Home » Spyware & Browser Hijacker Support Forum » Critical System Error! » Themenansicht

Critical System Error!
#0
18.09.2006, 17:47
Punz
...neu hier

Beiträge: 3
#1 Damit es schneller geht hab ich die anleitung schon durchgeführt:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:58, on 18.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Jürgen\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\Media-Codec\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\Media-Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: astrogeology - {2be26361-58a2-4836-be57-b838f02fec3f} - C:\WINDOWS\system32\qxfgcg.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Jrgen - 06-09-18 17:39:35,00 Service Pack 2
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Jrgen\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-08-18 to 2006-09-18 ))))))))))))))))))))))))))))))))))


2006-09-17 15:23 176,128 --a------ C:\WINDOWS\system32\qxfgcg.dll
2006-09-09 02:38 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-09 02:38 40,960 -ra------ C:\WINDOWS\CleanDev.exe
2006-09-09 02:38 200,704 -ra------ C:\WINDOWS\sel3110.exe
2006-08-29 16:41 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-08-28 19:06 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll
2006-08-21 19:52 65,536 --a------ C:\WINDOWS\SmCfg.exe
2006-08-21 19:52 528,384 --a------ C:\WINDOWS\system32\SLLights.dll
2006-08-21 19:52 368,640 --a------ C:\WINDOWS\system32\slmh.exe
2006-08-21 19:52 208,896 --a------ C:\WINDOWS\system32\amr_cpl.dll
2006-08-21 19:52 175,104 --a------ C:\WINDOWS\system32\csamsp.dll
2006-08-21 19:52 167,936 --a------ C:\WINDOWS\system32\minirec.exe
2006-08-21 19:52 135,168 --a------ C:\WINDOWS\system32\SLMOHServ.dll
2006-08-21 19:34 69,706 -ra------ C:\WINDOWS\system32\VTuninst.exe
2006-08-21 19:34 53,248 -ra------ C:\WINDOWS\system32\VTTimer.exe
2006-08-21 19:34 352,256 -ra------ C:\WINDOWS\system32\VTovrlay.dll
2006-08-21 19:34 290,816 -ra------ C:\WINDOWS\system32\VTCfg3d.dll
2006-08-21 19:34 212,992 -ra------ C:\WINDOWS\system32\VTRfLock.dll
2006-08-21 19:34 143,360 -ra------ C:\WINDOWS\system32\VTTrayp.exe
2006-08-21 19:33 471,040 -ra------ C:\WINDOWS\system32\VTDisply.dll
2006-08-21 19:33 352,256 -ra------ C:\WINDOWS\system32\VTGamma2.dll
2006-08-21 19:33 3,322,624 -ra------ C:\WINDOWS\system32\vtdisp.dll
2006-08-21 19:33 229,376 -ra------ C:\WINDOWS\system32\VTInfo2.dll
2006-08-21 19:33 1,806,336 -ra------ C:\WINDOWS\system32\vticd.dll
2006-08-21 17:31 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 12:16 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-08-21 12:13 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-08-21 12:12 9,196,032 --a------ C:\WINDOWS\system32\RTLCPL.EXE
2006-08-21 12:12 69,632 --a------ C:\WINDOWS\SOUNDMAN.EXE
2006-08-21 12:12 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2006-08-21 12:11 208,896 --------- C:\WINDOWS\alcupd.exe
2006-08-21 12:11 139,264 --------- C:\WINDOWS\alcrmv.exe
2006-08-21 11:46 458,752 -ra------ C:\WINDOWS\system32\w29NCPA.dll
2006-08-21 11:46 1,654,784 -ra------ C:\WINDOWS\system32\W29MLRES.dll
2006-08-21 11:44 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 11:38 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-21 09:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-08-21 09:21 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-08-21 09:21 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-08-21 09:21 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-08-21 09:21 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-08-21 09:21 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-08-21 09:21 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-08-21 09:21 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-08-21 09:20 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-08-21 09:20 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-08-21 09:20 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-08-21 09:20 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-08-21 09:20 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-08-21 09:20 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-08-21 09:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-08-21 09:20 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-08-21 09:20 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-08-21 09:20 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-08-21 09:20 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-08-21 09:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-08-21 09:20 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-08-21 09:20 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-08-21 09:20 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-08-21 09:20 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-08-21 09:20 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-08-21 09:20 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-08-21 09:20 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-08-21 08:33 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-08-21 08:33 0 -rahs---- C:\MSDOS.SYS
2006-08-21 08:33 0 -rahs---- C:\IO.SYS
2006-08-21 08:33 0 --a------ C:\CONFIG.SYS
2006-08-21 08:33 0 --a------ C:\AUTOEXEC.BAT
2006-08-21 08:30 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-08-21 08:30 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-08-21 08:30 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-08-21 08:30 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-08-21 08:30 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-08-21 08:30 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-08-21 08:30 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-08-21 08:30 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-08-21 08:30 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-08-21 08:30 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-08-21 08:30 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-08-21 08:30 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-08-21 08:30 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-08-21 08:30 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-08-21 08:30 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-08-21 08:30 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-08-21 08:30 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-08-21 08:29 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-08-21 08:29 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-08-21 08:29 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-08-21 08:29 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-08-21 08:29 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-08-21 08:29 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-08-21 08:29 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-08-21 08:29 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-08-21 08:29 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-08-21 08:29 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-08-21 08:29 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-08-21 08:29 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-08-21 08:29 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-08-21 08:29 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-08-21 08:29 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-08-21 08:29 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-08-21 08:29 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-08-21 08:29 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-08-21 08:29 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-08-21 08:29 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-08-21 08:29 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 08:29 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-08-21 08:29 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-08-21 08:29 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 08:29 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-08-21 08:29 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-08-21 08:28 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-08-21 08:27 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-08-21 08:27 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-08-21 08:27 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-08-21 08:27 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-08-21 08:27 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-08-21 08:27 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-08-21 08:27 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-08-21 08:27 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-08-21 08:27 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-08-21 08:27 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-08-21 08:27 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-08-21 08:27 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-08-21 08:27 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-08-21 08:27 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-08-21 08:27 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-08-21 08:27 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-08-21 08:27 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-08-21 08:27 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-08-21 08:27 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-08-21 08:27 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-08-21 08:27 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-08-21 08:27 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-08-21 08:27 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-08-21 08:27 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-08-21 08:27 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-08-21 08:27 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-08-21 08:27 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-08-21 08:27 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-08-21 08:27 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-08-21 08:27 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-08-21 08:27 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-08-21 08:27 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-08-21 08:27 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-08-21 08:27 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-08-21 08:27 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-08-21 08:27 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-08-21 08:27 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-08-21 08:27 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-08-21 08:27 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-08-21 08:27 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-08-21 08:27 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-08-21 08:27 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-08-21 08:27 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-08-21 08:27 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-08-21 08:27 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-08-21 08:27 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-08-21 08:27 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-08-21 08:27 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-08-21 08:27 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-08-21 08:27 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-08-21 08:27 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-08-21 08:27 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-08-21 08:27 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-08-21 08:27 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-08-21 08:27 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-08-21 08:27 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-08-21 08:27 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-08-21 08:27 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-08-21 08:27 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-08-21 08:27 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-08-21 08:27 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-08-21 08:27 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-08-21 08:27 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-08-21 08:27 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-08-21 08:27 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-08-21 08:27 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-08-21 08:27 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-08-21 08:27 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-08-21 08:27 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-08-21 08:27 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-08-21 08:27 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-08-21 08:27 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-08-21 08:27 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-08-21 08:27 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-08-21 08:26 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-08-21 08:26 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-08-21 08:26 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-08-21 08:26 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-18 17:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-18 17:30 -------- d-------- C:\Programme\CleanUp!
2006-09-18 17:20 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 16:55 -------- d-------- C:\Programme\XPcleanv5
2006-09-18 16:50 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Skype
2006-09-18 16:30 -------- d---s---- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Microsoft
2006-09-17 15:26 -------- d-------- C:\Programme\Virus-Burst
2006-09-16 20:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-16 20:19 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\teamspeak2
2006-09-09 02:37 61440 --a------ C:\WINDOWS\ov519dib.dll
2006-09-09 02:37 40960 --a------ C:\WINDOWS\system32\ov519ext.dll
2006-09-09 02:37 36099 --a------ C:\WINDOWS\amcap.exe
2006-09-09 02:37 307200 --a------ C:\WINDOWS\vidcap32.exe
2006-09-09 02:37 25211 --a------ C:\WINDOWS\system32\drivers\ov519cmd.sys
2006-09-09 02:37 16426 --a------ C:\WINDOWS\system32\ov519usd.dll
2006-09-09 02:37 163072 --a------ C:\WINDOWS\system32\drivers\ov519vid.sys
2006-09-09 02:37 135168 --a------ C:\WINDOWS\ov519cap.exe
2006-09-07 11:48 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Adobe
2006-08-30 00:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-29 17:13 -------- d-------- C:\Programme\Skype
2006-08-29 16:39 -------- d-------- C:\Programme\Microsoft.NET
2006-08-29 16:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-29 16:38 -------- d-------- C:\Programme\Microsoft Office
2006-08-29 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-29 16:37 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-29 00:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-29 00:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-29 00:34 -------- d-------- C:\Programme\Adobe
2006-08-28 19:06 -------- d-------- C:\Programme\Ipswitch
2006-08-28 19:06 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Ipswitch
2006-08-28 19:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-28 13:01 -------- d-------- C:\Programme\WinRAR
2006-08-26 17:03 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Mozilla
2006-08-24 18:09 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Macromedia
2006-08-24 11:54 -------- d-------- C:\Programme\Norton AntiVirus
2006-08-23 20:33 -------- d-------- C:\Programme\Symantec
2006-08-23 20:32 -------- d-------- C:\Programme\SymNetDrv
2006-08-21 22:42 -------- d-------- C:\Programme\Wolfenstein - Enemy Territory
2006-08-21 21:54 -------- d-------- C:\Programme\sl.GameLauncher
2006-08-21 21:50 -------- d-------- C:\Programme\Messenger
2006-08-21 20:45 -------- d-------- C:\Programme\Internet Explorer
2006-08-21 20:41 -------- d-------- C:\Programme\Outlook Express
2006-08-21 20:40 -------- d-------- C:\Programme\Windows Media Player
2006-08-21 19:56 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-21 16:28 -------- d-------- C:\Programme\ICQLite
2006-08-21 16:28 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\ICQLite
2006-08-21 12:31 -------- d-------- C:\Programme\MSN Messenger
2006-08-21 11:58 -------- d-------- C:\Programme\Java
2006-08-21 11:58 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Sun
2006-08-21 11:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-21 11:49 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Symantec
2006-08-21 11:43 -------- d-------- C:\Programme\Zone Labs
2006-08-21 11:39 4608 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-21 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-21 09:21 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-21 09:20 62 --ahs---- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\desktop.ini
2006-08-21 08:39 -------- d--h----- C:\Programme\Uninstall Information
2006-08-21 08:39 -------- d-------- C:\Dokumente und Einstellungen\Jrgen\Anwendungsdaten\Identities
2006-08-21 08:33 -------- d-------- C:\Programme\xerox
2006-08-21 08:33 -------- d-------- C:\Programme\microsoft frontpage
2006-08-21 08:31 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-21 08:31 -------- d-------- C:\Programme\Online-Dienste
2006-08-21 08:30 -------- d-------- C:\Programme\NetMeeting
2006-08-21 08:30 -------- d-------- C:\Programme\Movie Maker
2006-08-21 08:30 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-21 08:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-21 08:29 -------- d-------- C:\Programme\ComPlus Applications
2006-08-21 08:28 -------- d-------- C:\Programme\Online Services
2006-08-21 08:28 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-21 08:27 -------- d-------- C:\Programme\Windows NT
2006-08-21 08:27 -------- d-------- C:\Programme\MSN
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"astrogeology"="{2be26361-58a2-4836-be57-b838f02fec3f}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Jrgen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 18.09.2006 17:40:25.14
ComboFix.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3889-73E2

Verzeichnis von C:\WINDOWS\system32

18.09.2006 17:10 13.646 wpa.dbl
18.09.2006 17:10 54.112 vsconfig.xml
17.09.2006 15:23 176.128 qxfgcg.dll
11.09.2006 19:37 8.960.936 MRT.exe
09.09.2006 02:37 40.960 ov519ext.dll
09.09.2006 02:37 25.099 ov519ext.ax
09.09.2006 02:37 16.426 ov519usd.dll
30.08.2006 15:08 314.842 perfh009.dat
30.08.2006 15:08 49.570 perfc007.dat
30.08.2006 15:08 320.668 perfh007.dat
30.08.2006 15:08 41.170 perfc009.dat
30.08.2006 15:08 732.342 PerfStringBackup.INI
30.08.2006 15:03 188.200 FNTCACHE.DAT
22.08.2006 17:06 4.212 zllictbl.dat
21.08.2006 19:56 34.064 lhacm.acm
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:58 8.891 jupdate-1.5.0_08-b03.log
21.08.2006 11:53 13.646 wpa.bak
21.08.2006 11:14 23.040 fltmc.exe
Seitenanfang Seitenende
19.09.2006, 11:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Punz

1.
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
gehe in die Registry
Start - Ausfuehren - regedit

bearbeiten - suchen - qxfgcg.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

loeschen
"astrogeology"="{2be26361-58a2-4836-be57-b838f02fec3f}" - C:\WINDOWS\system32\qxfgcg.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

loeschen
{2be26361-58a2-4836-be57-b838f02fec3f}

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{728E63B0-5165-4E98-9C83-EF987EEB66C9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2be26361-58a2-4836-be57-b838f02fec3f}

Files to delete:
C:\WINDOWS\system32\gtpbx.dll

Folders to delete:
C:\Programme\VirusBurst
C:\Programme\Virus-Burst
C:\Programme\Media-Codec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

5.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\Media-Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\Media-Codec\iesplugin.dll (file missing)

O21 - SSODL: astrogeology - {2be26361-58a2-4836-be57-b838f02fec3f} - C:\WINDOWS\system32\qxfgcg.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 18:52
Punz
...neu hier

Themenstarter

Beiträge: 3
#3 Danke hat funktioniert
muss man die letzten bieden schritte unbedingt ausführen?
Seitenanfang Seitenende
19.09.2006, 19:13
Terementor
Member

Beiträge: 130
#4 ja wenns da steht solltest du es tun ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1