Home » Spyware & Browser Hijacker Support Forum » Mich hat es auch erwischt: Critcal System Error » Themenansicht

Mich hat es auch erwischt: Critcal System Error
#0
25.09.2006, 15:48
SonoPlus
...neu hier

Beiträge: 3
#1 Hallo..
Ich habe mir die Beiträge zu den anderen Fällen durchgelesen und auch nach den Schlagworten die Registry durchsucht. Aber offensichtlich ist es bei jedem User anders...

Kann mit jemand helfen?


Anbei mal das HiJack LOGfile:

saved at 15:46:05, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Autodesk Network License Manager\lmgrd.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Autodesk Network License Manager\adskflex.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\VBTUCopy\VBTUCopy.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\DME-N Network Driver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Foxmail\Foxmail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WIEDEN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PTHOSTTR] "C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [CognizanceTS] "rundll32.exe" C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] "C:\Programme\HPQ\Default Settings\cpqset.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [VBTUCopy] "C:\Programme\VBTUCopy\VBTUCopy.exe" /a /f
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DME-N Network Driver] "C:\WINDOWS\system32\DME-N Network Driver.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = SH-WTAL.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\System\CS1\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\System\CS2\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Autodesk - Macrovision Corporation - C:\Programme\Autodesk Network License Manager\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
Seitenanfang Seitenende
25.09.2006, 15:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste dieses log, bitte
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.09.2006, 15:54
SonoPlus
...neu hier

Themenstarter

Beiträge: 3
#3 Hier ist das LOG, vielen Dank schonmal:

iedenhoff - 06-09-25 15:52:28,12 Service Pack 2
ComboFix 06.09.25 - Running from: "C:\inst"

((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 ))))))))))))))))))))))))))))))))))


