Erneute Critical System Warnung

#0
22.09.2006, 20:07
...neu hier

Beiträge: 1
#1 Hallo zusammen!

Auch ich habe das Problem, dass unten rechts in meiner Taskleiste ein gelbes Dreieck aufblinkt und mich auffordet zum Kauf einer Antiviren Software. Wie kriege ich dieses Problem in den Griff? Habe schon versucht den Schritten der anderen Critical Warnung Posts zu folgen, aber das klappt leider nicht. Hier also meine Logs:


Logfile of HijackThis v1.99.1
Scan saved at 19:38:35, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\strCodec\pmsngr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Generic\Power4 Gear\BatteryLife.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\strCodec\pmmon.exe
C:\Programme\Duden\Duden Korrektor\dk3tray.exe
C:\Programme\ADS Tech\MediaTV\MediaTVMonitor.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\DIETMA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\Generic\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Duden Korrektor 3.5] C:\Programme\Duden\Duden Korrektor\dk3tray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaTV Monitor.lnk = C:\Programme\ADS Tech\MediaTV\MediaTVMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127751261343
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

-----------------------------------------------------------------

((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-08-26 16:58 344,064 --a------ C:\WINDOWS\system32\w22NCPA.dll
2006-08-26 16:58 1,003,520 --a------ C:\WINDOWS\system32\W22MLRes.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-22 19:50 -------- d-------- C:\Programme\CleanUp!
2006-09-22 16:18 -------- d-------- C:\Programme\strCodec
2006-09-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\DLE
2006-09-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 18:53 -------- d-------- C:\Programme\Duden
2006-09-17 18:18 -------- d-------- C:\Programme\AGFEO
2006-09-09 18:09 -------- d-------- C:\Programme\eMule
2006-08-31 18:15 -------- d-------- C:\Programme\Soulseek
2006-08-30 17:34 -------- d-------- C:\Programme\Microsoft Office
2006-08-30 17:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-27 12:20 -------- d-------- C:\Programme\kbf3
2006-08-27 12:20 -------- d-------- C:\Programme\Diagnose2
2006-08-26 16:59 16015 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-08-26 16:59 -------- d-------- C:\Programme\Intel
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 16:14 -------- d-------- C:\Programme\Internet Explorer
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-06-22 07:06 69120 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:06 1441792 --a------ C:\WINDOWS\system32\query.dll
2006-06-01 20:12 1750 --a------ C:\Dokumente und Einstellungen\Dietmar Foerster\Anwendungsdaten\AdobeDLM.log
2006-06-01 20:12 0 --a------ C:\Dokumente und Einstellungen\Dietmar Foerster\Anwendungsdaten\dm.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Duden Korrektor 3.5"="C:\\Programme\\Duden\\Duden Korrektor\\dk3tray.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Power_Gear"="C:\\Programme\\Generic\\Power4 Gear\\BatteryLife.exe 1"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KAVPersonal50"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
"ZCfgSvc.exe"="C:\\WINDOWS\\system32\\ZCfgSvc.exe"
"PRONoMgr.exe"="C:\\Programme\\Intel\\PROSetWireless\\NCS\\PROSet\\PRONoMgr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\strCodec\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 22.09.2006 19:57:54.53
ComboFix.txt

-----------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 000A-6AE7

Verzeichnis von C:\WINDOWS\system32

22.09.2006 19:54 2.206 wpa.dbl
11.09.2006 19:37 8.960.936 MRT.exe
31.08.2006 17:38 157.952 FNTCACHE.DAT
26.08.2006 16:59 308 results.txt
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
16.07.2006 22:24 311.938 perfh009.dat
16.07.2006 22:24 317.168 perfh007.dat
16.07.2006 22:24 48.552 perfc007.dat
16.07.2006 22:24 40.326 perfc009.dat
16.07.2006 22:24 723.744 PerfStringBackup.INI
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
30.06.2006 14:17 244 kavsvc.exception.log
30.06.2006 14:17 0 kavsvc.dmp
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 000A-6AE7

Verzeichnis von C:\DOKUME~1\DIETMA~1\LOKALE~1\Temp

22.09.2006 20:03 154.017 WCESCOMM.LOG
22.09.2006 19:55 0 JETD2F0.tmp
22.09.2006 19:55 32.768 ~DFA73A.tmp
3 Datei(en) 186.785 Bytes
0 Verzeichnis(se), 16.114.495.488 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 000A-6AE7

