Home » Spyware & Browser Hijacker Support Forum » Noch mal Critical System Error " !! » Themenansicht

Noch mal Critical System Error " !!
#0
22.09.2006, 20:30
Safettito
...neu hier

Beiträge: 5
#1 hier die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 19:41:43, on 22.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\AvpM.exe
c:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [\\JUGOSLAVIJA\EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P37 "\\JUGOSLAVIJA\EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TradeManager] C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF655F27-11CE-4C94-8646-455A8B105E0C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E90C333C-7DAE-458D-9D5C-3C4BCF1B4E21}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\system32\titiau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Boxdream - 06-09-22 19:59:35,01 Service Pack 2
ComboFix 06.09.23 - Running from: "C:\Dokumente und Einstellungen\Boxdream\Desktop"
Command switches used ::

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))


2006-09-22 18:58 423,936 --a------ C:\WINDOWS\REGEDIT.COM
2006-09-22 18:58 423,936 --a------ C:\WINDOWS\R.COM
2006-09-22 18:58 41,984 --a------ C:\WINDOWS\killproc.exe
2006-09-22 18:58 356,864 --a------ C:\WINDOWS\system32\T.COM
2006-09-22 18:58 345,906 --a------ C:\WINDOWS\winsbak2.reg
2006-09-22 18:58 20,696 --a------ C:\WINDOWS\winsbak.reg
2006-09-22 18:57 950,272 --a------ C:\WINDOWS\system32\contfilt.dll
2006-09-22 18:57 9,488 --a------ C:\WINDOWS\sporder.dll
2006-09-22 18:57 7,680 --a------ C:\WINDOWS\sporder.exe
2006-09-22 18:57 508,928 --a------ C:\WINDOWS\system32\eInstall.exe
2006-09-22 18:57 40,448 --a------ C:\WINDOWS\inst_tsp.exe
2006-09-22 18:57 339,968 --a------ C:\WINDOWS\system32\mwtsp.dll
2006-09-22 18:57 32,768 --a------ C:\WINDOWS\system32\esmxlog.dll
2006-09-22 18:57 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2006-09-22 18:57 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2006-09-22 18:57 118,784 --a------ C:\WINDOWS\system32\mwnsp.dll
2006-09-22 18:57 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2006-09-22 16:13 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-22 16:05 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2006-09-17 21:25 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-09-17 21:25 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-09-17 21:25 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-09-17 21:25 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-09-17 21:25 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-09-17 21:25 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-09-17 21:25 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-09-11 10:40 16 --ah----- C:\Global.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-22 19:55 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Skype
2006-09-22 19:53 -------- d-------- C:\Programme\eScan
2006-09-22 19:46 -------- d-------- C:\Programme\CleanUp!
2006-09-22 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2006-09-22 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-22 17:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-22 16:06 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Ipswitch
2006-09-22 16:05 -------- d-------- C:\Programme\Ipswitch
2006-09-22 10:36 -------- d-a------ C:\Programme\ICQToolbar
2006-09-21 23:30 -------- d-------- C:\Programme\Launch Manager
2006-09-17 22:50 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-17 21:25 -------- d-------- C:\Programme\concept design
2006-09-17 02:47 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\BitTorrent
2006-09-11 10:39 -------- d-------- C:\Programme\Alibaba
2006-08-29 16:10 -------- d-------- C:\Programme\AOL 9.0
2006-08-26 21:50 784 --a------ C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\mpauth.dat
2006-08-26 13:42 70336 --a------ C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-15 23:23 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Help
2006-08-11 21:03 -------- d--h----- C:\Programme\Uninstall Information
2006-08-11 21:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-10 13:49 -------- d-------- C:\Programme\Internet Explorer
2006-08-08 16:24 -------- d-------- C:\Programme\EPSON
2006-08-03 20:44 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Adobe
2006-08-03 17:10 -------- d-------- C:\Programme\Yahoo!
2006-08-02 17:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-02 17:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-02 17:20 -------- d-------- C:\Programme\Adobe
2006-07-29 00:22 -------- d---s---- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Microsoft
2006-07-29 00:22 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-07-29 00:22 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-07-29 00:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Corel
2006-07-29 00:18 -------- d-------- C:\Programme\Corel
2006-07-29 00:04 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-15 02:10 247866 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_9681.exe
2006-07-15 00:31 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKAgent.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskDetct.exe /startup"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"\\\\JUGOSLAVIJA\\EPSON Stylus C46 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0T1.EXE /P37 \"\\\\JUGOSLAVIJA\\EPSON Stylus C46 Series\" /O6 \"USB001\" /M \"Stylus C46\""
"TradeManager"="C:\\PROGRA~1\\Alibaba\\TRADEM~1\\TradeManager -hideframe"
"MailScan Dispatcher"="\"C:\\Programme\\eScan\\LAUNCH.EXE\""
"eScan Updater"="C:\\PROGRA~1\\eScan\\TRAYICOS.EXE /App"
"eScan Monitor"="C:\\PROGRA~1\\eScan\\AVPMWrap.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoMoreProgramsList"=dword:00000001
"NoStartMenuMFUprogramsList"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Boxdream^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
"path"="C:\\Dokumente und Einstellungen\\Boxdream\\Startmenü\\Programme\\Autostart\\Stardock ObjectDock.lnk"
"backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT~1\\OBJECT~1.EXE "
"item"="Stardock ObjectDock"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Boxdream^Startmenü^Programme^Autostart^Y'z ToolBar.lnk]
"path"="C:\\Dokumente und Einstellungen\\Boxdream\\Startmenü\\Programme\\Autostart\\Y'z ToolBar.lnk"
"backup"="C:\\WINDOWS\\pss\\Y'z ToolBar.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YZTOOL~1\\YZTOOL~1.EXE "
"item"="Y'z ToolBar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060922-183103-946
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
backup-20060922-183103-157
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
backup-20060922-183103-826
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
backup-20060922-183103-941
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
backup-20060922-183103-414
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
backup-20060922-183103-678
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
backup-20060922-183103-262
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
backup-20060922-183103-182
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
backup-20060922-183103-554
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
backup-20060922-183103-509
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\IntCodec\iesplugin.dll (file missing)
backup-20060922-183103-388
O3 - Toolbar: (no name) - {56A7DC70-E102-4408-A34A-AE06FEF01586} - (no file)

Completion time: 22.09.2006 20:00:13.94
ComboFix.txt




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS

22.09.2006 20:16 116 NeroDigital.ini
22.09.2006 20:09 3.028 win.ini
22.09.2006 20:08 11.998 ESCAN.LOG
22.09.2006 20:08 574 general.log
22.09.2006 20:07 0 0.log
22.09.2006 20:07 4.578 WindowsUpdate.log
22.09.2006 20:07 132 frights.log
22.09.2006 20:06 2.048 bootstat.dat
22.09.2006 20:05 32.580 SchedLgU.Txt
22.09.2006 19:37 647 wincmd.ini
22.09.2006 19:36 1.220 wcx_ftp.ini
22.09.2006 19:11 20 escan.dbf
22.09.2006 19:09 4.236 ModemLog_Agere Systems AC'97 Modem.txt
22.09.2006 19:08 589 MAILINST.LOG
22.09.2006 19:08 37.680 WSSPORD.DAT
22.09.2006 19:05 5.632.402 REGBK00.ZIP
22.09.2006 18:58 345.906 winsbak2.reg
22.09.2006 18:58 20.696 winsbak.reg
22.09.2006 18:58 285 system.ini
17.09.2006 02:27 54.156 QTFont.qfn
10.08.2006 13:50 1.374 imsins.BAK
08.08.2006 19:35 1.409 QTFont.for
31.07.2006 03:52 40.448 inst_tsp.exe
31.07.2006 03:28 41.984 killproc.exe
15.07.2006 02:10 247.866 Alcohol_Toolbar_Uninstaller_9681.exe
02.07.2006 15:51 146.926 ntbtlog.txt




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS\system32

22.09.2006 20:08 119.712 Status.MPF
22.09.2006 19:53 9.264 msqtvcap.dat
22.09.2006 19:02 7.744 eInstall.dat
22.09.2006 16:13 176.128 titiau.dll
17.09.2006 22:37 2.206 wpa.dbl
26.08.2006 19:16 383.588 perfh009.dat
26.08.2006 19:16 53.942 perfc009.dat
26.08.2006 19:16 395.018 perfh007.dat
26.08.2006 19:16 64.948 perfc007.dat
26.08.2006 19:16 906.628 PerfStringBackup.INI
03.08.2006 03:22 8.255.912 MRT.exe
02.08.2006 18:53 255.064 FNTCACHE.DAT
31.07.2006 04:12 950.272 contfilt.dll
31.07.2006 03:52 339.968 mwtsp.dll
31.07.2006 03:48 118.784 mwnsp.dll
29.07.2006 00:04 848 KGyGaAvL.sys
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
25.07.2006 07:42 50.688 wbhelp2.dll
25.07.2006 07:42 606.293 wbocx.ocx
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 00:31 14.848 BASSMOD.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 00:55 16.832 amcompat.tlb
03.07.2006 00:55 23.392 nscompat.tlb
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\DOKUME~1\Boxdream\LOKALE~1\Temp

22.09.2006 20:08 0 ~my10.tmp
22.09.2006 20:08 0 ~myF.tmp
22.09.2006 19:53 16.384 ~DF73D1.tmp
22.09.2006 19:53 786.432 ~DF1F25.tmp
22.09.2006 19:52 0 ~my1D6.tmp
22.09.2006 19:52 0 ~my1D5.tmp
6 Datei(en) 802.816 Bytes
0 Verzeichnis(se), 9.849.577.472 Bytes frei



10)DPF????
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
28.08.2006 10:37 98.618 hdtbar.xml
09.12.2005 00:00 832 iebar.inf
11.08.2005 16:30 417.792 isusweb.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
27.03.2006 13:00 5.019 swflash.inf
29.11.2005 16:46 6.968 toolbar.bmp
02.11.2005 12:00 49.152 WinIo.dll
01.03.2002 23:21 4.944 WinIo.sys
02.03.2002 00:14 5.174 WinIo.vxd
30.06.2003 22:41 1.689 WMV9VCM.inf
12 Datei(en) 812.534 Bytes

Anzahl der angezeigten Dateien:
12 Datei(en) 812.534 Bytes
0 Verzeichnis(se), 9.849.491.456 Bytes frei
Seitenanfang Seitenende
22.09.2006, 23:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - titiau.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

loeschen
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

loeschen
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

-------------------------
3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}

Files to delete:
C:\WINDOWS\system32\titiau.dll
C:\WINDOWS\REGEDIT.COM
C:\WINDOWS\R.COM
C:\WINDOWS\killproc.exe
C:\WINDOWS\system32\T.COM

Folders to delete:
C:\Programme\IntCodec
C:\Programme\VirusBurst
C:\Programme\Virus-Burst
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

_____________________________________________________

wenn sich herausstellt, dass der Virus auf deinem System ist, empfehle ich dir zu formatieren ;)

http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.funlove.4099.html
2006-09-22 18:57 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE

Mit W32.FunLove.4099 infizierte Dateien fügen die Datei Flcss.exe in den Ordner \Windows\System (Windows 95\98\Me) oder \Winnr\System32 (Windows NT) ein.

Beim Ausführen einer infizierten Datei, wird die Datei FLCSS.EXE im Windows-Systemordner erstellt und ausgeführt. Dadurch wird der Virus im Speicher installiert. Der Virus versucht dann, *.EXE-, *.SCR- und *. OCX-Dateien auf der lokalen Festplatte und auf Netzwerkverzeichnissen unter 32-Bit-Windows zu infizieren.

Wird dieser Virus unter Windows NT 4.0 ausgeführt, patcht er die Dateien NTLDR und NTOSKRNL.EXE so, dass alle Anwender unbegrenzten Dateizugriff haben. Diese Dateien sollten mit dem Service Pack vom originalen Datenträger wiederhergestellt werden.

««
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\FLCSS.EXE

poste den report




«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 13:35
Safettito
...neu hier

Themenstarter

Beiträge: 5
#3 So habe die Punkte einzeln durchgeführt bis zum Punkt 4.

Smitfraudfix will bei mir nicht durchziehen hab MC Affe drauf auch ausgeschaltet läuft das Script nicht durch.

Nun bisher hat sich das Symbol " Critical System Error " verabschiedet kein blinken mehr in der Taskleiste ist das nen gutes Zeichen ?


Bei Virustotal zeig er No Virus found an wenn ich den Pfad
C:\WINDOWS\system32\FLCSS.EXE
durchlaufen lassen.
Seitenanfang Seitenende
23.09.2006, 15:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 versuche es mit diesem Script
http://virus-protect.org/artikel/tools/smitrem.html
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 19:11
Safettito
...neu hier

Themenstarter

Beiträge: 5
#5 Hab das durchgeführt sehe aber kein ..txt file das gespeichert wurde.
Seitenanfang Seitenende
23.09.2006, 19:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 suche die smitfiles.txt (ist der Scanreport)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.09.2006, 21:40
Safettito
...neu hier

Themenstarter

Beiträge: 5
#7 smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
C:\Dokumente und Einstellungen\Boxdream\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

SharedTaskScheduler key does not exist.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 840 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! ;)
Seitenanfang Seitenende
07.10.2006, 16:54
Safettito
...neu hier

Themenstarter

Beiträge: 5
#8 Hab mir den kak wieder eingefangen bitte um Hilfe:

Logfile of HijackThis v1.99.1
Scan saved at 16:24:12, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\SoftCodec\isamonitor.exe
C:\Programme\SoftCodec\pmsngr.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\SoftCodec\pmmon.exe
C:\Programme\SoftCodec\isamini.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
D:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [\\JUGOSLAVIJA\EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P37 "\\JUGOSLAVIJA\EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TradeManager] C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit GetRight laden - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED394D0-87D5-4D83-A5D7-DD8C5CB8CF78}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF655F27-11CE-4C94-8646-455A8B105E0C}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - (no file)
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Boxdream - 06-10-07 16:43:50,71 Service Pack 2
ComboFix 06.09.28 - Running from: "D:\"

((((((((((((((((((((((((((((((( Files Created from 2006-09-07 to 2006-10-07 ))))))))))))))))))))))))))))))))))


2006-10-07 14:25 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll
2006-09-22 20:18 429 --a------ C:\datFind.bat
2006-09-22 18:58 423,936 --a------ C:\WINDOWS\REGEDIT.COM
2006-09-22 18:58 423,936 --a------ C:\WINDOWS\R.COM
2006-09-22 18:58 41,984 --a------ C:\WINDOWS\killproc.exe
2006-09-22 18:58 356,864 --a------ C:\WINDOWS\system32\T.COM
2006-09-22 18:58 345,906 --a------ C:\WINDOWS\winsbak2.reg
2006-09-22 18:58 20,696 --a------ C:\WINDOWS\winsbak.reg
2006-09-22 18:57 950,272 --a------ C:\WINDOWS\system32\contfilt.dll
2006-09-22 18:57 9,488 --a------ C:\WINDOWS\sporder.dll
2006-09-22 18:57 7,680 --a------ C:\WINDOWS\sporder.exe
2006-09-22 18:57 40,448 --a------ C:\WINDOWS\inst_tsp.exe
2006-09-22 18:57 339,968 --a------ C:\WINDOWS\system32\mwtsp.dll
2006-09-22 18:57 130,560 --a------ C:\WINDOWS\system32\ZIPDLL.DLL
2006-09-22 18:57 125,440 --a------ C:\WINDOWS\system32\UNZDLL.DLL
2006-09-22 18:57 118,784 --a------ C:\WINDOWS\system32\mwnsp.dll
2006-09-22 18:57 <DIR> d-------- C:\WINDOWS\system32\FLCSS.EXE
2006-09-22 16:13 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-22 16:05 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2006-09-19 12:51 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-17 21:25 966,144 --a------ C:\WINDOWS\system32\NCTAudioInformation2.dll
2006-09-17 21:25 877,568 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-09-17 21:25 634,880 --a------ C:\WINDOWS\system32\NCTAudioEditor2.dll
2006-09-17 21:25 522,752 --a------ C:\WINDOWS\system32\NCTAudioTransform2.dll
2006-09-17 21:25 467,968 --a------ C:\WINDOWS\system32\NCTAudioRecord2.dll
2006-09-17 21:25 467,456 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-09-17 21:25 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-09-11 10:40 16 --ah----- C:\Global.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-07 16:40 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Skype
2006-10-07 16:25 -------- d-------- C:\Programme\CleanUp!
2006-10-07 14:25 -------- d-------- C:\Programme\SoftCodec
2006-10-04 14:51 -------- d-------- C:\Programme\GetRight
2006-10-03 21:31 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-23 10:53 -------- d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2006-09-22 18:58 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-22 17:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-22 16:06 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Ipswitch
2006-09-22 16:05 -------- d-------- C:\Programme\Ipswitch
2006-09-22 10:36 -------- d-a------ C:\Programme\ICQToolbar
2006-09-21 23:30 -------- d-------- C:\Programme\Launch Manager
2006-09-17 21:25 -------- d-------- C:\Programme\concept design
2006-09-17 02:47 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\BitTorrent
2006-09-11 10:39 -------- d-------- C:\Programme\Alibaba
2006-08-29 16:10 -------- d-------- C:\Programme\AOL 9.0
2006-08-26 21:50 784 --a------ C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\mpauth.dat
2006-08-26 13:42 70336 --a------ C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-15 23:23 -------- d-------- C:\Dokumente und Einstellungen\Boxdream\Anwendungsdaten\Help
2006-08-11 21:03 -------- d--h----- C:\Programme\Uninstall Information
2006-08-11 21:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-10 13:49 -------- d-------- C:\Programme\Internet Explorer
2006-08-08 16:24 -------- d-------- C:\Programme\EPSON
2006-07-29 00:04 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-15 02:10 247866 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_9681.exe
2006-07-15 00:31 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskDetct.exe /startup"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"\\\\JUGOSLAVIJA\\EPSON Stylus C46 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0T1.EXE /P37 \"\\\\JUGOSLAVIJA\\EPSON Stylus C46 Series\" /O6 \"USB001\" /M \"Stylus C46\""
"TradeManager"="C:\\PROGRA~1\\Alibaba\\TRADEM~1\\TradeManager -hideframe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ForceClassicControlPanel"=dword:00000001
"NoMoreProgramsList"=dword:00000001
"NoStartMenuMFUprogramsList"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\SoftCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\SoftCodec\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Boxdream^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
"path"="C:\\Dokumente und Einstellungen\\Boxdream\\Startmenü\\Programme\\Autostart\\Stardock ObjectDock.lnk"
"backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\OBJECT~1\\OBJECT~1.EXE "
"item"="Stardock ObjectDock"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Boxdream^Startmenü^Programme^Autostart^Y'z ToolBar.lnk]
"path"="C:\\Dokumente und Einstellungen\\Boxdream\\Startmenü\\Programme\\Autostart\\Y'z ToolBar.lnk"
"backup"="C:\\WINDOWS\\pss\\Y'z ToolBar.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\BRICOP~1\\VISTAI~1\\YZTOOL~1\\YZTOOL~1.EXE "
"item"="Y'z ToolBar"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 07.10.2006 16:44:23.20
ComboFix.txt
ComboFix2.txt


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS\system32

07.10.2006 16:39 133.472 Status.MPF
07.10.2006 16:39 9.264 msqtvcap.dat
07.10.2006 14:25 147.456 gqagksr.dll
06.10.2006 10:37 2.206 wpa.dbl
22.09.2006 16:13 176.128 titiau.dll
26.08.2006 19:16 383.588 perfh009.dat
26.08.2006 19:16 53.942 perfc009.dat
26.08.2006 19:16 395.018 perfh007.dat
26.08.2006 19:16 64.948 perfc007.dat
26.08.2006 19:16 906.628 PerfStringBackup.INI
03.08.2006 03:22 8.255.912 MRT.exe
02.08.2006 18:53 255.064 FNTCACHE.DAT
31.07.2006 04:12 950.272 contfilt.dll
31.07.2006 03:52 339.968 mwtsp.dll
31.07.2006 03:48 118.784 mwnsp.dll
29.07.2006 00:04 848 KGyGaAvL.sys
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
25.07.2006 07:42 606.293 wbocx.ocx
25.07.2006 07:42 50.688 wbhelp2.dll
21.07.2006 10:29 72.704 hlink.dll
15.07.2006 00:31 14.848 BASSMOD.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS

07.10.2006 16:39 0 0.log
07.10.2006 16:38 97.194 WindowsUpdate.log
07.10.2006 16:37 2.048 bootstat.dat
07.10.2006 16:36 32.580 SchedLgU.Txt
07.10.2006 16:13 47.824 setupapi.log
07.10.2006 15:37 4.236 ModemLog_Agere Systems AC'97 Modem.txt
07.10.2006 15:37 411 wiadebug.log
07.10.2006 14:56 1.228 wmsetup.log
07.10.2006 14:47 116 NeroDigital.ini
07.10.2006 11:59 726 win.ini
07.10.2006 11:43 50 wiaservc.log
04.10.2006 13:02 651 wincmd.ini
04.10.2006 13:00 1.220 wcx_ftp.ini
23.09.2006 19:03 120 setupact.log
23.09.2006 19:02 0 setuperr.log
23.09.2006 18:59 301.700 ntbtlog.txt
23.09.2006 14:17 0 Sti_Trace.log
23.09.2006 10:53 246 system.ini
23.09.2006 10:53 4.996 mailremv.log
23.09.2006 10:52 217 INST_TSP.LOG
23.09.2006 10:52 26.345 ESCAN.LOG
23.09.2006 10:38 330 frights.log
23.09.2006 10:38 1.042 general.log
23.09.2006 10:36 704 jkbdhwsy.txt
22.09.2006 19:08 589 MAILINST.LOG
22.09.2006 19:05 5.632.402 REGBK00.ZIP
22.09.2006 18:58 345.906 winsbak2.reg
22.09.2006 18:58 20.696 winsbak.reg
10.08.2006 13:50 1.374 imsins.BAK
31.07.2006 03:52 40.448 inst_tsp.exe
31.07.2006 03:28 41.984 killproc.exe
15.07.2006 02:10 247.866 Alcohol_Toolbar_Uninstaller_9681.exe


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\DOKUME~1\Boxdream\LOKALE~1\Temp

07.10.2006 16:39 786.432 ~DF2530.tmp
07.10.2006 16:39 0 sqlite_WYtnc3SnFF4rmo3
07.10.2006 16:39 0 sqlite_nNyU0clqUc7O1Rs
07.10.2006 16:39 0 sqlite_FjHlXBxOUhe6mAk
07.10.2006 16:38 0 sqlite_Y7a09BE7Ro6G78R
07.10.2006 16:38 0 ~my3.tmp
07.10.2006 16:38 0 ~my2.tmp
7 Datei(en) 786.432 Bytes
0 Verzeichnis(se), 9.809.850.368 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS\temp


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

28.08.2006 10:37 98.618 hdtbar.xml
27.03.2006 13:00 5.019 swflash.inf
04.03.2006 12:47 65 desktop.ini
09.12.2005 00:00 832 iebar.inf
29.11.2005 16:46 6.968 toolbar.bmp
02.11.2005 12:00 49.152 WinIo.dll
11.08.2005 16:30 417.792 isusweb.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
02.03.2002 00:14 5.174 WinIo.vxd
01.03.2002 23:21 4.944 WinIo.sys
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
13 Datei(en) 812.599 Bytes
0 Verzeichnis(se), 9.809.850.368 Bytes frei


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: D4BA-6AD6

Verzeichnis von C:\

07.10.2006 16:50 0 sys.txt
07.10.2006 16:49 890 down.txt
07.10.2006 16:49 108 tmp.txt
07.10.2006 16:49 5.493 system.txt
07.10.2006 16:49 618 systemtemp.txt
07.10.2006 16:49 104.956 system32.txt
07.10.2006 16:44 12.863 ComboFix.txt
07.10.2006 16:37 519.622.656 hiberfil.sys
07.10.2006 16:37 780.140.544 pagefile.sys
04.10.2006 09:23 668 datFind.bat
30.09.2006 22:48 0 online.log
23.09.2006 19:02 2.672 smitfiles.txt
23.09.2006 10:52 0 23990098.$$$
23.09.2006 10:37 588 avenger.txt
22.09.2006 20:22 943 DirDPF.txt
22.09.2006 20:22 2 DirDPFCns.txt
22.09.2006 20:00 14.025 ComboFix2.txt
22.09.2006 18:58 293 bootini.uns
11.09.2006 10:40 16 Global.sys
07.08.2006 03:11 860.741.080 Phoenix - Keine Beschreibung verfǬgbar - 17_07_06.ts
03.08.2006 17:10 146 YServer.txt


Bitte um Hilfe !!

LG
Safet
Seitenanfang Seitenende
07.10.2006, 18:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}

Files to delete:
C:\WINDOWS\system32\gqagksr.dll
C:\WINDOWS\system32\titiau.dll

Folders to delete:
C:\Programme\SoftCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit smitfraudfix (Option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
loesche das backup vom avanger unter c:\Avenger\backup.zip

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1