Virus Burst - Critical System Error

Home » Viren, Trojaner & Malware Forum » Virus Burst - Critical System Error » Themenansicht

Seite(n): 1 2 3

Antworten

Virus Burst - Critical System Error

09.10.2006, 18:43 Miglena ...neu hier Beiträge: 5	#1 Hallo, ich hab mir einen VirusBurst eingefangen und jetzt erscheint in der Taskleiste immer die Meldung "Critical System Error" auf. Wie werde ich das wieder los?? Logfile of HijackThis v1.99.1 Scan saved at 18:30:44, on 09.10.2006 г. Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\SoftCodec\isamonitor.exe C:\Programme\SoftCodec\isamini.exe C:\Programme\SoftCodec\pmsngr.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\Datecs\Flex2K.exe C:\Programme\SoftCodec\pmmon.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporares Verzeichnis 1 fur hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {0A0FD216-C784-11D3-8B73-0050DA3B3FE5} (ActiveFormX Element) - http://www.freeoffice.de/views/import/CASUpload.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c106.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110800738873 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exey

10.10.2006, 09:42 Sarda ...neu hier Beiträge: 5	#2 Hallo, hier noch eine Geschädigte: scheint ja kein Ende zu nehmen. Bei mir blinkt das Fragezeichen von Virus-burst u. ....die anderen Probleme schreibe ich wohl gesondert spaeter auf... Also ich habe so gut wie keine Ahnung. "Hijack"?? Also das Wort habe ich bei google eingespeist u. dann das Programm runtergeladen. Ob das wohl so richtig war oder habe ich mir jetzt noch drei andere Viren mit runtergeladen... Ich geb mal das Ergebnis hier hin. In der Hoffnung, dass Du was damit anfangen kannst. :o) Logfile of HijackThis v1.99.1 Scan saved at 09:23:44, on 10.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Office Mouse\moffice.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\Temp\hdwi3.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Bluetooth Software\BTTray.exe C:\Programme\Office Mouse\MOUSE32A.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Star Downloader\stardown.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX03.090\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4241685B-671F-DE1D-E79A-E2EF9A78CF35} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~3\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~3\STARDO~1\SDIEInt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe O4 - HKLM\..\Run: [PPFW] c:\programme\panda software\panda platinum 2006 internet security\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prodlatinum /mod:3 /flg:2 /ver:10.2.1 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [hdwi3.exe] C:\WINDOWS\Temp\hdwi3.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: www.hastalavista.it O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20060511/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://heart-francy.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151610933259 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: UpdTec - Unknown owner - C:\:Igy.exe Hoffe, Du kannst was damit anfangen. Sonnige Grüße aus Italien

10.10.2006, 10:38 Sabina Ehrenmitglied Beiträge: 29434	#3 Miglena + Sarda «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« dieses log posten (hier) http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit

10.10.2006, 12:46 Sarda ...neu hier Beiträge: 5	#4 Hallo liebe Sabina, hoffe, ich als Hausfrau u. Muddi habe Dich richtig verstanden: ich hab jetzt clean up durchlaufen lassen: das ist dabei rausgekommen: irgendwie kann ich nicht verstehen, was Du mit 6 Textdateien meinst. Sorry. CleanUp! started on 10/10/06 12:26:34. Dies kam jetzt beim Dat-find als Ergebnis: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0848-996B Verzeichnis von C:\WINDOWS\system32 10.10.2006 12:13 13.742 wpa.dbl 01.10.2006 16:02 8.775 jupdate-1.5.0_08-b03.log 30.09.2006 17:33 147.456 gqagksr.dll 27.09.2006 00:58 43.520 CmdLineExt03.dll 11.09.2006 19:37 8.960.936 MRT.exe 21.08.2006 14:29 94.272 FNTCACHE.DAT 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 05.08.2006 17:05 380.486 perfh009.dat 05.08.2006 17:05 52.900 perfc009.dat 05.08.2006 17:05 391.330 perfh007.dat 05.08.2006 17:05 63.778 perfc007.dat 05.08.2006 17:05 897.954 PerfStringBackup.INI 05.08.2006 15:34 176.167 rmoc3260.dll 05.08.2006 15:34 5.632 pndx5032.dll 05.08.2006 15:34 6.656 pndx5016.dll 03.08.2006 09:59 176.167 rmocx.dll 29.07.2006 17:01 278.528 pncrt.dll 27.07.2006 15:25 679.424 inetcomm.dll 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe ``````````````````````````````````````````````````````````````` 10.10.2006 12:17 23.457 jusched.log 10.10.2006 09:45 33.540 dcfe_appcompat.txt 10.10.2006 09:18 793.172 tmp.xpi 09.10.2006 21:43 620 wmplog06.sqm 09.10.2006 21:36 620 wmplog05.sqm 09.10.2006 17:56 368.482 tmp26D.tmp 09.10.2006 17:56 228.982 tmp264.tmp 09.10.2006 17:56 228.982 tmp261.tmp 09.10.2006 17:56 368.482 tmp25E.tmp 09.10.2006 17:53 42.270 3306_appcompat.txt 09.10.2006 16:48 1.244 wmplog04.sqm 09.10.2006 16:48 1.244 wmplog03.sqm 09.10.2006 16:26 163.840 ~DFA8D7.tmp 09.10.2006 16:26 16.384 ~DFA8EB.tmp 09.10.2006 16:26 512 ~DFB41A.tmp 09.10.2006 16:26 163.840 ~DFB3E4.tmp 09.10.2006 15:52 224 9a1d_appcompat.txt 09.10.2006 13:59 620 wmplog02.sqm 09.10.2006 09:01 34.996 551e_appcompat.txt 08.10.2006 22:49 33.134 3d51_appcompat.txt 08.10.2006 21:57 30.294 313c_appcompat.txt 08.10.2006 21:06 27.414 3dd1_appcompat.txt 08.10.2006 12:01 2.016 wmplog01.sqm 07.10.2006 18:41 2.048.000 Acr1.tmp 07.10.2006 18:02 2.880 h2r5.tmp 07.10.2006 17:54 33.134 4f61_appcompat.txt 07.10.2006 15:50 300 PDFD3.tmp 07.10.2006 15:50 0 AcrD2.tmp 07.10.2006 15:50 2.048.000 AcrD1.tmp 06.10.2006 19:02 16.384 Perflib_Perfdata_b34.dat 06.10.2006 10:55 224 d18b_appcompat.txt 05.10.2006 21:53 3.174 60c0_appcompat.txt 05.10.2006 10:28 1.672 ce2f_appcompat.txt 04.10.2006 21:34 15.374 5a47_appcompat.txt 04.10.2006 14:17 88 Analisis.dll 04.10.2006 14:17 88 ANALISIS.MLD 04.10.2006 14:17 88 iphlpapi.dll 04.10.2006 09:16 0 ParserFW.dll 02.10.2006 20:36 87 PAVPROC.VXD 01.10.2006 21:14 2.836 dw.log 01.10.2006 19:37 87 PavProc.sys 01.10.2006 19:22 88 PavSHook.dll 01.10.2006 19:22 88 ProcProt.dll 01.10.2006 19:22 88 ProcPr9x.dll 01.10.2006 19:22 87 PavHttp.dll 01.10.2006 17:16 87 Version.txt 01.10.2006 17:04 87 shlddrv.sys 01.10.2006 17:04 87 SHLDDRV.VXD 01.10.2006 17:04 87 pavshld.psi 01.10.2006 17:04 88 PavPrSrv.exe 01.10.2006 17:04 87 PAVPR95.VXD 01.10.2006 17:04 88 PavPrS9x.exe 01.10.2006 17:04 87 PavShld.dll 01.10.2006 16:02 22.464 jrelog.txt 01.10.2006 16:02 283 java_install_reg.log 01.10.2006 16:01 25.904 java_install.log 01.10.2006 15:59 1.151 jinstall.cfg 30.09.2006 19:09 1.316 pav59.tmp 30.09.2006 17:33 2.792.262 vb4A.exe 30.09.2006 17:33 32.800 laf49.tmp 30.09.2006 17:33 22.948 laf48.tmp 30.09.2006 17:33 18.680 laf47.tmp 30.09.2006 17:33 17.064 laf46.tmp 30.09.2006 17:26 23.854 MSIc8130.LOG 30.09.2006 15:45 570 MSId1024.LOG 30.09.2006 15:43 16.384 Perflib_Perfdata_31c.dat 30.09.2006 15:43 109.352 MSI7.tmp 29.09.2006 17:27 52.748 a381_appcompat.txt 29.09.2006 16:37 7.552 8e21_appcompat.txt 29.09.2006 15:29 98 DCEDE242.TMP 29.09.2006 14:38 9.372 bdaa_appcompat.txt 28.09.2006 19:36 224 5996_appcompat.txt 28.09.2006 13:01 16.384 ~DF7739.tmp 28.09.2006 13:01 147.456 ~DF76D3.tmp 28.09.2006 13:01 512 ~DFBD5D.tmp 28.09.2006 13:01 147.456 ~DFBD46.tmp 01.09.2006 16:59 1.320 wmplog00.sqm 31.07.2006 15:05 28 searchurl.txt 30.07.2006 06:44 16.330.024 Install_Messenger.exe 29.07.2006 20:39 15.645.696 4d1022.msi 80 Datei(en) 42.181.736 Bytes 0 Verzeichnis(se), 790.237.184 Bytes frei ````````````````````````````````````````````````````````````````` 10.10.2006 12:30 8.392 ModemLog_Generic SoftK56.txt 10.10.2006 12:12 0 0.log 10.10.2006 12:12 159 wiadebug.log 10.10.2006 12:11 1.082.464 WindowsUpdate.log 10.10.2006 12:11 50 wiaservc.log 10.10.2006 12:11 2.048 bootstat.dat 10.10.2006 12:09 32.610 SchedLgU.Txt 10.10.2006 12:07 63 wininit.ini 07.10.2006 18:01 578.919 setupapi.log 02.10.2006 22:01 243 cdplayer.ini 30.09.2006 17:15 178.045 setupact.log 27.09.2006 09:54 4 iosecure.exp 27.09.2006 09:54 4 num41.jbd 27.09.2006 09:54 4 data4711.bak 27.09.2006 09:54 4 info147.sys 24.09.2006 20:51 53.975 wmsetup.log 14.09.2006 17:20 64.417 iis6.log 14.09.2006 17:20 91.456 ntdtcsetup.log 14.09.2006 17:20 151.655 comsetup.log 14.09.2006 17:20 159.302 tsoc.log 14.09.2006 17:20 22.773 ocmsn.log 14.09.2006 17:20 1.374 imsins.log 14.09.2006 17:20 15.038 KB920685.log 14.09.2006 17:20 201.309 ocgen.log 14.09.2006 17:20 20.647 msgsocm.log 14.09.2006 17:20 410.474 FaxSetup.log 14.09.2006 17:19 1.374 imsins.BAK 14.09.2006 17:19 16.916 KB920872.log 14.09.2006 17:19 15.203 KB919007.log 14.09.2006 17:19 10.630 KB922582.log 14.09.2006 17:19 44.044 updspapi.log 30.08.2006 09:18 1.951 discwriter.log 30.08.2006 09:18 0 OrangeBurn.log 26.08.2006 17:28 151 PhotoSnapViewer.INI 25.08.2006 20:13 17.784 %INIVenderName% %INIProductName% Setup Log.txt 25.08.2006 20:13 729.088 iun6002.exe 25.08.2006 10:38 5.149 WgaNotify.log 21.08.2006 13:31 295 Q321178.log 11.08.2006 17:13 21.095 KB920214.log 11.08.2006 17:13 21.092 KB922616.log 11.08.2006 17:13 21.585 KB921398.log 11.08.2006 17:12 19.950 KB920670.log 11.08.2006 17:12 20.109 KB917422.log 11.08.2006 17:11 20.496 KB920683.log 11.08.2006 16:27 106.430 DirectX.log 11.08.2006 16:27 965 DXError.log 09.08.2006 21:01 12.505 KB921883.log 06.08.2006 14:10 87 vpetting.ini 17.07.2006 17:04 0 nsreg.dat 17.07.2006 17:03 2.266 mozver.dat 12.07.2006 19:16 16.322 KB916595.log 12.07.2006 17:00 3.639 VGSCDAPI.VXD 12.07.2006 00:58 13.374 KB917159.log 12.07.2006 00:58 13.905 KB914388.log 06.07.2006 17:41 62.829 151.tmp 05.07.2006 13:27 62.829 6.tmp 04.07.2006 13:23 62.829 86.tmp 03.07.2006 12:47 62.829 98.tmp 02.07.2006 12:40 62.829 2D.tmp 01.07.2006 00:54 62.829 5.tmp 01.07.2006 00:44 5.798 spupdsvc.log 30.06.2006 22:54 33.025 KB899587.log 30.06.2006 22:53 32.138 KB896422.log 30.06.2006 22:53 31.758 KB885835.log 30.06.2006 22:53 30.882 KB885836.log 30.06.2006 22:53 31.821 KB911927.log 30.06.2006 22:53 31.311 KB901017.log 30.06.2006 22:53 31.634 KB899591.log 30.06.2006 22:53 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 10.10.2006 12:13 409 WGANotify.settings 10.10.2006 12:11 255 WGAErrLog.txt 09.10.2006 12:40 191.488 24.tmp 08.10.2006 10:32 191.488 2F.tmp 06.10.2006 23:08 190.976 23.tmp 05.10.2006 22:05 190.976 2E.tmp 04.10.2006 22:05 190.976 3D.tmp 03.10.2006 21:56 190.976 14C.tmp 02.10.2006 21:54 190.976 22.tmp 01.10.2006 21:51 190.976 21.tmp 30.09.2006 21:46 190.976 1E.tmp 29.09.2006 21:41 190.464 3F.tmp 28.09.2006 21:34 190.464 1D.tmp 27.09.2006 21:25 190.464 2A2.tmp 26.09.2006 21:21 190.464 4E.tmp 25.09.2006 21:20 190.464 1C.tmp 24.09.2006 21:13 190.464 125.tmp 23.09.2006 21:07 190.464 187.tmp 22.09.2006 20:50 190.464 127.tmp 22.09.2006 20:49 17.408 hdwi3.exe 21.09.2006 20:48 190.464 1B.tmp 20.09.2006 20:43 190.464 1A.tmp 19.09.2006 12:47 187.904 19.tmp 18.09.2006 12:37 187.904 17.tmp 17.09.2006 11:57 187.904 16.tmp 16.09.2006 09:39 187.904 AB.tmp 14.09.2006 22:18 187.904 15.tmp 13.09.2006 22:05 187.904 14.tmp 12.09.2006 20:55 187.904 10E.tmp 11.09.2006 08:56 187.904 DF.tmp 10.09.2006 08:56 187.904 309.tmp 09.09.2006 08:53 187.904 2B.tmp 08.09.2006 07:53 187.904 39.tmp 06.09.2006 23:47 187.904 13.tmp 05.09.2006 23:31 187.904 14D.tmp 04.09.2006 23:26 187.904 189.tmp 03.09.2006 23:14 187.904 851.tmp 02.09.2006 23:10 187.904 12.tmp 01.09.2006 20:13 187.904 48.tmp 01.09.2006 20:13 17.408 hdwi1.exe 31.08.2006 20:03 184.320 128.tmp 30.08.2006 16:26 184.320 11.tmp 29.08.2006 14:07 184.320 F.tmp 28.08.2006 14:02 184.320 10.tmp 27.08.2006 13:53 184.320 18.tmp 26.08.2006 13:49 184.320 5A5.tmp 25.08.2006 13:23 160.768 18A.tmp 24.08.2006 13:08 160.768 7B.tmp 23.08.2006 12:58 160.768 1F.tmp 22.08.2006 12:55 160.768 E.tmp 21.08.2006 10:40 160.768 D.tmp 19.08.2006 23:39 160.768 4D.tmp 18.08.2006 23:01 160.768 1AD.tmp 17.08.2006 19:35 160.768 17C.tmp 16.08.2006 19:28 160.768 20.tmp 15.08.2006 16:26 160.768 198.tmp 14.08.2006 15:06 160.768 89.tmp 13.08.2006 15:04 160.768 11B.tmp 12.08.2006 14:00 160.768 9F.tmp 11.08.2006 12:16 160.768 10D.tmp 09.08.2006 20:47 160.768 1BE.tmp 08.08.2006 20:41 160.768 114.tmp 07.08.2006 14:44 160.768 12F.tmp 06.08.2006 12:35 160.768 C.tmp 05.08.2006 12:03 160.768 68.tmp 03.08.2006 22:27 160.768 14B.tmp 01.08.2006 20:07 160.768 11D.tmp 31.07.2006 19:53 160.768 177.tmp 30.07.2006 19:51 160.768 B5.tmp +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0848-996B Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.06.2006 21:14 65 desktop.ini 25.06.2006 12:50 1.793 erma.inf 22.06.2006 11:41 5.032 swflash.inf 20.06.2006 15:44 379.704 MsnPUpld.dll 20.06.2006 15:44 117.560 PURen-us.dll 19.06.2006 14:40 393 MsnPUpld.inf 26.05.2005 04:19 291 wuweb.inf 07.06.2002 11:41 117.328 purit-it.dll 03.06.2002 17:53 144 QTPlugin.inf 9 Datei(en) 622.310 Bytes 0 Verzeichnis(se), 790.290.432 Bytes frei ```````````````````````````````````````````````````````````````` 10.10.2006 12:39 0 sys.txt 10.10.2006 12:38 688 down.txt 10.10.2006 12:38 5.481 tmp.txt 10.10.2006 12:37 9.681 system.txt 10.10.2006 12:36 4.307 systemtemp.txt 10.10.2006 12:33 96.800 system32.txt 10.10.2006 12:10 804.835.328 hiberfil.sys 10.10.2006 12:10 1.207.959.552 pagefile.sys 10.10.2006 12:08 268 sqmdata17.sqm 10.10.2006 12:08 244 sqmnoopt19.sqm 10.10.2006 10:12 268 sqmdata16.sqm 10.10.2006 10:12 244 sqmnoopt18.sqm 09.10.2006 22:52 268 sqmdata15.sqm 09.10.2006 22:52 244 sqmnoopt17.sqm 09.10.2006 19:15 268 sqmdata14.sqm 09.10.2006 19:15 244 sqmnoopt16.sqm 09.10.2006 14:27 268 sqmdata13.sqm 09.10.2006 14:27 244 sqmnoopt15.sqm 09.10.2006 09:13 268 sqmdata12.sqm 09.10.2006 09:13 244 sqmnoopt14.sqm 08.10.2006 13:28 268 sqmdata11.sqm 08.10.2006 13:28 244 sqmnoopt13.sqm 07.10.2006 18:41 268 sqmdata10.sqm 07.10.2006 18:41 244 sqmnoopt12.sqm 07.10.2006 09:06 268 sqmdata09.sqm 07.10.2006 09:06 244 sqmnoopt11.sqm 06.10.2006 22:57 232 sqmdata08.sqm 06.10.2006 22:57 244 sqmnoopt10.sqm 06.10.2006 17:30 268 sqmdata07.sqm 06.10.2006 17:30 244 sqmnoopt09.sqm 06.10.2006 13:04 268 sqmdata06.sqm 06.10.2006 13:04 244 sqmnoopt08.sqm 05.10.2006 20:50 268 sqmdata05.sqm 05.10.2006 20:50 244 sqmnoopt07.sqm 05.10.2006 13:10 268 sqmdata04.sqm 05.10.2006 13:10 244 sqmnoopt06.sqm 05.10.2006 11:28 268 sqmdata03.sqm 05.10.2006 11:28 244 sqmnoopt05.sqm 04.10.2006 14:18 268 sqmdata02.sqm 04.10.2006 14:18 244 sqmnoopt04.sqm 04.10.2006 14:14 4.492 avenger.txt 04.10.2006 08:25 268 sqmdata01.sqm 04.10.2006 08:25 244 sqmnoopt03.sqm 03.10.2006 18:13 268 sqmdata00.sqm 03.10.2006 18:13 244 sqmnoopt02.sqm 03.10.2006 14:32 268 sqmdata19.sqm 03.10.2006 14:32 244 sqmnoopt01.sqm 03.10.2006 09:30 268 sqmdata18.sqm 03.10.2006 09:30 244 sqmnoopt00.sqm 27.08.2006 14:25 19.718 log.txt 26.08.2006 15:23 190 drwtsn32.log 11.08.2006 16:31 907 artpdbg.log 09.08.2006 21:09 2.420.398 t1mk.3 30.06.2006 21:53 192 BcBtRmv.log 30.06.2006 00:06 20.590.592 AUDIO.exe 29.06.2006 21:07 211 boot.ini 17.05.2006 22:40 43.389 t2rg 12.04.2006 18:00 18.926 GF_Excpt.txt 03.04.2006 13:40 19.803 MP4debug.log 03.03.2006 19:46 26 usm.txt 21.01.2006 00:06 174 Java per Datenkabel bertragen - Handy-FAQ.url 12.01.2006 11:15 48 trace.log 02.01.2006 13:27 23.368 ResponseXML.log 02.01.2006 13:27 23.062 ResponseText.log 02.01.2006 13:27 14.294 Request.log 08.12.2005 21:46 192 Errors.log 31.10.2005 17:56 700.416 StubInstaller.exe 17.09.2005 10:34 222.534 PANDA.RPT 21.07.2005 19:55 150 pav.reg 11.07.2005 12:39 1 ?$?$ 10.07.2005 16:20 0 CONFIG.SYS 10.07.2005 16:20 0 IO.SYS 10.07.2005 16:20 0 MSDOS.SYS 10.07.2005 16:20 0 AUTOEXEC.BAT 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 4.952 bootfont.bin 31.01.2004 15:14 25 Vg2 Patch TGR.bat 17.07.2003 17:22 36.864 volumeid.exe 05.01.2002 02:18 84.992 atl70.dll 80 Datei(en) 2.037.450.705 Bytes 0 Verzeichnis(se), 790.224.896 Bytes frei ***************************************************** und hier noch der echo-bat: 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0848-996B Verzeichnis von C:\WINDOWS\Downloaded Program Files 29.06.2006 22:49 <DIR> CONFLICT.1 06.05.2006 17:06 <DIR> CONFLICT.10 06.05.2006 17:06 <DIR> CONFLICT.11 06.05.2006 17:06 <DIR> CONFLICT.12 06.05.2006 17:06 <DIR> CONFLICT.13 06.05.2006 17:06 <DIR> CONFLICT.14 06.05.2006 17:06 <DIR> CONFLICT.15 06.05.2006 17:06 <DIR> CONFLICT.16 06.05.2006 17:06 <DIR> CONFLICT.17 06.05.2006 17:06 <DIR> CONFLICT.18 06.05.2006 17:06 <DIR> CONFLICT.19 29.06.2006 22:49 <DIR> CONFLICT.2 06.05.2006 17:06 <DIR> CONFLICT.20 06.05.2006 17:06 <DIR> CONFLICT.21 06.05.2006 17:06 <DIR> CONFLICT.22 06.05.2006 17:06 <DIR> CONFLICT.23 06.05.2006 17:06 <DIR> CONFLICT.24 06.05.2006 17:06 <DIR> CONFLICT.25 06.05.2006 17:06 <DIR> CONFLICT.26 06.05.2006 15:09 <DIR> CONFLICT.27 06.05.2006 15:09 <DIR> CONFLICT.28 29.06.2006 22:49 <DIR> CONFLICT.3 29.06.2006 22:49 <DIR> CONFLICT.4 06.05.2006 17:06 <DIR> CONFLICT.5 06.05.2006 17:06 <DIR> CONFLICT.6 06.05.2006 17:06 <DIR> CONFLICT.7 06.05.2006 17:06 <DIR> CONFLICT.8 06.05.2006 17:06 <DIR> CONFLICT.9 25.06.2006 12:50 1.793 erma.inf 20.06.2006 15:44 379.704 MsnPUpld.dll 19.06.2006 14:40 393 MsnPUpld.inf 20.06.2006 15:44 117.560 PURen-us.dll 07.06.2002 11:41 117.328 purit-it.dll 03.06.2002 17:53 144 QTPlugin.inf 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 8 Datei(en) 622.245 Bytes Hoffe, ich habe alles richtig gemacht. LG aus Italien

10.10.2006, 12:53 Sabina Ehrenmitglied Beiträge: 29434	#5 sarda schade, dass du nicht den jeweiligen pfad der 6 logs mit abkopiert hast...nun muss ich raetseln vielleicht editierst du das noch............. «« ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit

10.10.2006, 13:01 Sarda ...neu hier Beiträge: 5	#6 Hallo Sabina, sorry, editieren? Ich kann es wohl Step by step nochmal machen u. wieder hier einstellen- aber erst später...tut mir total leid. Hier kommt dann jetzt aber erstmal der combofix: Pascal Kues - 06-10-10 12:49:29,27 Service Pack 2 ComboFix 06.10.10 - Running from: "C:\Dokumente und Einstellungen\Pascal Kues\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-10 to 2006-10-10 )))))))))))))))))))))))))))))))))) 2006-09-30 17:33 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll 2006-09-27 17:29 36,864 --a--c--- C:\volumeid.exe 2006-09-27 17:29 25 --a--c--- C:\Vg2 Patch TGR.bat 2006-09-27 09:49 4 --a------ C:\WINDOWS\info147.sys 2006-09-27 00:58 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-09-15 11:03 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2006-09-15 11:03 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2006-09-15 11:03 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2006-09-15 11:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-10 12:20 -------- d----c--- C:\Programme\CleanUp! 2006-10-10 09:17 -------- d----c--- C:\Programme\Mozilla Firefox 2006-10-04 11:53 -------- d----c--- C:\Programme\TuneUp Utilities 2006 2006-10-04 09:32 -------- d----c--- C:\Programme\WinRAR 2006-10-04 09:32 -------- d----c--- C:\Programme\Star Downloader 2006-10-04 09:27 -------- d----c--- C:\Programme\Internet Explorer 2006-10-04 09:26 -------- d----c--- C:\Programme\Google 2006-10-04 09:24 -------- d----c--- C:\Programme\Bluetooth Software 2006-10-04 08:50 -------- d----c--- C:\Programme\VirusBurster 2006-10-03 21:55 -------- d----c--- C:\Programme\Office Mouse 2006-10-03 21:54 -------- d----c--- C:\Programme\MSN Messenger 2006-10-02 10:17 -------- d----c--- C:\Programme\Outlook Express 2006-10-02 10:17 -------- d----c--- C:\Programme\Gemeinsame Dateien\System 2006-10-01 16:03 -------- d----c--- C:\Programme\LimeWire 2006-10-01 16:02 -------- d----c--- C:\Programme\Java 2006-09-30 17:33 -------- d----c--- C:\Programme\VideosCodec 2006-09-30 17:26 -------- d--h-c--- C:\Programme\InstallShield Installation Information 2006-09-27 17:33 -------- d----c--- C:\Programme\partypokersetup 2006-09-27 09:57 -------- d----c--- C:\Programme\BitLord 2006-09-27 09:54 -------- d----c--- C:\Programme\Gemeinsame Dateien 2006-09-27 01:06 -------- d----c--- C:\Programme\VUGames 2006-09-15 21:36 -------- d----c--- C:\Programme\Gemeinsame Dateien\InstallShield 2006-09-06 21:05 -------- d----c--- C:\Programme\Windows Media Player 2006-08-31 13:44 -------- d----c--- C:\Dokumente und Einstellungen\Pascal Kues\Anwendungsdaten\BearShare 2006-08-30 15:45 -------- d----c--- C:\Programme\AudioCommander 2006-08-29 15:40 -------- d----c--- C:\Programme\XStyle v2 2006-08-27 15:02 -------- d----c--- C:\Programme\Gemeinsame Dateien\Java 2006-08-27 14:14 -------- d----c--- C:\Programme\eMule 2006-08-25 20:13 729088 --a------ C:\WINDOWS\iun6002.exe 2006-08-25 20:13 -------- d----c--- C:\Programme\Generic 2006-08-22 09:55 -------- d----c--- C:\Dokumente und Einstellungen\Pascal Kues\Anwendungsdaten\Skype 2006-08-21 20:35 -------- d----c--- C:\Programme\QuickTime 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 14:04 -------- d----c--- C:\Programme\Microsoft Games 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-19 13:58 -------- d----c--- C:\Programme\BearShare Applications 2006-08-13 15:44 -------- d----c--- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-13 15:43 -------- d----c--- C:\Dokumente und Einstellungen\Pascal Kues\Anwendungsdaten\Ahead 2006-08-13 15:19 -------- d----c--- C:\Programme\Nero 2006-08-12 22:29 -------- d----c--- C:\Programme\Ahead 2006-08-12 18:47 -------- d----c--- C:\Programme\IrfanView 2006-08-11 16:43 -------- d----c--- C:\Programme\Video Strip Poker Supreme 2006-08-11 16:22 -------- d----c--- C:\Programme\RedLightCenter 2006-08-11 12:53 -------- d----c--- C:\Dokumente und Einstellungen\Pascal Kues\Anwendungsdaten\G-Force 2006-08-03 09:59 176167 --a------ C:\WINDOWS\system32\rmocx.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SCANINICIO"="\"C:\\Programme\\Panda Software\\Panda Platinum 2006 Internet Security\\Inicio.exe\"" "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "FLMOFFICE4DMOUSE"="C:\\Programme\\Office Mouse\\moffice.exe" "PPFW"="c:\\programme\\panda software\\panda platinum 2006 internet security\\firewall\\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prodlatinum /mod:3 /flg:2 /ver:10.2.1" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "SoundMan"="SOUNDMAN.EXE" "HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe" "APVXDWIN"="\"C:\\Programme\\Panda Software\\Panda Platinum 2006 Internet Security\\APVXDWIN.EXE\" /s" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "hdwi3.exe"="C:\\WINDOWS\\Temp\\hdwi3.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "EPSON Stylus C60 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_A10IC2.EXE /P23 \"EPSON Stylus C60 Series\" /O5 \"LPT1:\" /M \"Stylus C60\"" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "hdwi1.exe"="C:\\WINDOWS\\Temp\\hdwi1.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "RemoteControl"="C:\\WINDOWS\\system32\\rmctrl.exe" "Disk Monitor"="C:\\Programme\\Generic\\USB Card Reader Driver v2.2\\Disk_Monitor.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job Completion time: 10.10.2006 12:57:18.16 ComboFix.txt

10.10.2006, 13:31 Sabina Ehrenmitglied Beiträge: 29434	#7 sarda ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren ------- ich muss jetzt weg, ich arbeite es dann erst heute abend/nacht ab __________ MfG Sabina rund um die PC-Sicherheit

10.10.2006, 15:27 grizzli ...neu hier Beiträge: 3	#8 Hallo Sabina Auch mich hat der Virus Burst kalt erwischt. Zudem blickt noch ein gelbes Dreieck, welches mich auf die Seite ---- verweist. Habe meinen PC bereits mit dem CleanUp behandelt und den Datfind laufen lassen. Folgendes ist dabei rausgekommen: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\ 10.10.2006 13:39 0 sys.txt 10.10.2006 13:39 571 down.txt 10.10.2006 13:39 432 tmp.txt 10.10.2006 13:38 12'858 system.txt 10.10.2006 13:38 388 systemtemp.txt 10.10.2006 13:37 103'171 system32.txt 10.10.2006 13:32 536'399'872 hiberfil.sys 10.10.2006 13:32 805'306'368 pagefile.sys 26.07.2006 15:53 211 boot.ini 26.07.2006 15:48 47'564 NTDETECT.COM 26.07.2006 15:48 251'184 ntldr 28.06.2006 14:08 898 rapport.txt 28.06.2006 13:45 2'706 avenger.txt 17.06.2003 14:01 0 DEUTSCH.DAT Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\DOKUME~1\SCHIBL~1\LOKALE~1\Temp 10.10.2006 13:37 289 datFind.zip 10.10.2006 13:33 32'723 VBLanguage.ini 03.10.2006 22:52 129 DCEDE242.TMP 3 Datei(en) 33'141 Bytes 0 Verzeichnis(se), 58'419'748'864 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\WINDOWS 10.10.2006 13:33 0 0.log 10.10.2006 13:33 3'922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 10.10.2006 13:33 1'224'199 WindowsUpdate.log 10.10.2006 13:32 50 wiaservc.log 10.10.2006 13:32 159 wiadebug.log 10.10.2006 13:32 605'615 setupapi.log 10.10.2006 13:32 225'616 hpoins07.log 10.10.2006 13:32 2'048 bootstat.dat 10.10.2006 13:31 32'572 SchedLgU.Txt 10.10.2006 13:23 790 KB894391.log 10.10.2006 12:14 45'056 NCUNINST.EXe 10.10.2006 12:14 662'510 BlueBulls.scr 07.10.2006 10:18 257'454 comsetup.log 07.10.2006 10:18 151'512 iis6.log 07.10.2006 10:18 30'219 ocmsn.log 07.10.2006 10:18 1'374 imsins.log 07.10.2006 10:18 160'501 ntdtcsetup.log 07.10.2006 10:18 389'691 tsoc.log 07.10.2006 10:18 10'584 KB925486.log 07.10.2006 10:18 519'330 ocgen.log 07.10.2006 10:18 47'678 msgsocm.log 07.10.2006 10:18 965'983 FaxSetup.log 07.10.2006 10:11 263'529 wmsetup.log 22.09.2006 16:28 40'960 NCLAUNCH.EXe 15.09.2006 14:30 11'322 KB920685.log 15.09.2006 14:30 1'374 imsins.BAK 15.09.2006 14:29 12'962 KB920872.log 15.09.2006 14:29 11'474 KB919007.log 15.09.2006 14:29 7'638 KB922582.log 15.09.2006 14:29 53'560 updspapi.log 14.08.2006 07:36 16'037 KB920214.log 14.08.2006 07:35 16'030 KB922616.log 14.08.2006 07:35 16'428 KB921398.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\WINDOWS\Temp 10.10.2006 13:33 408 WGANotify.settings 10.10.2006 13:33 0 T30DebugLogFile.txt 10.10.2006 13:33 256 ZLT04eca.TMP 10.10.2006 13:32 255 WGAErrLog.txt 4 Datei(en) 919 Bytes 0 Verzeichnis(se), 58'419'793'920 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\WINDOWS\system32 10.10.2006 13:33 2'206 wpa.dbl 10.10.2006 13:33 335 vsconfig.xml 10.10.2006 12:11 106'496 tazth.dll 11.09.2006 19:37 8'960'936 MRT.exe 21.08.2006 14:26 16'896 fltlib.dll 21.08.2006 11:14 23'040 fltmc.exe 28.07.2006 13:28 3'075'072 mshtml.dll 27.07.2006 15:25 679'424 inetcomm.dll 27.07.2006 14:03 378'310 perfh009.dat 27.07.2006 14:03 52'048 perfc009.dat 27.07.2006 14:03 388'632 perfh007.dat 27.07.2006 14:03 62'812 perfc007.dat 27.07.2006 14:03 892'028 PerfStringBackup.INI 26.07.2006 18:22 90 spupdwxp.log 26.07.2006 18:22 293'272 FNTCACHE.DAT 25.07.2006 22:33 615'936 urlmon.dll 21.07.2006 10:29 72'704 hlink.dll 20.07.2006 11:18 68 i 16.07.2006 16:54 7'006 jupdate-1.5.0_06-b05.log 14.07.2006 17:38 332'288 netapi32.dll 14.07.2006 17:25 546'304 hhctrl.ocx 14.07.2006 15:27 4'212 zllictbl.dat 13.07.2006 15:34 8'494'592 shell32.dll 10.07.2006 13:09 0 TFTP1708 05.07.2006 12:55 1'057'792 kernel32.dll 28.06.2006 14:28 0 asfiles.txt 28.06.2006 14:28 2'550 Uninstall.ico 28.06.2006 14:28 1'406 Help.ico 28.06.2006 14:28 30'590 pavas.ico 26.06.2006 19:40 8'192 rasadhlp.dll 26.06.2006 19:40 148'480 dnsapi.dll 23.06.2006 13:10 664'576 wininet.dll 23.06.2006 13:10 448'512 mshtmled.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 5840-2654 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 04:19 293 muweb.inf 04.09.2003 14:14 3'759 swflash.inf 25.08.2003 18:12 1'096 iuctl.inf 29.04.2003 17:00 65 desktop.ini 20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 6 Datei(en) 7'072 Bytes 0 Verzeichnis(se), 58'419'793'920 Bytes frei Weiter habe ich die Resultate von Hijackthis, Combofix und Post-This: Logfile of HijackThis v1.99.1 Scan saved at 13:20:19, on 10.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\NCLAUNCH.EXe C:\WINDOWS\DitExp.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\MediaCodec\isamonitor.exe C:\Programme\MediaCodec\pmsngr.exe C:\Programme\MediaCodec\isamini.exe C:\Programme\MediaCodec\pmmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\VirusBurster\virusburster.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Schibli Marc\Lokale Einstellungen\Temp\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von cablecom hispeed internet O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MediaCodec\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MediaCodec\iesplugin.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\System32\spool\DRIVERS\W32X86\hpoopm07.exe O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Workflow] F:\Installs\Workflow.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {1E11F542-20AC-4832-825F-B35E7E74BAE3} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151497306703 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Schibli Marc - 06-10-10 13:44:36.43 Service Pack 2 ComboFix 06.10.10 - Running from: "C:\Dokumente und Einstellungen\Schibli Marc\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-10 to 2006-10-10 )))))))))))))))))))))))))))))))))) 2006-10-10 12:11 106,496 --a------ C:\WINDOWS\system32\tazth.dll 2006-09-22 16:28 662,510 --a------ C:\WINDOWS\BlueBulls.scr 2006-09-22 16:28 45,056 --a------ C:\WINDOWS\NCUNINST.EXe 2006-09-22 16:28 40,960 --a------ C:\WINDOWS\NCLAUNCH.EXe 2006-09-12 20:20 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-10 13:35 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-10 13:26 -------- d-------- C:\Programme\CleanUp! 2006-10-10 12:13 -------- d-------- C:\Programme\MediaCodec 2006-10-10 12:12 -------- d-------- C:\Programme\VirusBurster 2006-09-22 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-09-22 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-15 18:22 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-15 18:22 -------- d-------- C:\Programme\USB Vibration Joystick 2006-09-11 19:00 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-09-11 18:46 -------- d-------- C:\Programme\EA SPORTS 2006-08-25 21:53 -------- d-------- C:\Dokumente und Einstellungen\Schibli Marc\Anwendungsdaten\Macromedia 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-14 07:35 -------- d-------- C:\Programme\Internet Explorer 2006-07-29 11:20 44344 --a------ C:\Dokumente und Einstellungen\Schibli Marc\Anwendungsdaten\wklnhst.dat 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "NCLaunch"="C:\\WINDOWS\\NCLAUNCH.EXe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dit"="Dit.exe" "VOBRegCheck"="C:\\WINDOWS\\System32\\VOBREGCheck.exe -CheckReg" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "PCMService"="\"C:\\Programme\\Medion Home Cinema XL II\\PowerCinema\\PCMService.exe\"" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "Camera Detector"="C:\\PROGRA~1\\ACDSYS~1\\DEVDET~1\\DEVDET~1.EXE -autorun" "InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "HPAIO_PrintFolderMgr"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\hpoopm07.exe" "BJCFD"="C:\\Programme\\BroadJump\\Client Foundation\\CFD.exe" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Workflow"="F:\\Installs\\Workflow.exe" "RecoverFromReboot"="C:\\WINDOWS\\Temp\\RecoverFromReboot.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "VirusBurster"="C:\\Programme\\VirusBurster\\virusburster.exe /h" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\MediaCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\MediaCodec\\pmsngr.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gaonic"="{f31aee4a-1530-4fef-8537-79c6973bff9a}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 10.10.2006 13:44:57.73 ComboFix.txt The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 2 Oct 10, 2006 15:12:05 ===> Begin Service Listing <=== Unknown Service #1 Service Name: InCDsrv Display Name: InCD File System Service Start Mode: Auto Start Name: LocalSystem Description: Helper service for the InCD filesystem ... Service Type: Own Process Path: c:\programme\ahead\incd\incdsrv.exe State: Running Process ID: 460 Started: True Exit Code: 0 Accept Pause: False Accept Stop: True Unknown Service #2 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Supports local and remote debugging for Visual Studio and script debuggers. If this service is ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 608 Started: True Exit Code: 0 Accept Pause: False Accept Stop: True Unknown Service #3 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Saves installation files used for updates and repairs and is required for the downloading of Setup ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: False Exit Code: 1077 Accept Pause: False Accept Stop: False Unknown Service #4 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{a6d05556-a6ca-4e48-935c-1701fdb0798d} State: Stopped Process ID: 0 Started: False Exit Code: 1077 Accept Pause: False Accept Stop: False ---> End Service Listing <--- There are 85 Win32 services on this machine. 4 were unrecognized. Script Execution Time: 1.328125 seconds. Ich hoffe dass Du mir helfen kannst. Danke im voraus!!