Verzeichnis von C:\WINDOWS

22.09.2006 19:54 1.872.895 WindowsUpdate.log
22.09.2006 19:54 0 0.log
22.09.2006 19:54 2.048 bootstat.dat
22.09.2006 19:53 32.622 SchedLgU.Txt
22.09.2006 16:43 50 wiaservc.log
22.09.2006 16:43 216 wiadebug.log
20.09.2006 17:06 37.965 wmsetup.log
18.09.2006 16:34 599.887 setupapi.log
14.09.2006 17:43 73.396 iis6.log
14.09.2006 17:43 98.877 ntdtcsetup.log
14.09.2006 17:43 165.827 comsetup.log
14.09.2006 17:43 1.374 imsins.log
14.09.2006 17:43 180.533 tsoc.log
14.09.2006 17:43 25.851 ocmsn.log
14.09.2006 17:43 13.077 KB920685.log
14.09.2006 17:43 227.553 ocgen.log
14.09.2006 17:43 23.428 msgsocm.log
14.09.2006 17:43 462.864 FaxSetup.log
14.09.2006 17:43 1.374 imsins.BAK
14.09.2006 17:43 14.993 KB920872.log
14.09.2006 17:43 13.225 KB919007.log
14.09.2006 17:42 9.126 KB922582.log
14.09.2006 17:42 34.289 updspapi.log
02.09.2006 15:02 116 NeroDigital.ini
26.08.2006 16:58 79.118 SetupWLD.log
16.08.2006 16:15 19.967 KB920214.log
16.08.2006 16:15 19.199 KB922616.log
16.08.2006 16:15 19.616 KB921398.log
16.08.2006 16:14 22.366 KB918899.log
16.08.2006 16:14 12.728 KB920670.log
16.08.2006 16:14 12.068 KB917422.log
16.08.2006 16:13 12.287 KB920683.log
08.08.2006 19:59 11.083 KB921883.log
07.08.2006 16:36 178.925 setupact.log
26.07.2006 12:09 7.883 WgaNotify.log
16.07.2006 12:50 11.834 KB917159.log
16.07.2006 12:49 12.344 KB914388.log
16.07.2006 12:49 10.466 KB916595.log
17.06.2006 22:03 2.737 spupdsvc.log
17.06.2006 13:50 11.872 KB917734.log
17.06.2006 13:49 14.221 KB918439.log
17.06.2006 13:49 14.582 KB917344.log
17.06.2006 13:49 14.357 KB917953.log
17.06.2006 13:48 14.335 KB911280.log
17.06.2006 13:48 17.680 KB916281.log
17.06.2006 13:48 11.653 KB914389.log
13.06.2006 22:56 3.227 tm.ini
13.06.2006 22:56 124 tdf.dii



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 000A-6AE7

Verzeichnis von C:\

22.09.2006 20:04 0 sys.txt
22.09.2006 20:04 8.681 system.txt
22.09.2006 20:03 394 systemtemp.txt
22.09.2006 20:03 97.048 system32.txt
22.09.2006 19:57 6.623 ComboFix.txt
22.09.2006 19:54 792.723.456 pagefile.sys
23.09.2005 17:35 0 AUTOEXEC.BAT
23.09.2005 17:35 0 MSDOS.SYS
23.09.2005 17:35 0 IO.SYS
23.09.2005 17:35 0 CONFIG.SYS
23.09.2005 17:28 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
14 Datei(en) 793.140.113 Bytes
0 Verzeichnis(se), 16.114.466.816 Bytes frei


Ich hoffe sehr, dass ihr mir helfen könnt. Ich blicke da überall nicht durch. ;) Ach ja, noch was, bei der Logdatei von Hijackthis fehlt schon die Zeile mit dem Virus. Die habe ich schon "gefixed" mit Hijackthis, weil ich dachte, dass würde schon helfen. Falsch gedacht. ;)

Hoffe ihr könnt mir wirklich helfen.

Freundlich Grüße! ;)
Seitenanfang Seitenende
23.09.2006, 00:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Stapsenkop

1.
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Folders to delete:
C:\Programme\strCodec
C:\Programme\VirusBurst
C:\Programme\Virus-Burst
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende