htm
C:\Programme\AdvancedSearchbar\asbfileshred.exe
C:\Programme\AdvancedSearchbar\asbfilter.htm
C:\Programme\AdvancedSearchbar\asbhpp.exe
C:\Programme\AdvancedSearchbar\asbicon.ico
C:\Programme\AdvancedSearchbar\asblogo.bmp
C:\Programme\AdvancedSearchbar\asblogo.gif
C:\Programme\AdvancedSearchbar\asboptions.html
C:\Programme\AdvancedSearchbar\asbpaypal.gif
C:\Programme\AdvancedSearchbar\asbssl.exe
C:\Programme\AdvancedSearchbar\asbwlist.dll
C:\Programme\AdvancedSearchbar\autofill.cfg
C:\Programme\AdvancedSearchbar\autofill.dll
C:\Programme\AdvancedSearchbar\autofill.gif
C:\Programme\AdvancedSearchbar\blogs.gif
C:\Programme\AdvancedSearchbar\calc.bmp
C:\Programme\AdvancedSearchbar\calc.gif
C:\Programme\AdvancedSearchbar\channel.tmpl
C:\Programme\AdvancedSearchbar\checked.gif
C:\Programme\AdvancedSearchbar\content.tmpl
C:\Programme\AdvancedSearchbar\custombuttons.dll
C:\Programme\AdvancedSearchbar\descdb.bin
C:\Programme\AdvancedSearchbar\eraser.bmp
C:\Programme\AdvancedSearchbar\eraser.gif
C:\Programme\AdvancedSearchbar\favicon.ico
C:\Programme\AdvancedSearchbar\fdb.bin
C:\Programme\AdvancedSearchbar\finance.gif
C:\Programme\AdvancedSearchbar\games.gif
C:\Programme\AdvancedSearchbar\greetings.gif
C:\Programme\AdvancedSearchbar\help.txt
C:\Programme\AdvancedSearchbar\highlight.gif
C:\Programme\AdvancedSearchbar\horoscope.gif
C:\Programme\AdvancedSearchbar\im.gif
C:\Programme\AdvancedSearchbar\INSTALL.LOG
C:\Programme\AdvancedSearchbar\keywords.cfg
C:\Programme\AdvancedSearchbar\kids.gif
C:\Programme\AdvancedSearchbar\mail.gif
C:\Programme\AdvancedSearchbar\maps.gif
C:\Programme\AdvancedSearchbar\marquee.tmpl
C:\Programme\AdvancedSearchbar\media.gif
C:\Programme\AdvancedSearchbar\movies.gif
C:\Programme\AdvancedSearchbar\news.gif
C:\Programme\AdvancedSearchbar\options.gif
C:\Programme\AdvancedSearchbar\phonebook.gif
C:\Programme\AdvancedSearchbar\popup.gif
C:\Programme\AdvancedSearchbar\popup2.gif
C:\Programme\AdvancedSearchbar\quotes.gif
C:\Programme\AdvancedSearchbar\radioplayer.gif
C:\Programme\AdvancedSearchbar\regdb.bin
C:\Programme\AdvancedSearchbar\rss.bmp
C:\Programme\AdvancedSearchbar\rss.gif
C:\Programme\AdvancedSearchbar\RSSReader.dll
C:\Programme\AdvancedSearchbar\rssreader.gif
C:\Programme\AdvancedSearchbar\rssxml.tmpl
C:\Programme\AdvancedSearchbar\search.gif
C:\Programme\AdvancedSearchbar\security.gif
C:\Programme\AdvancedSearchbar\sports.gif
C:\Programme\AdvancedSearchbar\spyrem.exe
C:\Programme\AdvancedSearchbar\tabs.dll
C:\Programme\AdvancedSearchbar\tools.gif
C:\Programme\AdvancedSearchbar\translate.gif
C:\Programme\AdvancedSearchbar\travel.gif
C:\Programme\AdvancedSearchbar\tv.gif
C:\Programme\AdvancedSearchbar\unchecked.gif
C:\Programme\AdvancedSearchbar\uninstall.gif
C:\Programme\AdvancedSearchbar\UNWISE.EXE
C:\Programme\AdvancedSearchbar\weather.gif
C:\Programme\AdvancedSearchbar\webfilter_plugin.dll
C:\Programme\AdvancedSearchbar\wordfind.gif
C:\Programme\AdvancedSearchbar\yahoo.gif
C:\Programme\AdvancedSearchbar\zoomin.bmp
C:\Programme\AdvancedSearchbar\zoomin.gif
C:\Programme\AdvancedSearchbar\zoomout.gif
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\temp.exe
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\ueh1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\uqw2.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wky1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wqz1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wxc1.tmp
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\xdp2.tmp
c:\WINDOWS\system32\csdnp.exe
c:\WINDOWS\system32\dmjux.exe
C:\WINDOWS\System32\vyqrk.exe


Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste den report vom Avenger, der erscheinen wird (nach dem Neustart)

----------------------------------------------------------------------------------------------

damit wird deine bestehende Internetverbindung ausgeloescht...sie ist mit einem ukrainischen Server verbunden

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE9080-097C-46AF-8DC6-11553C959F3A}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E66D1A-D94B-4F8C-8B2C-E02EA1A42181}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72


neue Verbindung
Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen. -> anhaken

**
poste das neue Log vom HijackThis

**
P.S. Programme\Need2Find -> desinstallieren !
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Hallo

Beitragvon JeanBarth am 26.07.2006, 01:04

Zu:

0.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen

SpySpotter3
SpySpotter System Defender
SurfAccuracy

Konnte nichts löschen von den oben angegebenen Programmen.

Need2Find -den kompletten Ordner gelöscht.


ZU:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\Key ÊÅá] <--loeschen

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken

Zitat:
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dmjux.exe"=-
"vyqrk.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{57F02779-3D88-4958-8AD3-83C12D86ADC7}"=-


Habe leider nicht genau verstanden wie ich das löschen kann.
Habe es aber in den Editor reinkopiert und wie angegeben auf dem Desktop gespeichert.


Zu:
Avenger Report


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pncmkhqo

*******************

Script file located at: \??\C:\WINDOWS\mgpjmltm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C:\Programme\SpySpotter3\Defender.exe for deletion
Deletion of file C:\Programme\SpySpotter3\Defender.exe failed!

Could not process line:
C:\Programme\SpySpotter3\Defender.exe
Status: 0xc000003a



Could not open file C:\Programme\SurfAccuracy\SAcc.exe for deletion
Deletion of file C:\Programme\SurfAccuracy\SAcc.exe failed!

Could not process line:
C:\Programme\SurfAccuracy\SAcc.exe
Status: 0xc000003a

File C:\Programme\AdvancedSearchbar\addrem.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\adultblock.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\advancedsearchbar.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\asb.001 deleted successfully.
File C:\Programme\AdvancedSearchbar\asb.xml deleted successfully.
File C:\Programme\AdvancedSearchbar\asbclick.wav deleted successfully.
File C:\Programme\AdvancedSearchbar\asbcursor.cur deleted successfully.
File C:\Programme\AdvancedSearchbar\asbdecline.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\asberror.htm deleted successfully.
File C:\Programme\AdvancedSearchbar\asbfileshred.exe deleted successfully.
File C:\Programme\AdvancedSearchbar\asbfilter.htm deleted successfully.
File C:\Programme\AdvancedSearchbar\asbhpp.exe deleted successfully.
File C:\Programme\AdvancedSearchbar\asbicon.ico deleted successfully.
File C:\Programme\AdvancedSearchbar\asblogo.bmp deleted successfully.
File C:\Programme\AdvancedSearchbar\asblogo.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\asboptions.html deleted successfully.
File C:\Programme\AdvancedSearchbar\asbpaypal.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\asbssl.exe deleted successfully.
File C:\Programme\AdvancedSearchbar\asbwlist.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\autofill.cfg deleted successfully.
File C:\Programme\AdvancedSearchbar\autofill.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\autofill.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\blogs.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\calc.bmp deleted successfully.
File C:\Programme\AdvancedSearchbar\calc.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\channel.tmpl deleted successfully.
File C:\Programme\AdvancedSearchbar\checked.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\content.tmpl deleted successfully.
File C:\Programme\AdvancedSearchbar\custombuttons.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\descdb.bin deleted successfully.
File C:\Programme\AdvancedSearchbar\eraser.bmp deleted successfully.
File C:\Programme\AdvancedSearchbar\eraser.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\favicon.ico deleted successfully.
File C:\Programme\AdvancedSearchbar\fdb.bin deleted successfully.
File C:\Programme\AdvancedSearchbar\finance.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\games.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\greetings.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\help.txt deleted successfully.
File C:\Programme\AdvancedSearchbar\highlight.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\horoscope.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\im.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\INSTALL.LOG deleted successfully.
File C:\Programme\AdvancedSearchbar\keywords.cfg deleted successfully.
File C:\Programme\AdvancedSearchbar\kids.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\mail.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\maps.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\marquee.tmpl deleted successfully.
File C:\Programme\AdvancedSearchbar\media.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\movies.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\news.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\options.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\phonebook.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\popup.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\popup2.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\quotes.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\radioplayer.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\regdb.bin deleted successfully.
File C:\Programme\AdvancedSearchbar\rss.bmp deleted successfully.
File C:\Programme\AdvancedSearchbar\rss.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\RSSReader.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\rssreader.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\rssxml.tmpl deleted successfully.
File C:\Programme\AdvancedSearchbar\search.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\security.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\sports.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\spyrem.exe deleted successfully.
File C:\Programme\AdvancedSearchbar\tabs.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\tools.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\translate.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\travel.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\tv.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\unchecked.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\uninstall.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\UNWISE.EXE deleted successfully.
File C:\Programme\AdvancedSearchbar\weather.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\webfilter_plugin.dll deleted successfully.
File C:\Programme\AdvancedSearchbar\wordfind.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\yahoo.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\zoomin.bmp deleted successfully.
File C:\Programme\AdvancedSearchbar\zoomin.gif deleted successfully.
File C:\Programme\AdvancedSearchbar\zoomout.gif deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\temp.exe deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\ueh1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\uqw2.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wky1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wqz1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\wxc1.tmp deleted successfully.
File C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\xdp2.tmp deleted successfully.


