Mich hat es auch erwischt: Critcal System Error |
||
---|---|---|
#0
| ||
25.09.2006, 15:48
...neu hier
Beiträge: 3 |
||
|
||
25.09.2006, 15:49
Ehrenmitglied
Beiträge: 29434 |
#2
poste dieses log, bitte
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.09.2006, 15:54
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier ist das LOG, vielen Dank schonmal:
iedenhoff - 06-09-25 15:52:28,12 Service Pack 2 ComboFix 06.09.25 - Running from: "C:\inst" ((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 )))))))))))))))))))))))))))))))))) 2006-09-25 09:18 176,128 --a------ C:\WINDOWS\system32\titiau.dll 2006-09-16 08:08 274,432 C:\WINDOWS\system32DME-N Network Driver.exe 2006-09-16 08:08 13,824 --------- C:\WINDOWS\system32\DMENdrv.dll 2006-08-30 22:17 241,664 --a------ C:\WINDOWS\NwtGatewayDLL.dll 2006-08-30 22:17 200,704 --a------ C:\WINDOWS\loader.dll 2006-08-30 22:09 8,464 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-08-30 12:08 42,496 --a------ C:\WINDOWS\system32\LMAAV1BJ.DLL 2006-08-30 12:08 131,072 --a------ C:\WINDOWS\system32\LEXDRVX.DLL 2006-08-30 12:08 110,592 --a------ C:\WINDOWS\system32\Lexcfi.dll 2006-08-30 11:56 0 -rahs---- C:\MSDOS.SYS 2006-08-30 11:56 0 -rahs---- C:\IO.SYS 2006-08-30 11:46 692,224 --a------ C:\WINDOWS\system32\LMabcomc.dll 2006-08-30 11:46 675,840 --a------ C:\WINDOWS\system32\LMabip1.dll 2006-08-30 11:46 638,976 --a------ C:\WINDOWS\system32\LMabpmui.dll 2006-08-30 11:46 495,616 --a------ C:\WINDOWS\system32\LMabpar1.dll 2006-08-30 11:46 483,328 --a------ C:\WINDOWS\system32\LMablmpm.dlL 2006-08-30 11:46 466,944 --a------ C:\WINDOWS\system32\LMabcoms.exe 2006-08-30 11:46 405,504 --a------ C:\WINDOWS\system32\LMabcomm.dll 2006-08-30 11:46 323,584 --a------ C:\WINDOWS\system32\lexlog.dll 2006-08-30 11:46 319,488 --a------ C:\WINDOWS\system32\LMabppls.exe 2006-08-30 11:46 155,648 --a------ C:\WINDOWS\system32\LMabprox.dll 2006-08-30 11:46 114,688 --a------ C:\WINDOWS\system32\LMabpplc.dll 2006-08-30 11:46 1,167,360 --a------ C:\WINDOWS\system32\LMabserv.dll 2006-08-30 11:46 1,089,536 --a------ C:\WINDOWS\system32\LMabusb1.dll 2006-08-28 15:07 77,824 --a------ C:\WINDOWS\system32\ODBCTL32.DLL 2006-08-28 15:07 403,216 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2006-08-28 15:07 37,136 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2006-08-28 15:07 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL 2006-08-28 15:07 251,664 --a------ C:\WINDOWS\system32\MSRD2X35.DLL 2006-08-28 15:07 24,336 --a------ C:\WINDOWS\system32\MSJTER35.DLL 2006-08-28 15:07 2,046,464 --a------ C:\WINDOWS\system32\ttwab32.dll 2006-08-28 15:07 169,984 --a------ C:\WINDOWS\system32\MSLTUS35.DLL 2006-08-28 15:07 1,039,360 --a------ C:\WINDOWS\system32\MSJET35.DLL 2006-08-28 14:55 45,056 --a------ C:\WINDOWS\system32\unredmon.exe 2006-08-28 14:55 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll 2006-08-28 14:43 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2006-08-28 14:43 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2006-08-28 14:43 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2006-08-28 14:43 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-08-28 14:43 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2006-08-28 14:43 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2006-08-28 14:00 545 --a------ C:\WINDOWS\UC.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\RAR.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\PKZIP.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\LHA.PIF 2006-08-28 14:00 545 --a------ C:\WINDOWS\ARJ.PIF 2006-08-28 13:48 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-08-28 13:20 83,168 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-08-28 11:54 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2006-08-28 11:54 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2006-08-28 11:54 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll 2006-08-28 11:54 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2006-08-28 11:54 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2006-08-28 11:54 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-25 14:58 -------- d-------- C:\Programme\Symantec AntiVirus 2006-09-25 14:52 -------- d-------- C:\Programme\TaskTimer 5.1 2006-09-25 14:52 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Help 2006-09-25 12:48 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Lavasoft 2006-09-25 12:47 -------- d-------- C:\Programme\Lavasoft 2006-09-25 09:40 -------- d-------- C:\Programme\WinMediaCodec 2006-09-24 11:32 -------- d-------- C:\Programme\US122_Install 2006-09-22 19:20 -------- d-------- C:\Programme\Yahoo! 2006-09-16 08:08 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-16 08:07 -------- d-------- C:\Programme\YAMAHA 2006-09-14 17:59 -------- d---s---- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Microsoft 2006-09-14 08:35 -------- d-------- C:\Programme\Google 2006-09-07 14:55 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Real 2006-09-07 14:52 -------- d-------- C:\Programme\Real 2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-09-07 14:52 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-04 15:25 -------- dr------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Brother 2006-09-02 15:38 -------- d-------- C:\Programme\mobile PhoneTools 2006-08-31 23:56 -------- d-------- C:\Programme\xp-AntiSpy 2006-08-31 16:45 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Sun 2006-08-31 11:13 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Vodafone Mobile Connect 2006-08-31 11:12 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\ICS 2006-08-30 22:43 -------- d-------- C:\Programme\QuickTime 2006-08-30 22:43 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Apple Computer 2006-08-30 22:42 -------- d-------- C:\Programme\iTunes 2006-08-30 22:42 -------- d-------- C:\Programme\iPod 2006-08-30 22:17 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Bytemobile 2006-08-30 22:16 -------- d-------- C:\Programme\Vodafone 2006-08-30 22:05 -------- d-------- C:\Programme\Audacity 2006-08-30 12:07 -------- d-------- C:\Programme\Lexmark 2006-08-30 11:46 -------- d-------- C:\Programme\Lexmark_HostCD 2006-08-29 15:44 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Macromedia 2006-08-29 15:38 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Autodesk 2006-08-29 15:34 -------- d-------- C:\Programme\Autodesk Network License Manager 2006-08-29 15:29 -------- d--h----- C:\Programme\Uninstall Information 2006-08-29 15:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2006-08-29 15:28 -------- d-------- C:\Programme\Autodesk 2006-08-29 15:28 -------- d-------- C:\Programme\AutoCAD 2005 2006-08-29 15:28 -------- d-------- C:\Programme\AnswerWorks 4.0 2006-08-29 12:55 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\AdobeUM 2006-08-29 10:31 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Adobe 2006-08-29 10:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-08-29 10:28 -------- d-------- C:\Programme\Adobe 2006-08-28 21:33 -------- d-------- C:\Programme\Microsoft Office 2006-08-28 21:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-28 21:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer 2006-08-28 21:27 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\InterVideo 2006-08-28 20:43 -------- d--h----- C:\Programme\WindowsUpdate 2006-08-28 20:43 -------- d-------- C:\Programme\xerox 2006-08-28 20:43 -------- d-------- C:\Programme\Windows NT 2006-08-28 20:43 -------- d-------- C:\Programme\Windows Media Player 2006-08-28 20:43 -------- d-------- C:\Programme\Windows Media Connect 2006-08-28 20:43 -------- d-------- C:\Programme\Synaptics 2006-08-28 20:43 -------- d-------- C:\Programme\Online Services 2006-08-28 20:43 -------- d-------- C:\Programme\Online-Dienste 2006-08-28 20:43 -------- d-------- C:\Programme\NetMeeting 2006-08-28 20:43 -------- d-------- C:\Programme\MSN Gaming Zone 2006-08-28 20:43 -------- d-------- C:\Programme\MSN 2006-08-28 20:43 -------- d-------- C:\Programme\Movie Maker 2006-08-28 20:43 -------- d-------- C:\Programme\Messenger 2006-08-28 20:43 -------- d-------- C:\Programme\Java 2006-08-28 20:43 -------- d-------- C:\Programme\Hp 2006-08-28 20:43 -------- d-------- C:\Programme\Hewlett-Packard 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\LightScribe 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-28 20:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2006-08-28 20:43 -------- d-------- C:\Programme\Fingerprint Sensor 2006-08-28 20:43 -------- d-------- C:\Programme\ComPlus Applications 2006-08-28 20:43 -------- d-------- C:\Programme\Analog Devices 2006-08-28 20:42 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\SampleView 2006-08-28 20:42 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Identities 2006-08-28 14:55 -------- d-------- C:\Programme\Outlook Express 2006-08-28 14:55 -------- d-------- C:\Programme\gs 2006-08-28 14:55 -------- d-------- C:\Programme\FreePDF_XP 2006-08-28 14:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-08-28 14:43 -------- d-------- C:\Programme\Ahead 2006-08-28 14:36 -------- d-------- C:\Programme\VBTUCopy 2006-08-28 14:34 -------- d-------- C:\Programme\VIA 2006-08-28 14:10 -------- d-------- C:\Programme\Internet Explorer 2006-08-28 14:08 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-28 14:03 -------- d-------- C:\Programme\OpenVPN 2006-08-28 13:46 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-08-28 13:45 -------- d-------- C:\Programme\Sonic 2006-08-28 13:40 -------- d-------- C:\Programme\Webroot 2006-08-28 13:40 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Webroot 2006-08-28 13:30 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-08-28 13:27 -------- d-------- C:\Programme\Snapshot Viewer 2006-08-28 13:25 -------- d-------- C:\Programme\microsoft frontpage 2006-08-28 13:25 -------- d-------- C:\Dokumente und Einstellungen\wiedenhoff\Anwendungsdaten\Microsoft Web Folders 2006-08-28 13:20 -------- d-------- C:\Programme\Symantec 2006-08-28 13:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-08-28 11:55 -------- d-------- C:\Programme\WIDCOMM 2006-08-28 11:54 -------- d-------- C:\Programme\InterVideo 2006-08-28 11:47 -------- d-------- C:\Programme\Programmverknpfungen 2006-08-28 11:44 -------- d-------- C:\Programme\HPQ 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys 2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys 2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys 2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet" "SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="\"C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe\"" "SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "PTHOSTTR"="\"C:\\Programme\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE\" /Start" "HP Software Update"="\"C:\\Programme\\Hp\\HP Software Update\\HPWuSchd2.exe\"" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "hpWirelessAssistant"="\"C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe\"" "CognizanceTS"="\"rundll32.exe\" C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule" "QlbCtrl"="%ProgramFiles%\\Hewlett-Packard\\HP Quick Launch Buttons\\QlbCtrl.exe /Start" "Cpqset"="\"C:\\Programme\\HPQ\\Default Settings\\cpqset.exe\"" "Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe" "Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe" "WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe" "SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray" "VBTUCopy"="\"C:\\Programme\\VBTUCopy\\VBTUCopy.exe\" /a /f" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "openvpn-gui"="C:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "DME-N Network Driver"="\"C:\\WINDOWS\\system32\\DME-N Network Driver.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 25.09.2006 15:53:09.52 ComboFix.txt |
|
|
||
26.09.2006, 00:48
Ehrenmitglied
Beiträge: 29434 |
#4
SonoPlus
http://virus-protect.org/artikel/spyware/winmediacodec_remove.html 1. codec.zip laden - auf dem Desktop entpacken - doppelt anklicken und die reg-Datei der Registry beifügen http://virus-protect.org/zip/codec.zip 2. Gehe in die Registry Start - Ausführen - regedit ««« bearbeiten - suchen - titiau.dll [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}" -> loeschen [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} -> loeschen ««« bearbeiten - suchen - Internet Security HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Internet Security -> loeschen ««« bearbeiten - suchen - {202A961F-23AE-42B1-9505-FFE3C818D717} [HKEY_USERS\S-1-5-21-2419647484-357967339-2079644369-1005\Software\Microsoft\ Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717}] -> loeschen 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 4. mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe mir die Beiträge zu den anderen Fällen durchgelesen und auch nach den Schlagworten die Registry durchsucht. Aber offensichtlich ist es bei jedem User anders...
Kann mit jemand helfen?
Anbei mal das HiJack LOGfile:
saved at 15:46:05, on 25.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Autodesk Network License Manager\lmgrd.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Autodesk Network License Manager\adskflex.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Programme\VBTUCopy\VBTUCopy.exe
C:\Programme\OpenVPN\bin\openvpn-gui.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\DME-N Network Driver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Foxmail\Foxmail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WIEDEN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Programme\Analog Devices\Core\smax4pnp.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PTHOSTTR] "C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [CognizanceTS] "rundll32.exe" C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] "C:\Programme\HPQ\Default Settings\cpqset.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [VBTUCopy] "C:\Programme\VBTUCopy\VBTUCopy.exe" /a /f
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DME-N Network Driver] "C:\WINDOWS\system32\DME-N Network Driver.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = SH-WTAL.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\System\CS1\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SH-WTAL.LOCAL
O17 - HKLM\System\CS2\Services\Tcpip\..\{10A70472-ADC5-402A-8B53-0AE3E3752481}: NameServer = 192.168.10.1,192.168.10.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Autodesk - Macrovision Corporation - C:\Programme\Autodesk Network License Manager\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe