@Most

Zitat:

C:\Programme\Registry Doktor 2009 (Rogue.RegistryDoktor2009)

Ist dir jetzt klar, warum ich das gefixt habe?

Lies dir das bei Gelegenheit durch und halte dich aus diesem Thread raus. Du verunsicherst nur den TO.

@Schwester

Hast du die Funde auch löschen lassen? Dort steht No action taken.

ciao, andreas

Danke, ich habe nun gelöscht was zu löschen war. Ich glaube sogar der Icon ist weg...und selstamer/erfreulicher Weise öffnen sich auch nicht mehr diese nervigen Werbefenster!
Wirklich, ich danke vielmals für die ganze Mühe, es lebe das Trojanerboard!

Lieben Gruß und einen schönen Tag!
Schwester

Du glaubst doch nicht etwa, dass wir schon fertig sind?

Da sind noch 2 Einträge bei den Diensten, die mir gar nicht gefallen. Versuchen wir die erstmal auf die "sanfte" Tour zu entfernen.

http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung befolgen).

ciao, andreas

Oha! Eigentlich ists verantortungslos, das sich ganz normale User einen PC halten! Man hat ja so im Grunde keine Übersicht. Hättest du nichts gesagt, wär ich jetzt froh in dem Gewissen einen sauberen PC zu haben weiter rumgesurft

Also ich mache grad den Scan mit SuperANTI-Spyware... das dauert ja
Bis nachher wenn ich den LOG poste

OK, drei Minuten warte ich noch.

ciao, andreas

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 07/18/2009 at 03:58 PM

Application Version : 4.26.1006

Core Rules Database Version : 4003
Trace Rules Database Version: 1943

Scan type : Complete Scan
Total Scan Time : 00:56:35

Memory items scanned : 451
Memory threats detected : 0
Registry items scanned : 5645
Registry threats detected : 2
File items scanned : 14652
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und

Einstellungen\XXX\Cookies\XXX@adserver.71i[1].txt
C:\Dokumente und

Einstellungen\XXX\Cookies\XXX@doubleclick[1].txt

Adware.MyWebSearch/FunWebProducts


HKU\S-1-5-21-2025429265-1715567821-1417001333-1004\SOFTWARE\FunWeb

Products

Adware.IST/ISTBar (Slotch Bar)
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main#BandRest [

Never ]

Adware.WhenU
C:\PROGRAMME\DAEMON TOOLS\SETUPDTSB.EXE


C:\PROGRAMME\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE

_INSTALLER.EXE

Bitte poste das Log vollständig.

ciao, andreas

Aber das war doch alles... Was fehlt denn noch? Tut mir leid...

Er hat sie leider nicht erwischt.

1.) Deinstalliere SuperAntiSpyware.

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Super AntiSpyware habe ich schon gelöscht und wollte gern den Rest befolgen. Nur, ich sollte alles an Hardware anschließen, ich habe einen Scanner, einen Kartenleser, ein Headset, einen Drucker (...) und die stecke ich je nach gebrauch in einen USB Ausgang...
Also muss ich mir eines dieser Geräte aussuchen?

John.doe, ich bin echt schwierig

Nein, nur Datenträger, in deinem Fall der Kartenleser mit Karten.

ciao, andreas

ComboFix 09-07-23.01 - XXX 23.07.2009 21:55.1.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\QUAD Utilities
c:\programme\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\client.dll
c:\windows\MCLDR.dll
c:\windows\slog.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-23 bis 2009-07-23 ))))))))))))))))))))))))))))))
.

2009-07-23 17:40 . 2009-07-23 17:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-07-23 15:40 . 2009-07-23 15:40 4096 ----a-w- c:\windows\d3dx.dat
2009-07-23 15:38 . 2009-07-23 16:16 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-18 12:54 . 2009-07-18 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-18 12:53 . 2009-07-21 21:39 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-18 12:53 . 2009-07-21 21:39 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-07-17 08:01 . 2009-07-17 08:04 -------- d-----w- C:\rsit
2009-07-17 08:00 . 2009-07-17 08:00 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Malwarebytes
2009-07-17 08:00 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-17 08:00 . 2009-07-17 11:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-17 08:00 . 2009-07-17 08:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-17 08:00 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-15 20:44 . 2009-07-15 20:44 -------- d-----w- c:\programme\CCleaner
2009-07-15 19:05 . 2009-07-23 19:41 -------- d-----w- c:\dokumente und einstellungen\XXX\Tracing
2009-07-15 19:03 . 2009-07-15 20:13 -------- d-----w- c:\programme\Microsoft
2009-07-15 19:03 . 2009-07-15 19:03 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-07-15 19:02 . 2009-07-15 19:03 -------- d-----w- c:\programme\Windows Live
2009-07-15 18:59 . 2009-07-15 18:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-07-14 15:59 . 2009-07-14 15:59 -------- d-----w- c:\programme\NetServices
2009-07-14 15:58 . 2009-07-14 15:58 -------- d-----w- c:\programme\Accessories
2009-07-05 13:54 . 2009-04-26 22:42 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-05 10:28 . 2009-07-11 22:41 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Skype
2009-07-05 10:27 . 2009-07-05 10:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-07-05 10:27 . 2009-07-05 10:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-07-03 21:48 . 2004-08-03 22:57 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-07-03 21:48 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-07-03 21:48 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-29 21:36 . 2009-06-29 21:37 -------- d-----w- c:\windows\system32\NtmsData
2009-06-28 10:59 . 2009-07-07 14:43 -------- d-----w- c:\programme\Pando Networks
2009-06-24 11:20 . 2009-07-07 17:46 81920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
2009-06-24 11:20 . 2009-07-07 17:46 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\nxgameeu.dll
2009-06-24 11:20 . 2009-07-07 17:46 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\unicows.dll
2009-06-24 11:20 . 2009-07-07 17:46 532480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMDll.dll
2009-06-24 11:20 . 2009-07-07 17:46 331776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMResource.dll
2009-06-24 11:20 . 2009-07-07 17:46 155648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe
2009-06-24 11:20 . 2009-06-24 11:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU
2009-06-24 10:39 . 2009-06-24 10:39 -------- d-----w- C:\Nexon
2009-06-24 10:39 . 2009-06-24 10:39 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 12:00 . 2005-03-09 19:06 -------- d-----w- c:\programme\Microsoft Picture It! PhotoPub
2009-07-20 20:13 . 2004-10-17 12:20 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-07-18 16:04 . 2007-07-12 18:43 -------- d-----w- c:\programme\DaemonTools_WhenUSave_Installer
2009-07-18 16:04 . 2007-07-12 18:42 -------- d-----w- c:\programme\DAEMON Tools
2009-07-17 17:53 . 2008-08-05 10:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-15 19:04 . 2004-10-17 13:07 58528 -c--a-w- c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-11 20:42 . 2009-04-24 10:42 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\skypePM
2009-07-10 06:27 . 2004-11-02 20:40 -------- d-----w- c:\dokumente und einstellungen\XXX\Anwendungsdaten\Canon
2009-07-07 15:06 . 2008-04-08 11:23 -------- d-----w- c:\programme\GameSpy Arcade
2009-07-07 14:55 . 2004-10-17 12:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-21 12:14 . 2009-06-21 12:14 -------- d-----w- c:\programme\coolspot AG
2009-06-20 14:38 . 2009-06-20 14:38 288256 ----a-w- c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\wywkoqw.exe
2009-06-04 12:10 . 2004-10-17 11:03 -------- d-----w- c:\programme\Microsoft Works
2005-11-02 23:57 . 2005-11-02 23:57 3499 ----a-w- c:\programme\data
2005-09-28 14:49 . 2005-09-28 14:49 21 -c--a-w- c:\programme\AVPersonalAVWIN.INI
2005-07-31 17:16 . 2005-07-31 17:16 774144 ----a-w- c:\programme\RngInterstitial.dll
2009-06-29 11:50 . 2008-07-28 14:43 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2007-07-14 19:14 . 2007-07-14 19:14 56 -csh--r- c:\windows\system32\44FD0633C0.sys
2007-07-14 19:14 . 2007-07-14 19:14 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-15 4112384]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-10-07 139264]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-30 180269]
"SunJavaUpdateSched"="h:\programme\bin\jusched.exe" [2008-11-10 136600]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="H:\iTunesHelper.exe" [2009-03-12 342312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-15 81920]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" - c:\windows\system32\WinDSL_MTU.exe [2001-02-14 65536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-07-15 843776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk
backup=c:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\iTunes.exe"=
"h:\\Programme\\bin\\java.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"h:\combat arms eu\CombatArms.exe"= h:\combat arms eu\CombatArms.exe:*Enabled:CombatArms.exe
"h:\combat arms eu\Engine.exe"= h:\combat arms eu\Engine.exe:*Enabled:Engine.exe
"h:\\Combat Arms EU\\NMService.exe"=
"h:\\°Eigene Dateien\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"h:\\Programme\\ICQ6.5\\ICQ.exe"=

R3 avgntdw;avgntdd;c:\programme\AVPersonal\AVGNTDD.SYS [x]
R3 mdxgthkn;mdxgthkn;c:\dokume~1\SCHWEI~1\LOKALE~1\Temp\mdxgthkn.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-05-06 2785582]
R3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S2 AVWUpSrv;AntiVir Update;c:\programme\AVPersonal\AVWUPSRV.EXE [2005-11-04 45096]
S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);c:\windows\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]

.
Inhalt des "geplante Tasks" Ordners

2008-11-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:34]

2009-07-23 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-05 17:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
IE: Suche - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - h:\\SECRET~1.EXE
TCP: {37E60540-F8CD-4583-BE12-6D294626F48C} = 213.191.92.86 62.109.123.7
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\w64bmjp3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_13\bin\NPJava11.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_13\bin\NPJava12.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_13\bin\NPJava131_13.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_13\bin\NPJava32.dll
FF - plugin: c:\program files\JavaSoft\JRE\1.3.1_13\bin\NPOJI600.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: h:\mozilla plugins\npitunes.dll
FF - plugin: h:\programme\bin\new_plugin\npdeploytk.dll
FF - plugin: h:\programme\bin\new_plugin\npjp2.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-07-23 22:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IMAGING_USE_ART]
@DACL=(02 0000)
@=""
"waol.exe"=dword:00000001
"cs.exe"=dword:00000001
"wm.exe"=dword:00000001
.
Zeit der Fertigstellung: 2009-07-23 22:12
ComboFix-quarantined-files.txt 2009-07-23 20:11

Vor Suchlauf: 674.107.392 Bytes frei
Nach Suchlauf: 716.877.824 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

187

1.) Deinstalliere (falls möglich):

• Apple Software Update
• Bonjour
• Google Updater
• ICQ6
• Java 2 Runtime Environment Standard Edition 1.3.1_13
• Java(TM) 6 Update 11
• Macromedia Shockwave Player
• Mozilla Firefox (3.0.11)
• Shockwave

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
• Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
• ICQ Download - ICQ.com oder besser Download Pidgin, the universal chat client
• Java-Downloads für alle Betriebssysteme - Sun Microsystems

3.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
InCDPass
incdrm
InCDfs
abf1cwvq
catchme
EagleNT
mdxgthkn
Bonjour Service
gusvc

RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl]
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IMAGING_USE_ART]

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_In staller]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d932aae-8e06-11dc-883d-454b47000031}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"msnmsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
"WinDSL MTU-Adjust"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

Folder::
C:\rsit
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
C:\Programme\Bonjour
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\SUPERAntiSpyware

Files::
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job

DirLook::
C:\Programme\Pando Networks
C:\Nexon

SysRst::
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Ich habe 2 mal erfolglos versucht das Service Pack zu installieren (einmal auf Laufwerk C, einmal auf H) zuletzt:
"Die Installation des Service Pack 3 wurde nicht abgeshclossen.
Klicken Sie auf "OK", um die durchgeführten Änderungen zurückzunehmen."

„Die Installation des Service Pack 3 wurde nicht abgeschlossen.
Windows XP wurde teilweise aktualisiert und funktioniert eventuell nicht richtig.“


Der Rest ist erfolgreich installiert. Nun befasse ich mich mit Combofix...(obowhl, wäre das noch ratsam?)
Ach muss ich mich nun fürchten, wegen der warnung?

Zitat:

Ach muss ich mich nun fürchten, wegen der warnung?

Nein.

Zitat:

Die Installation des Service Pack 3 wurde nicht abgeschlossen.

Es ist möglich, dass einer von den Schädlingen die Rechte in der Registry verschraubt hat. Versuche erstmal dieses => When you try to install Windows XP Service Pack, you receive the error message "Access is denied" or "Service Pack installation did not complete"

Zitat:

obowhl, wäre das noch ratsam?

Ja.

ciao, andreas