10.10.2006, 16:51 Miglena ...neu hier Themenstarter Beiträge: 5	#9 Hallo! Habe auch Cleanup durchlaufen lassen und die PC rebooted. Hier die Ergebnisse von DatFind: Verzeichnis von C:\WINDOWS\system32 10.10.2006 Ј. 15:53 2я752 PerfStringBackup.TMP 10.10.2006 Ј. 15:53 53я608 perfc009.dat 10.10.2006 Ј. 15:53 316я246 perfh007.dat 10.10.2006 Ј. 15:53 48я036 perfc007.dat 10.10.2006 Ј. 15:53 383я254 perfh009.dat 09.10.2006 Ј. 12:23 486я704 FNTCACHE.DAT 09.10.2006 Ј. 12:20 147я456 gqagksr.dll 09.10.2006 Ј. 11:34 108я544 pxcpyi64.exe 09.10.2006 Ј. 11:34 109я568 pxinsi64.exe 04.10.2006 Ј. 17:04 2я184 wpa.dbl 11.09.2006 Ј. 19:37 8я960я936 MRT.exe 16.06.2006 Ј. 19:28 57я384 avsda.dll Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp 10.10.2006 Ј. 16:30 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 10я558я193я664 Bytes frei 10.10.2006 Ј. 16:25 1я849я145 WindowsUpdate.log 10.10.2006 Ј. 15:51 36я393 KB833407.log 10.10.2006 Ј. 15:51 228я845 setupapi.log 10.10.2006 Ј. 15:49 0 0.log 10.10.2006 Ј. 15:49 2я048 bootstat.dat 10.10.2006 Ј. 01:14 32я630 SchedLgU.Txt 09.10.2006 Ј. 12:36 53 wiaservc.log 09.10.2006 Ј. 12:36 216 wiadebug.log 09.10.2006 Ј. 12:32 663 win.ini 09.10.2006 Ј. 12:31 227 system.ini 09.10.2006 Ј. 12:26 74я578 DirectX.log 09.10.2006 Ј. 11:52 1я870 KB839643Uninst.log 09.10.2006 Ј. 11:45 90я075 wmsetup.log 09.10.2006 Ј. 11:44 316я640 WMSysPr9.prx 09.10.2006 Ј. 11:42 4я161 ODBCINST.INI 08.10.2006 Ј. 16:38 54я156 QTFont.qfn 05.10.2006 Ј. 16:59 1я409 QTFont.for 18.09.2006 Ј. 13:51 46я280 svcpack.log 12.09.2006 Ј. 11:51 3 bmm.ini 10.09.2006 Ј. 19:09 66 wiso.ini 08.09.2006 Ј. 17:38 7я324 WGA.log 08.09.2006 Ј. 16:46 172я543 setupact.log 08.09.2006 Ј. 14:01 167я936 Setup1.exe 08.09.2006 Ј. 14:01 74я752 ST6UNST.EXE 08.05.2006 Ј. 16:25 2я090 vminst.log Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.03.2005 Ј. 21:57 65 desktop.ini 11.08.2004 Ј. 02:22 2я426 mpg4sdmo.inf 03.08.2004 Ј. 14:51 293 wuweb.inf 27.01.2004 Ј. 18:14 2я299 mp43dmo.inf Verzeichnis von C:\ 10.10.2006 Ј. 16:41 0 sys.txt 10.10.2006 Ј. 16:40 630 down.txt 10.10.2006 Ј. 16:38 113 tmp.txt 10.10.2006 Ј. 16:38 11я647 system.txt 10.10.2006 Ј. 16:36 291 systemtemp.txt 10.10.2006 Ј. 16:31 103я692 system32.txt 10.10.2006 Ј. 15:49 402я186я240 hiberfil.sys 10.10.2006 Ј. 15:49 603я979я776 PAGEFILE.SYS 09.10.2006 Ј. 18:24 2я936 smitfiles.txt 09.10.2006 Ј. 12:31 194 boot.ini 23.04.2005 Ј. 02:41 341 log.txt Echo-Ergebnisse: 10)DPF???? Datentrager in Laufwerk C: ist WINDOWSXP Verzeichnis von C:\WINDOWS\Downloaded Program Files 13.03.2005 Ј. 21:57 <DIR> . 13.03.2005 Ј. 21:57 <DIR> .. 03.08.2004 Ј. 14:51 293 wuweb.inf 08.12.2003 Ј. 13:58 3я759 swflash.inf 11.08.2004 Ј. 02:22 2я426 mpg4sdmo.inf 14.02.2003 Ј. 09:41 510я976 CASUpload.ocx 27.01.2004 Ј. 18:14 2я299 mp43dmo.inf 20.01.2000 Ј. 15:25 1я162 Microsoft XML Parser for Java.osd 6 Datei(en) 520я915 Bytes Anzahl der angezeigten Dateien: 6 Datei(en) 520я915 Bytes 2 Verzeichnis(se), 10я557я734я912 Bytes frei Hey Sabina, Combifix-Links funktionieren nicht und kann die Datei nicht runterladen... Was mache ich denn weiter? Und die Hijak-Ergebnisse, die du in Rot markiert hast, was soll ich mit ihnen machen? Sie löschen oder lieber nicht? Danke! *Anhang:* dirdat.txt Dieser Beitrag wurde am 10.10.2006 um 17:03 Uhr von Miglena editiert.

10.10.2006, 18:00 Sarda ...neu hier Beiträge: 5	#10 ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren Hallo Sabina, ich klicke auf http://virus-protect.org/artikel/tools/ServiceFilter.zip es öffnet sich die Seite u. wenn ich auf doppelklicke auf die datei ServiceFilter.vbs geht ein Fenster auf von "WinRAR" please register- und sonst tut sich nix. Komme an der Stelle jetzt seit Stunden nicht weiter... kann es sein, dass die Seite geblockt wird: unten links gibt es einen kleinen "Kasten" daneben einen Schlüssel: wenn ich darauf klicke geht ein Fenster auf u. fragt nach einem Password... Kannst Du damit was anfangen? Ich klicke seit Stunden auf alle möglichen Fenster...bevor ich jetzt noch durchdrehe (oder der PC explodiert) geh ich lieber nen Cappuccino trinken. Und hoffe, wir treffen uns heut abend hier.

11.10.2006, 00:37 Sabina Ehrenmitglied Beiträge: 29434	#11 sarda 1. Klicke: Start -Ausfuehren- schreib rein: cmd dann kopiere in das schwarze DOS-Fenster: del %windir%\temp\. /f klicke "enter" schreibe Y 1.1 Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k ------------------------------------- 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete: HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideosCodec HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideosCodec Files to delete: C:\WINDOWS\system32\gqagksr.dll C:\Temp\vb_distrib.exe C:\Temp\vb_distrib(2).exe C:\WINDOWS\Temp\hdwi3.exe C:\WINDOWS\Temp\24.tmp C:\WINDOWS\Temp\2F.tmp C:\WINDOWS\Temp\23.tmp C:\WINDOWS\Temp\2E.tmp C:\WINDOWS\Temp\3D.tmp C:\WINDOWS\Temp\14C.tmp C:\WINDOWS\Temp\22.tmp C:\WINDOWS\Temp\21.tmp C:\WINDOWS\Temp\1E.tmp C:\WINDOWS\Temp\3F.tmp C:\WINDOWS\Temp\1D.tmp C:\WINDOWS\Temp\2A2.tmp C:\WINDOWS\Temp\4E.tmp C:\WINDOWS\Temp\1C.tmp C:\WINDOWS\Temp\125.tmp C:\WINDOWS\Temp\187.tmp C:\WINDOWS\Temp\127.tmp C:\WINDOWS\Temp\hdwi3.exe C:\WINDOWS\Temp\1B.tmp C:\WINDOWS\Temp\1A.tmp C:\WINDOWS\Temp\19.tmp C:\WINDOWS\Temp\17.tmp C:\WINDOWS\Temp\16.tmp C:\WINDOWS\Temp\AB.tmp C:\WINDOWS\Temp\15.tmp C:\WINDOWS\Temp\14.tmp C:\WINDOWS\Temp\10E.tmp C:\WINDOWS\Temp\DF.tmp C:\WINDOWS\Temp\309.tmp C:\WINDOWS\Temp\2B.tmp C:\WINDOWS\Temp\39.tmp C:\WINDOWS\Temp\13.tmp C:\WINDOWS\Temp\14D.tmp C:\WINDOWS\Temp\189.tmp C:\WINDOWS\Temp\851.tmp C:\WINDOWS\Temp\12.tmp C:\WINDOWS\Temp\48.tmp C:\WINDOWS\Temp\hdwi1.exe C:\WINDOWS\Temp\128.tmp C:\WINDOWS\Temp\11.tmp C:\WINDOWS\Temp\F.tmp C:\WINDOWS\Temp\10.tmp C:\WINDOWS\Temp\18.tmp C:\WINDOWS\Temp\5A5.tmp C:\WINDOWS\Temp\18A.tmp C:\WINDOWS\Temp\7B.tmp C:\WINDOWS\Temp\1F.tmp C:\WINDOWS\Temp\E.tmp C:\WINDOWS\Temp\D.tmp C:\WINDOWS\Temp\4D.tmp C:\WINDOWS\Temp\1AD.tmp C:\WINDOWS\Temp\17C.tmp C:\WINDOWS\Temp\20.tmp C:\WINDOWS\Temp\198.tmp C:\WINDOWS\Temp\89.tmp C:\WINDOWS\Temp\11B.tmp C:\WINDOWS\Temp\9F.tmp C:\WINDOWS\Temp\10D.tmp C:\WINDOWS\Temp\1BE.tmp C:\WINDOWS\Temp\114.tmp C:\WINDOWS\Temp\12F.tmp C:\WINDOWS\Temp\C.tmp C:\WINDOWS\Temp\68.tmp C:\WINDOWS\Temp\14B.tmp C:\WINDOWS\Temp\11D.tmp C:\WINDOWS\Temp\177.tmp C:\WINDOWS\Temp\B5.tmp Folders to delete: C:\Programme\Video Strip Poker Supreme C:\Programme\BearShare Applications C:\Programme\VirusBurster C:\Programme\VideosCodec C:\Programme\partypokersetup C:\Dokumente und Einstellungen\Pascal Kues\Anwendungsdaten\BearShare Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log, was vom avenger nach neustart erscheint scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte __________ MfG Sabina rund um die PC-Sicherheit

11.10.2006, 00:55 Sabina Ehrenmitglied Beiträge: 29434	#12 grizzli 0. gehe in die Registry Start - Ausfuehren - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe - loeschen "pmsngr.exe - loeschen [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "gaonic"="{f31aee4a-1530-4fef-8537-79c6973bff9a}" - loeschen __________________________________________________________________ 1. mediacodec.zip laden -> http://virus-protect.org/zip/mediacodec.zip entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete: HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster Files to delete: C:\WINDOWS\system32\tazth.dll C:\WINDOWS\system32\i C:\WINDOWS\system32\TFTP1708 C:\Temp\vb_distrib.exe C:\Temp\vb_distrib(2).exe Folders to delete: C:\Programme\MediaCodec C:\Programme\VirusBurster Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MediaCodec\isaddon.dll O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MediaCodec\iesplugin.dll O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll lösche das backup vom Avenger, unter C:\Avenger\backup.zip scanne, lasse alles, was gefunden wird loeschen und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit

11.10.2006, 01:03 Sabina Ehrenmitglied Beiträge: 29434	#13 Miglena 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"=- "pmsngr.exe"=- 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706} HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706} Files to delete: C:\WINDOWS\system32\gqagksr.dll Folders to delete: C:\Programme\SoftCodec C:\Programme\VirusBurster Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. scanne mit smitfraudfix (option 1 und 2 ) http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide scanreporte ___________ öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\System32\gqagksr.dll __________ MfG Sabina rund um die PC-Sicherheit

11.10.2006, 10:41 Sardine ...neu hier Beiträge: 6	#14 Guten Morgen, liebe Sabina, ich habe mich langsam durchgearbeitet- und als der PC einen Neustart machte, waren die Probleme weg... hab jetzt nochmal eben einen Hijack gemacht. Das Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 10:39:42, on 11.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bluetooth Software\bin\btwdins.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Office Mouse\moffice.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Bluetooth Software\BTTray.exe C:\Programme\Office Mouse\MOUSE32A.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\Programme\Java\jre1.5.0_08\bin\jucheck.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Pascal Kues\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4241685B-671F-DE1D-E79A-E2EF9A78CF35} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~3\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe O4 - HKLM\..\Run: [PPFW] c:\programme\panda software\panda platinum 2006 internet security\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prodlatinum /mod:3 /flg:2 /ver:10.2.1 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [hdwi3.exe] C:\WINDOWS\Temp\hdwi3.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: www.hastalavista.it O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20060511/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://heart-francy.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151610933259 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: UpdTec - Unknown owner - C:\:Igy.exe Kannst Du noch was sehen? Danke vielmals nochmal im Voraus

11.10.2006, 10:58 Sabina Ehrenmitglied Beiträge: 29434	#15 Sardine Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\Igy." > c:\find.txt & start notepad c:\find.txt _____________________________________________________________ 1. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {4241685B-671F-DE1D-E79A-E2EF9A78CF35} - (no file) O4 - HKLM\..\Run: [hdwi3.exe] C:\WINDOWS\Temp\hdwi3.exe O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - (no file) 2. Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) UpdTec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn in: "Enter search strings" (reinschreiben oder reinkopieren) Igy.exe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn __________ MfG Sabina rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3