2006-09-25 09:18 176,128 --a------ C:\WINDOWS\system32\titiau.dll
2006-09-16 08:08 274,432 C:\WINDOWS\system32DME-N Network Driver.exe
2006-09-16 08:08 13,824 --------- C:\WINDOWS\system32\DMENdrv.dll
2006-08-30 22:17 241,664 --a------ C:\WINDOWS\NwtGatewayDLL.dll
2006-08-30 22:17 200,704 --a------ C:\WINDOWS\loader.dll
2006-08-30 22:09 8,464 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-08-30 12:08 42,496 --a------ C:\WINDOWS\system32\LMAAV1BJ.DLL
2006-08-30 12:08 131,072 --a------ C:\WINDOWS\system32\LEXDRVX.DLL
2006-08-30 12:08 110,592 --a------ C:\WINDOWS\system32\Lexcfi.dll
2006-08-30 11:56 0 -rahs---- C:\MSDOS.SYS
2006-08-30 11:56 0 -rahs---- C:\IO.SYS
2006-08-30 11:46 692,224 --a------ C:\WINDOWS\system32\LMabcomc.dll
2006-08-30 11:46 675,840 --a------ C:\WINDOWS\system32\LMabip1.dll
2006-08-30 11:46 638,976 --a------ C:\WINDOWS\system32\LMabpmui.dll
2006-08-30 11:46 495,616 --a------ C:\WINDOWS\system32\LMabpar1.dll
2006-08-30 11:46 483,328 --a------ C:\WINDOWS\system32\LMablmpm.dlL
2006-08-30 11:46 466,944 --a------ C:\WINDOWS\system32\LMabcoms.exe
2006-08-30 11:46 405,504 --a------ C:\WINDOWS\system32\LMabcomm.dll
2006-08-30 11:46 323,584 --a------ C:\WINDOWS\system32\lexlog.dll
2006-08-30 11:46 319,488 --a------ C:\WINDOWS\system32\LMabppls.exe
2006-08-30 11:46 155,648 --a------ C:\WINDOWS\system32\LMabprox.dll
2006-08-30 11:46 114,688 --a------ C:\WINDOWS\system32\LMabpplc.dll
2006-08-30 11:46 1,167,360 --a------ C:\WINDOWS\system32\LMabserv.dll
2006-08-30 11:46 1,089,536 --a------ C:\WINDOWS\system32\LMabusb1.dll
2006-08-28 15:07 77,824 --a------ C:\WINDOWS\system32\ODBCTL32.DLL
2006-08-28 15:07 403,216 --a------ C:\WINDOWS\system32\MSREPL35.DLL
2006-08-28 15:07 37,136 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2006-08-28 15:07 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL
2006-08-28 15:07 251,664 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2006-08-28 15:07 24,336 --a------ C:\WINDOWS\system32\MSJTER35.DLL
2006-08-28 15:07 2,046,464 --a------ C:\WINDOWS\system32\ttwab32.dll
2006-08-28 15:07 169,984 --a------ C:\WINDOWS\system32\MSLTUS35.DLL
2006-08-28 15:07 1,039,360 --a------ C:\WINDOWS\system32\MSJET35.DLL
2006-08-28 14:55 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2006-08-28 14:55 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2006-08-28 14:43 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2006-08-28 14:43 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2006-08-28 14:43 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2006-08-28 14:43 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-08-28 14:43 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-08-28 14:43 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2006-08-28 14:00 545 --a------ C:\WINDOWS\UC.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\RAR.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\LHA.PIF
2006-08-28 14:00 545 --a------ C:\WINDOWS\ARJ.PIF
2006-08-28 13:48 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-08-28 13:20 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-08-28 11:54 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2006-08-28 11:54 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2006-08-28 11:54 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2006-08-28 11:54 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2006-08-28 11:54 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2006-08-28 11:54 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-25 14:58 -------- d-------- C:\Programme\Symantec AntiVirus
2006-09-25 14:52 -------- d-------- C:\Programme\TaskTimer 5.1
2006-09-25 14:52 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Help
2006-09-25 12:48 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Lavasoft
2006-09-25 12:47 -------- d-------- C:\Programme\Lavasoft
2006-09-25 09:40 -------- d-------- C:\Programme\WinMediaCodec
2006-09-24 11:32 -------- d-------- C:\Programme\US122_Install
2006-09-22 19:20 -------- d-------- C:\Programme\Yahoo!
2006-09-16 08:08 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-16 08:07 -------- d-------- C:\Programme\YAMAHA
2006-09-14 17:59 -------- d---s---- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Microsoft
2006-09-14 08:35 -------- d-------- C:\Programme\Google
2006-09-07 14:55 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Real
2006-09-07 14:52 -------- d-------- C:\Programme\Real
2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-04 15:25 -------- dr------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Brother
2006-09-02 15:38 -------- d-------- C:\Programme\mobile PhoneTools
2006-08-31 23:56 -------- d-------- C:\Programme\xp-AntiSpy
2006-08-31 16:45 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Sun
2006-08-31 11:13 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Vodafone Mobile Connect
2006-08-31 11:12 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\ICS
2006-08-30 22:43 -------- d-------- C:\Programme\QuickTime
2006-08-30 22:43 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Apple Computer
2006-08-30 22:42 -------- d-------- C:\Programme\iTunes
2006-08-30 22:42 -------- d-------- C:\Programme\iPod
2006-08-30 22:17 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Bytemobile
2006-08-30 22:16 -------- d-------- C:\Programme\Vodafone
2006-08-30 22:05 -------- d-------- C:\Programme\Audacity
2006-08-30 12:07 -------- d-------- C:\Programme\Lexmark
2006-08-30 11:46 -------- d-------- C:\Programme\Lexmark_HostCD
2006-08-29 15:44 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Macromedia
2006-08-29 15:38 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Autodesk
2006-08-29 15:34 -------- d-------- C:\Programme\Autodesk Network License Manager
2006-08-29 15:29 -------- d--h----- C:\Programme\Uninstall Information
2006-08-29 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2006-08-29 15:28 -------- d-------- C:\Programme\Autodesk
2006-08-29 15:28 -------- d-------- C:\Programme\AutoCAD 2005
2006-08-29 15:28 -------- d-------- C:\Programme\AnswerWorks 4.0
2006-08-29 12:55 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\AdobeUM
2006-08-29 10:31 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Adobe
2006-08-29 10:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-29 10:28 -------- d-------- C:\Programme\Adobe
2006-08-28 21:33 -------- d-------- C:\Programme\Microsoft Office
2006-08-28 21:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 21:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-08-28 21:27 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\InterVideo
2006-08-28 20:43 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-28 20:43 -------- d-------- C:\Programme\xerox
2006-08-28 20:43 -------- d-------- C:\Programme\Windows NT
2006-08-28 20:43 -------- d-------- C:\Programme\Windows Media Player
2006-08-28 20:43 -------- d-------- C:\Programme\Windows Media Connect
2006-08-28 20:43 -------- d-------- C:\Programme\Synaptics
2006-08-28 20:43 -------- d-------- C:\Programme\Online Services
2006-08-28 20:43 -------- d-------- C:\Programme\Online-Dienste
2006-08-28 20:43 -------- d-------- C:\Programme\NetMeeting
2006-08-28 20:43 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-28 20:43 -------- d-------- C:\Programme\MSN
2006-08-28 20:43 -------- d-------- C:\Programme\Movie Maker
2006-08-28 20:43 -------- d-------- C:\Programme\Messenger
2006-08-28 20:43 -------- d-------- C:\Programme\Java
2006-08-28 20:43 -------- d-------- C:\Programme\Hp
2006-08-28 20:43 -------- d-------- C:\Programme\Hewlett-Packard
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-28 20:43 -------- d-------- C:\Programme\Fingerprint Sensor
2006-08-28 20:43 -------- d-------- C:\Programme\ComPlus Applications
2006-08-28 20:43 -------- d-------- C:\Programme\Analog Devices
2006-08-28 20:42 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\SampleView
2006-08-28 20:42 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Identities
2006-08-28 14:55 -------- d-------- C:\Programme\Outlook Express
2006-08-28 14:55 -------- d-------- C:\Programme\gs
2006-08-28 14:55 -------- d-------- C:\Programme\FreePDF_XP
2006-08-28 14:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-28 14:43 -------- d-------- C:\Programme\Ahead
2006-08-28 14:36 -------- d-------- C:\Programme\VBTUCopy
2006-08-28 14:34 -------- d-------- C:\Programme\VIA
2006-08-28 14:10 -------- d-------- C:\Programme\Internet Explorer
2006-08-28 14:08 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-28 14:03 -------- d-------- C:\Programme\OpenVPN
2006-08-28 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-28 13:45 -------- d-------- C:\Programme\Sonic
2006-08-28 13:40 -------- d-------- C:\Programme\Webroot
2006-08-28 13:40 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Webroot
2006-08-28 13:30 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-28 13:27 -------- d-------- C:\Programme\Snapshot Viewer
2006-08-28 13:25 -------- d-------- C:\Programme\microsoft frontpage
2006-08-28 13:25 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Microsoft Web Folders
2006-08-28 13:20 -------- d-------- C:\Programme\Symantec
2006-08-28 13:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-08-28 11:55 -------- d-------- C:\Programme\WIDCOMM
2006-08-28 11:54 -------- d-------- C:\Programme\InterVideo
2006-08-28 11:47 -------- d-------- C:\Programme\Programmverknpfungen
2006-08-28 11:44 -------- d-------- C:\Programme\HPQ
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="\"C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe\""
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"PTHOSTTR"="\"C:\\Programme\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE\" /Start"
"HP Software Update"="\"C:\\Programme\\Hp\\HP Software Update\\HPWuSchd2.exe\""
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"hpWirelessAssistant"="\"C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe\""
"CognizanceTS"="\"rundll32.exe\" C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"
"QlbCtrl"="%ProgramFiles%\\Hewlett-Packard\\HP Quick Launch Buttons\\QlbCtrl.exe /Start"
"Cpqset"="\"C:\\Programme\\HPQ\\Default Settings\\cpqset.exe\""
"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"
"Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe"
"WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"VBTUCopy"="\"C:\\Programme\\VBTUCopy\\VBTUCopy.exe\" /a /f"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"openvpn-gui"="C:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"DME-N Network Driver"="\"C:\\WINDOWS\\system32\\DME-N Network Driver.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService

Completion time: 25.09.2006 15:53:09.52
ComboFix.txt
Seitenanfang Seitenende
26.09.2006, 00:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 SonoPlus

http://virus-protect.org/artikel/spyware/winmediacodec_remove.html

1.
codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen
http://virus-protect.org/zip/codec.zip

2.
Gehe in die Registry
Start - Ausführen - regedit

«««
bearbeiten - suchen - titiau.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" -> loeschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{1559e6c1-7e5e-4461-9457-6a2dea85eb9f} -> loeschen

«««
bearbeiten - suchen - Internet Security

HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Internet Security -> loeschen

«««
bearbeiten - suchen - {202A961F-23AE-42B1-9505-FFE3C818D717}

[HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Microsoft\ Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}] -> loeschen


3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}

Files to delete:
C:\WINDOWS\system32\titiau.dll

Folders to delete:
C:\Programme\WinMediaCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

4.
mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1