File c:\WINDOWS\system32\csdnp.exe not found!
Deletion of file c:\WINDOWS\system32\csdnp.exe failed!

Could not process line:
c:\WINDOWS\system32\csdnp.exe
Status: 0xc0000034



File c:\WINDOWS\system32\dmjux.exe not found!
Deletion of file c:\WINDOWS\system32\dmjux.exe failed!

Could not process line:
c:\WINDOWS\system32\dmjux.exe
Status: 0xc0000034



File C:\WINDOWS\System32\vyqrk.exe not found!
Deletion of file C:\WINDOWS\System32\vyqrk.exe failed!

Could not process line:
C:\WINDOWS\System32\vyqrk.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
JeanBarth
 
Beiträge: 27
Registriert: 04.05.2005, 23:11
Nach oben

Hi........

Beitragvon JeanBarth am 26.07.2006, 01:30

ZU :

damit wird deine bestehende Internetverbindung ausgeloescht...sie ist mit einem ukrainischen Server verbunden

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE9080-097C-46AF-8DC6-11553C959F3A}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E66D1A-D94B-4F8C-8B2C-E02EA1A42181}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72


das habe ich genau so wie von dir erklärt gemacht.

Nur hatte ich noch einen 017er Eintrag .Diesen habe ich vorsichtshalber nicht markiert da ich nichts kaputtmachen wollte!


Log vom HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 01:28:21, on 26.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\Temporäres Verzeichnis 10 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sportskacentrala.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dmswg.exe] C:\WINDOWS\System32\dmswg.exe
O4 - HKLM\..\Run: [gikam.exe] C:\WINDOWS\System32\gikam.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://216.194.228.21/camera/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE9080-097C-46AF-8DC6-11553C959F3A}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E66D1A-D94B-4F8C-8B2C-E02EA1A42181}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Nochmals Danke für Deine Mühe.
JeanBarth
 
Beiträge: 27
Registriert: 04.05.2005, 23:11
Nach oben

Beitragvon Nikita am 26.07.2006, 15:00

1.
eine Datei "fix.reg" erstellen - auf dem Desktop doppelklicken - und der Registry beifuegen

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dmjux.exe"=-
"vyqrk.exe"=-
"dmswg.exe"=-
"gikam.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{57F02779-3D88-4958-8AD3-83C12D86ADC7}"=-


2.
loeschen:
C:\WINDOWS\System32\dmswg.exe
C:\WINDOWS\System32\gikam.exe


bedenke, der 85.255.114.88,85.255.112.72 verbindet deinen Rechner mit einem Server in der Ukraine, dort muesste deine eigenen Verbindung auftauchen, solange die jetzigen Eintraege dasind, ist dein System nicht sauber

3.
mit dem Hijackthis fixen


O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE9080-097C-46AF-8DC6-11553C959F3A}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E66D1A-D94B-4F8C-8B2C-E02EA1A42181}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72




PC neustarten

**
4.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

**
5.
poste das neue Log vom HijackThis
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Hi

Beitragvon JeanBarth am 28.07.2006, 01:02

b]Habe nochmal mein Antivirusprogramm laufen lassen.
Habe nämlich noch mehr Virusbefall!!![/b]

Was meinst du wie schlimm ist es?

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. Juli 2006 12:00

Es wird nach 456426 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]
Benutzername: SYSTEM
Computername: GVOZDEN-PTKAWTB

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 16.2.2006 00:53:57
AVSCAN.DLL : 7.0.0.42 57384 16.2.2006 00:53:57
LUKE.DLL : 7.0.0.42 118824 16.2.2006 00:53:57
LUKERES.DLL : 7.0.0.42 32808 16.2.2006 00:53:57
ANTIVIR0.VDF : 6.35.0.1 7371264 16.2.2006 00:53:57
ANTIVIR1.VDF : 6.35.0.168 730112 16.2.2006 00:53:57
ANTIVIR2.VDF : 6.35.0.181 78336 16.2.2006 00:53:57
ANTIVIR3.VDF : 6.35.0.213 72704 16.2.2006 00:53:57
AVEWIN32.DLL : 7.1.0.21 1552896 16.2.2006 00:53:57
AVPREF.DLL : 7.0.0.1 53288 16.2.2006 00:53:57
AVREP.DLL : 6.35.0.154 708648 16.2.2006 00:53:57
AVRPBASE.DLL : 7.0.0.0 2162728 8.5.2006 20:30:55
AVPACK32.DLL : 7.1.0.1 335912 16.2.2006 00:53:57
AVREG.DLL : 6.31.0.90 27688 16.2.2006 00:53:57
NETNT.DLL : 6.32.0.0 6696 16.2.2006 00:53:57
NETNW.DLL : 6.32.0.0 9768 16.2.2006 00:53:57
RCIMAGE.DLL : 7.0.0.71 1642536 16.2.2006 00:53:59
RCTEXT.DLL : 7.0.0.75 77864 16.2.2006 00:53:59

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 26. Juli 2006 12:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 28 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
C:\WINDOWS\system32\dmbut.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\wciag.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( 17 Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Gvozden\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Gvozden\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{24724F8B-A409-444E-BB6F-BAEA8A1E82BD}\RP116\A0058300.exe
[FUND] Ist das Trojanische Pferd TR/Puper.BX [INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{24724F8B-A409-444E-BB6F-BAEA8A1E82BD}\RP119\A0067701.exe
[FUND] Ist das Trojanische Pferd TR/Agent.RI [INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\csjes.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\dmbut.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\wciag.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\{E12C0A52-8049-4AB7-B172-4B000B5C8AE7}.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Small.XL [INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT031d9.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT031dc.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 26. Juli 2006 12:40
Benötigte Zeit: 40:14 min

Der Suchlauf wurde abgebrochen!

4563 Verzeichnisse wurden überprüft
231190 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4152 Archive wurden durchsucht
30 Warnungen
1 Hinweise

Zu Punkt 1


b]ERLEDIGT[/b]

eine Datei "fix.reg" erstellen - auf dem Desktop doppelklicken - und der Registry beifuegen
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dmjux.exe"=-
"vyqrk.exe"=-
"dmswg.exe"=-
"gikam.exe"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{57F02779-3D88-4958-8AD3-83C12D86ADC7}"=-



ZU Punkt 2.


Ich konnte die folgenden 2 punkte nicht finden ,kann es sein das ich die gar nicht habe?
2.
loeschen:
C:\WINDOWS\System32\dmswg.exe
C:\WINDOWS\System32\gikam.exe

Zu Punkt 3

Erledigt

Hatte aber 5 017er einträge

3.
mit dem Hijackthis fixen
Zitat:

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAE9080-097C-46AF-8DC6-11553C959F3A}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E66D1A-D94B-4F8C-8B2C-E02EA1A42181}: NameServer = 85.255.114.88,85.255.112.72
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.88 85.255.112.72

Zu Punkt 4

Nach längerer Zeit trat immer ein Fehler auf.Habe es 3 mal versucht aber vergebens.

4.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport

Zu Punkt 5

Log vom HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 01:01:45, on 28.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\Temporäres Verzeichnis 13 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sportskacentrala.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [dmmzr.exe] C:\WINDOWS\System32\dmmzr.exe
O4 - HKLM\..\Run: [cpjbz.exe] C:\WINDOWS\System32\cpjbz.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll