Critical System Error!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
03.10.2006, 14:14
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
03.10.2006, 17:18
Member
Beiträge: 130 |
||
|
|
|
|
|
03.10.2006, 18:26
...neu hier
Themenstarter Beiträge: 3 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 18:06:31, on 03.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NCR\Tdat\TGTW\06.00.00.00\bin\GtwRsrvTdmst.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\FRITZ!DSL\IGDCTRL.EXE C:\Program Files\NCR\BYNET\blmsvc.exe C:\Program Files\Common Files\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Program Files\NCR\Tdat\PDE\06.00.00.00\bin\pdeinetd.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Trend Micro\OfficeScan Client\tmlisten.exe C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe C:\WINDOWS\system32\CCM\CcmExec.exe C:\Program Files\Common Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\PROGRAM FILES\COMMON FILES\TREND MICRO\OFFICESCAN CLIENT\0FCD0G.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Common Files\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Nortel Networks\TunnelGuard\platforms\win32\TGIconApp.EXE C:\Program Files\Common Files\Trend Micro\OfficeScan Client\pccntupd.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\cm185045\My Documents\clean\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://iis.ncrnet.ncr.com/ncrnet R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by NCR Corporation R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-3b.dienste.t-systems.com:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;<local> O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Common Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TunnelGuard Tray Monitor.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: NCRNet - {04088D03-3441-497C-BD4E-9C4C8108F44D} - http://iis.ncrnet.ncr.com/ncrnet (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://iis.ncrnet.ncr.com/ncrnet O15 - Trusted Zone: http://*.ncr.com O15 - Trusted Zone: http://*.teradata.com O15 - Trusted Zone: http://*.ncr.com (HKLM) O15 - Trusted Zone: http://*.teradata.com (HKLM) O16 - DPF: {1E1BC012-AC2A-403F-AEE4-A32E1F18986D} (Logoff Class) - https://www.passwordmanager.ncr.com/psynch/docs/pslogoff.dll O16 - DPF: {4E67B0DB-1CAE-11D2-AD10-02608CA0806B} (NCRVersionControl Class) - http://iis.ncrnet.ncr.com/cab/NCRFile.cab O16 - DPF: {BA2A9829-8040-4BF3-BDB6-51512826B68B} (Authentication.Authenticate) - http://iis.ncrnet.ncr.com/cab/Validate.cab O16 - DPF: {DD3D661B-E8FA-11D2-A018-00A0C9AD89DF} (Phonebook.Application) - http://iis.ncrnet.ncr.com/cab/phonebook.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.ncr.com O17 - HKLM\Software\..\Telephony: DomainName = corp.ncr.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = corp.ncr.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - c:\WINDOWS\Downloaded Program Files\mimectl.dll O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bynet (bynet) - NCR Corporation - C:\Program Files\NCR\BYNET\blmsvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\Nortel Networks\Extranet_serv.exe O23 - Service: Teradata GTW Reserve Port (GtwRsrvTdmst) - NCR - C:\Program Files\NCR\Tdat\TGTW\06.00.00.00\bin\GtwRsrvTdmst.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: Teradata inetd Service (PdeinetdService) - NCR - C:\Program Files\NCR\Tdat\PDE\06.00.00.00\bin\pdeinetd.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Teradata RDBMS Initiator (recond) - Unknown owner - C:\Program Files\NCR\Tdat\PDE\06.00.00.00\bin\recond.exe" "-s (file missing) O23 - Service: TQS Server (TdqmServerService) - NCR - C:\Program Files\NCR\Teradata Query Scheduler\server\tdqmserv.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Common Files\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: Nortel Networks TunnelGuard (tunnelguardservice) - Alexandria Software Consulting - C:\Program Files\Nortel Networks\TunnelGuard\CueAgent_srv.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE --------------------------------------------------------------------------- --------------------------------------------------------------------------- --------------------------------------------------------------------------- Datenträger in Laufwerk C: ist GENXP Volumeseriennummer: E893-F801 Verzeichnis von C:\WINDOWS\system32 03.10.2006 10:46 2.126 wpa.dbl 02.10.2006 22:42 147.456 gqagksr.dll --------------------------------------------------------------------------- --------------------------------------------------------------------------- --------------------------------------------------------------------------- Datenträger in Laufwerk C: ist GENXP Volumeseriennummer: E893-F801 Verzeichnis von C:\DOCUME~1\cm185045\LOCALS~1\Temp 03.10.2006 12:12 207 system32.tx0 03.10.2006 11:54 603 jusched.log 03.10.2006 11:29 147.456 ~DFF937.tmp 03.10.2006 11:07 4.800 ExchangePerflog_8484fa31d285d0bfdcd6c672.dat 4 Datei(en) 153.066 Bytes 0 Verzeichnis(se), 9.694.604.288 Bytes frei --------------------------------------------------------------------------- --------------------------------------------------------------------------- --------------------------------------------------------------------------- Datenträger in Laufwerk C: ist GENXP Volumeseriennummer: E893-F801 Verzeichnis von C:\WINDOWS 03.10.2006 12:11 17.949 UEDIT32.INI 03.10.2006 11:28 159 wiadebug.log 03.10.2006 11:28 50 wiaservc.log 03.10.2006 11:27 2.048 bootstat.dat 02.10.2006 23:33 456 smscfg.ini --------------------------------------------------------------------------- --------------------------------------------------------------------------- --------------------------------------------------------------------------- Datenträger in Laufwerk C: ist GENXP Volumeseriennummer: E893-F801 Verzeichnis von C:\ 03.10.2006 12:13 0 sys.txt 03.10.2006 12:12 5.933 system.txt 03.10.2006 12:12 468 systemtemp.txt 03.10.2006 12:11 101.169 system32.txt 03.10.2006 11:27 1.073.143.808 hiberfil.sys 03.10.2006 11:27 1.609.613.312 pagefile.sys --------------------------------------------------------------------------- --------------------------------------------------------------------------- --------------------------------------------------------------------------- cm185045 - 06-10-03 18:14:41,93 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Documents and Settings\cm185045\My Documents\clean" ((((((((((((((((((((((((((((((( Files Created from 2006-09-03 to 2006-10-03 )))))))))))))))))))))))))))))))))) 2006-10-02 22:42 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-03 14:53 -------- d-------- C:\Documents and Settings\cm185045\Application Data\Skype 2006-10-03 14:51 -------- d-------- C:\Program Files\Enigma Software Group 2006-10-03 14:25 -------- d-------- C:\Program Files\Lavasoft 2006-10-03 14:25 -------- d-------- C:\Documents and Settings\cm185045\Application Data\Lavasoft 2006-10-03 14:02 -------- d-------- C:\Program Files\RegistrySmart 2006-10-03 13:09 -------- d-------- C:\Program Files\Nortel Networks 2006-10-03 00:29 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-10-02 23:03 -------- d-------- C:\Program Files\ewido anti-spyware 4.0 2006-10-02 23:00 -------- d-------- C:\Program Files\InterActual 2006-10-02 22:59 -------- d-------- C:\Program Files\InterVideo 2006-10-02 22:59 -------- d-------- C:\Program Files\Common Files\InterVideo 2006-09-08 11:31 -------- d-------- C:\Documents and Settings\cm185045\Application Data\vlc 2006-09-08 11:30 -------- d-------- C:\Documents and Settings\cm185045\Application Data\dvdcss 2006-09-05 16:34 -------- d-------- C:\Documents and Settings\cm185045\Application Data\InterVideo 2006-09-05 16:30 -------- d-------- C:\Program Files\MSXML 4.0 2006-09-05 16:30 -------- d-------- C:\Program Files\DivX 2006-09-05 16:28 -------- d-------- C:\Program Files\Common Files 2006-09-05 15:35 -------- d-------- C:\Program Files\lotus 2006-09-05 11:10 -------- d-------- C:\Program Files\VideoLAN 2006-08-30 16:00 -------- d---s---- C:\Documents and Settings\cm185045\Application Data\Microsoft 2006-08-27 22:02 -------- d-------- C:\Program Files\Common Files\Microsoft Shared 2006-08-27 22:01 -------- d-------- C:\Program Files\MSN Messenger 2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\\Program Files\\Apoint\\Apoint.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe" "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot" "Broadcom Wireless Manager UI"="C:\\WINDOWS\\system32\\WLTRAY.exe" "OfficeScanNT Monitor"="\"C:\\Program Files\\Common Files\\Trend Micro\\OfficeScan Client\\pccntmon.exe\" -HideWindow" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ea,00,00,00,00,00,00,00,16,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,ea,00,00,00,00,00,00,00,16,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 "Btn_Back"=dword:00000000 "Btn_Forward"=dword:00000000 "Btn_Stop"=dword:00000000 "Btn_Refresh"=dword:00000000 "Btn_Home"=dword:00000000 "Btn_Search"=dword:00000000 "Btn_History"=dword:00000000 "Btn_Favorites"=dword:00000000 "Btn_Media"=dword:00000000 "Btn_Folders"=dword:00000000 "Btn_Fullscreen"=dword:00000000 "Btn_Tools"=dword:00000000 "Btn_MailNews"=dword:00000000 "Btn_Size"=dword:00000000 "Btn_Print"=dword:00000000 "Btn_Edit"=dword:00000000 "Btn_Discussions"=dword:00000000 "Btn_Cut"=dword:00000000 "Btn_Copy"=dword:00000000 "Btn_Paste"=dword:00000000 "Btn_Encoding"=dword:00000000 "Btn_PrintPreview"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "NoInternetIcon"=dword:00000000 "NoNetHood"=dword:00000000 "NoDesktop"=dword:00000000 "NoWindowsUpdate"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000000 "undockwithoutlogon"=dword:00000001 "disablecad"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoMSAppLogo5ChannelNotify"=dword:00000001 "NoToolbarCustomize"=dword:00000000 "NoBandCustomize"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Program Files\\VideosCodec\\isamonitor.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "Btn_Back"=dword:00000000 "Btn_Forward"=dword:00000000 "Btn_Stop"=dword:00000000 "Btn_Refresh"=dword:00000000 "Btn_Home"=dword:00000000 "Btn_Search"=dword:00000000 "Btn_History"=dword:00000000 "Btn_Favorites"=dword:00000000 "Btn_Media"=dword:00000000 "Btn_Folders"=dword:00000000 "Btn_Fullscreen"=dword:00000000 "Btn_Tools"=dword:00000000 "Btn_MailNews"=dword:00000000 "Btn_Size"=dword:00000000 "Btn_Print"=dword:00000000 "Btn_Edit"=dword:00000000 "Btn_Discussions"=dword:00000000 "Btn_Cut"=dword:00000000 "Btn_Copy"=dword:00000000 "Btn_Paste"=dword:00000000 "Btn_Encoding"=dword:00000000 "Btn_PrintPreview"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "NoInternetIcon"=dword:00000000 "NoNetHood"=dword:00000000 "NoDesktop"=dword:00000000 "NoWindowsUpdate"=dword:00000001 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "Btn_Back"=dword:00000000 "Btn_Forward"=dword:00000000 "Btn_Stop"=dword:00000000 "Btn_Refresh"=dword:00000000 "Btn_Home"=dword:00000000 "Btn_Search"=dword:00000000 "Btn_History"=dword:00000000 "Btn_Favorites"=dword:00000000 "Btn_Media"=dword:00000000 "Btn_Folders"=dword:00000000 "Btn_Fullscreen"=dword:00000000 "Btn_Tools"=dword:00000000 "Btn_MailNews"=dword:00000000 "Btn_Size"=dword:00000000 "Btn_Print"=dword:00000000 "Btn_Edit"=dword:00000000 "Btn_Discussions"=dword:00000000 "Btn_Cut"=dword:00000000 "Btn_Copy"=dword:00000000 "Btn_Paste"=dword:00000000 "Btn_Encoding"=dword:00000000 "Btn_PrintPreview"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "NoInternetIcon"=dword:00000000 "NoNetHood"=dword:00000000 "NoDesktop"=dword:00000000 "NoWindowsUpdate"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 03.10.2006 18:15:42.31 ComboFix.txt Problembeschreibung: In der Taskleiste taucht ein blinkendes Fragezeichen auf mit dem Hilfstext 'Critical System Error'. Von Zeit zu Zeit geht ein Fenster mit der Fehlermeldung 'Critical System Error'..., bei dem man durch Klick auf den Balloon "VirusBurst" kaufen soll. Bitte um Hilfe. Danke sehr vielmals. |
|
|
|
|
|
|
07.10.2006, 09:43
Ehrenmitglied
 Beiträge: 29434 |
#4
ich schaue mir das heute nachmittag noch mal an, bis dahin scanne mit smitfraudfix und poste die reporte von option 1 und 2.
http://virus-protect.org/artikel/tools/smitfrautfix.html dann muss ich noch weitergraben, denn es gibt noch mehr viren, als der smitfraudfix entfernt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2006, 12:30
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Sabina,
danke für Deine Hilfe. Habe den Virus bzw. die AdWare in einer mehrstündigen Session mit dem IT-Support meiner Firma entfernt, u.a. durch Cleanup einer Testversion von VirusBurst. |
|
|
|
|
|
|
07.10.2006, 13:49
Member
Beiträge: 47 |
#6
vielleicht könnt ihr mir auch weiterhelfen
SmitFraudFix v2.105 Scan done at 12:09:46,22, 07.10.2006 Run from C:\Dokumente und Einstellungen\Maria\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\gqagksr.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\ »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\VirusBurster\ FOUND ! C:\Programme\X Password Generator\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b166be07-30a4-4d38-b781-44528a630706}"="hydrodictyon" [HKEY_CLASSES_ROOT\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32] @="C:\WINDOWS\system32\gqagksr.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}\InProcServer32] @="C:\WINDOWS\system32\gqagksr.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="MsgPlusLoader.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
07.10.2006, 15:08
Ehrenmitglied
Beiträge: 29434 |
#7
Marose
Virusburst IST DER VIRUS - und dann gibt es noch andere....poste also bitte die logs, um die ich gebeten habe. Ich weiss nicht, ob alles sauber ist . aber ich nehme mal an - nein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.10.2006, 15:11
Ehrenmitglied
Beiträge: 29434 |
#8
Sleg
das Problem muesste behoben sein, dennoch poste noch dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 14:49
Member
Beiträge: 16 |
#9
Hallo,
hatte auch den Virus Burster und habe einige Sachen ausgeführt, die hier beschrieben sind. Trotzdem würde ich gerne meine Logs posten, mit der Bitte mal drüber zu sehen, ob wirklich alle gelöscht ist. Logfile of HijackThis v1.99.1 Scan saved at 14:44:17, on 09.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TightVNC\WinVNC.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\USB Media\shwicon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\EmailNotifier\EN.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\WinSweep\winjam.exe C:\Programme\WinSweep\WSPopup.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\WinSweep\WSProxy.Exe C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Programme\ShutDownPro\ShutDownPro.EXE C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE H:\Eigene_Dateien\Downloads\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {FFCC91DE-4E10-7F7E-2840-6BC65497474F} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe O4 - HKCU\..\Run: [WINJAM - Konfiguration] C:\Programme\WinSweep\WSPopup.exe /STEP1 /SOUND O4 - HKCU\..\RunOnce: [CleanUp!] C:\Programme\CleanUp!\Cleanup.exe /WindowsRestart O4 - Startup: OpenOffice.org 2.0.lnk.disabled O4 - Startup: ShutDownPro.lnk = C:\Programme\ShutDownPro\ShutDownPro.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in RSS Popper - C:\Programme\RSS Popper\ie_subscribe.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\programme\adwareremovergold.com\adware remover gold\apptoport.dll' missing O14 - IERESET.INF: START_PAGE_URL=www.google.de O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Unknown owner - C:\Programme\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) Michael - 06-10-09 14:46:34,09 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Michael\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-09 to 2006-10-09 )))))))))))))))))))))))))))))))))) 2006-10-09 14:05 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-09 14:05 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-09 14:05 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-09 14:05 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-04 14:54 917,504 --a------ C:\WINDOWS\system32\WinSweep.dll 2006-10-04 14:54 90,112 --a------ C:\WINDOWS\system32\CActiveList.Dll 2006-10-04 14:54 77,824 --a------ C:\WINDOWS\system32\SecurityBrowser.exe 2006-10-04 14:54 5,632 --a------ C:\WINDOWS\system32\bindll.dll 2006-10-04 14:54 102,400 --a------ C:\WINDOWS\system32\CFile.Dll 2006-09-20 20:37 96,792 --------- C:\WINDOWS\system32\basecsp.dll 2006-09-20 20:37 86,016 --------- C:\WINDOWS\system32\pintool.exe 2006-09-20 20:37 26,112 --------- C:\WINDOWS\system32\bcsprsrc.dll 2006-09-20 20:37 151,552 --------- C:\WINDOWS\system32\ifxcardm.dll 2006-09-20 20:37 133,120 --------- C:\WINDOWS\system32\axaltocm.dll 2006-09-20 20:16 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2006-09-20 20:16 33,792 --------- C:\WINDOWS\system32\mmcperf.exe 2006-09-20 20:16 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll 2006-09-20 20:16 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll 2006-09-20 20:07 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-09-20 20:07 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-09-20 20:07 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-09-20 20:07 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-09-18 20:43 87,184 --a------ C:\WINDOWS\NSUninst.exe 2006-09-18 20:42 87,184 --a------ C:\WINDOWS\GREUninstall.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-09 14:38 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\RssPopper 2006-10-09 13:07 -------- d-------- C:\Programme\a-squared Free 2006-10-09 13:02 -------- d-------- C:\Programme\XoftSpy 2006-10-09 00:03 -------- d--h----- C:\Programme\Zero G Registry 2006-10-08 00:00 -------- d-------- C:\Programme\SBSH 2006-10-07 19:15 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-07 19:14 -------- d-------- C:\Programme\Canon 2006-10-07 09:19 -------- d-------- C:\Programme\mresreg 2006-10-07 09:16 -------- d-------- C:\Programme\Diashow pro 2006-10-07 08:54 -------- d-------- C:\Programme\FotoShow 2006-10-06 20:37 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Skype 2006-10-06 19:19 -------- d-------- C:\Programme\MOBackup 2006-10-06 18:29 25351 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft Excel.ADR 2006-10-05 20:25 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe 2006-10-05 19:28 -------- d-------- C:\Programme\EditNumbers 2006-10-05 11:59 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition 2006-10-05 09:48 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\MailWasherPro 2006-10-04 15:48 -------- d-------- C:\Programme\WinSweep 2006-10-04 15:10 17605 --a------ C:\Programme\WinSweephosts.bak 2006-10-04 14:04 -------- d-------- C:\Programme\SimonTools 2006-10-04 13:29 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AnoNet 2006-10-04 12:42 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mobile Concepts 2006-09-30 18:34 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\VCOM 2006-09-30 16:48 -------- d-------- C:\Programme\Temp 2006-09-29 21:59 -------- d-------- C:\Programme\VCOM 2006-09-29 21:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-29 21:56 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-29 21:38 -------- d-------- C:\Programme\HyCam2 2006-09-20 22:14 -------- d-------- C:\Programme\DVD Audio Extractor 2006-09-20 20:04 -------- d-------- C:\Programme\Internet Explorer 2006-09-18 20:44 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla 2006-09-18 20:43 -------- d-------- C:\Programme\Java 2006-09-18 20:42 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2006-09-18 20:39 -------- d-------- C:\Programme\Netscape 2006-09-18 20:31 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft 2006-09-17 08:24 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-16 16:47 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\OpenOffice.org2 2006-09-12 23:14 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AdobeUM 2006-09-12 22:07 453248 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys 2006-09-12 22:07 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-09-12 22:07 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2006-09-12 22:07 2017792 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2006-09-10 18:35 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Infoselect 2006-09-10 12:54 -------- d-------- C:\Programme\Gemeinsame Dateien\NSIS 2006-09-09 14:08 5018 --ahsc--- C:\WINDOWS\system32\KGyGaAvL.sys 2006-09-08 07:11 -------- d-------- C:\Programme\Copy Handler 2006-09-07 23:37 -------- d-------- C:\Programme\SmartTools 2006-09-07 23:30 -------- d-------- C:\Programme\Gemeinsame Dateien\BDElster 2006-09-07 23:27 -------- d-------- C:\Programme\TSHCD 2006-09-07 23:00 -------- d-------- C:\Programme\ewido anti-malware 2006-09-07 22:51 -------- d-------- C:\Programme\Xpage Internet Studio 6 Special Edition 2006-09-07 22:50 -------- d-------- C:\Programme\Windows Unattended CD Creator 2006-09-07 22:41 -------- d-------- C:\Programme\CCleaner 2006-09-07 21:09 -------- d-------- C:\Programme\xp-Iso-Builder 2006-09-07 20:43 -------- d-------- C:\Programme\AdwareRemoverGold.com 2006-09-07 19:58 -------- d-------- C:\Programme\RegSeeker 2006-09-07 19:52 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-09-07 19:52 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\CDZilla 2006-09-06 22:01 -------- d-------- C:\Programme\TechSmith 2006-09-06 11:25 -------- d-------- C:\Programme\Microsoft Office 2006-09-06 10:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-06 10:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-09-06 10:01 -------- d-------- C:\Programme\Adobe 2006-09-06 10:01 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus 2006-09-06 09:55 -------- d-------- C:\Programme\Turbo Torrent 2006-09-06 09:54 -------- d-------- C:\Programme\Azureus 2006-09-06 09:45 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\BitTorrent 2006-08-31 19:45 -------- d-------- C:\Programme\CV4You-CL-UK 2006-08-31 19:36 -------- d-------- C:\Programme\CV4You-cv-uk 2006-08-21 17:42 -------- d-------- C:\Programme\Microsoft Visual Studio 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-15 19:21 -------- d-------- C:\Programme\HHD Software 2006-08-15 19:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2006-08-15 19:01 -------- d-------- C:\Programme\frhed 2006-08-01 11:10 113664 --a------ C:\WINDOWS\mobackup.EXE 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-15 13:29 157809 --a------ C:\WINDOWS\Plagiarism-Finder Uninstaller.exe 2006-07-11 23:01 715776 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GMX SMS-Manager"="C:\\Programme\\GMX\\GMX SMS-Manager\\SMSMngr.exe" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "EmailNotifier"="C:\\Programme\\EmailNotifier\\EN.exe" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\"" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "WINSWEEP Reklameblockierung"="C:\\Programme\\WinSweep\\winjam.exe" "WINJAM - Konfiguration"="C:\\Programme\\WinSweep\\WSPopup.exe /STEP1 /SOUND" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] "CleanUp!"="C:\\Programme\\CleanUp!\\Cleanup.exe /WindowsRestart" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "ShowIcon_Vosonic_USB Media Device Driver v1.19r003"="\"C:\\Programme\\USB Media\\shwicon.exe\" -t\"Vosonic\\USB Media Device Driver v1.19r003\"" "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\ 6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00 "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "Fix-It AV"="C:\\PROGRA~1\\VCOM\\Fix-It\\MemCheck.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{367BDF4B-04E5-46C9-9D83-D68307F659E3}"="NSIS Media Extension" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoChangeStartMenu"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsHistory"=dword:00000000 "MaxRecentDocs"=dword:0000000b "NoStartMenuMFUprogramsList"=dword:00000000 "NoDesktop"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\DisallowRun] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "disablecad"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:000000b9 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ForceClassicControlPanel"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AntiVir PersonalEdition Classic starten.job C:\WINDOWS\tasks\Start Outlook.job C:\WINDOWS\tasks\XoftSpy.job Completion time: 09.10.2006 14:47:02.75 ComboFix.txt ComboFix2.txt Es wäre nett, wenn mal jemand einen Blick darauf werfen und mir Gewissheit geben kann. Danke Micha.79 __________ Gruß Micha.79 |
|
|
|
|
|
|
09.10.2006, 15:00
Ehrenmitglied
Beiträge: 29434 |
#10
Micha.79
1. schreibe mir , welche dll du links und rechts findest LSPfix http://www.spychecker.com/program/lspfix.html falls du die apptoport.dll findest - nach rechts bringen - loeschen ! hake an: "I know what Im doing"--Remove 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 15:16
Member
Beiträge: 16 |
#11
Hallo Sabina,
links mswsock.dll - TCP/IP winrnr.dll - NTDS rsvpsp.dll - Protocol handler rechts nichts Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\Temp 30.09.2006 16:48 <DIR> . 30.09.2006 16:48 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 36.051.935.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\VCOM 29.09.2006 21:59 <DIR> . 29.09.2006 21:59 <DIR> .. 06.10.2006 22:09 <DIR> Fix-It 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 36.051.935.232 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\Zero G Registry 09.10.2006 00:03 2.343 .com.zerog.registry.xml 1 Datei(en) 2.343 Bytes 0 Verzeichnis(se), 36.051.931.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\Internet Explorer 20.09.2006 20:04 <DIR> . 20.09.2006 20:04 <DIR> .. 03.08.2005 19:14 <DIR> Connection Wizard 03.08.2005 19:16 <DIR> Custom 04.08.2004 00:57 38.912 HMMAPI.DLL 23.06.2006 10:48 18.432 iedw.exe 04.08.2004 00:57 93.184 IEXPLORE.EXE 16.05.2006 18:37 <DIR> MUI 13.05.2006 08:16 <DIR> PLUGINS 03.08.2005 19:14 <DIR> SIGNUP 3 Datei(en) 150.528 Bytes 7 Verzeichnis(se), 36.051.931.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\AdwareRemoverGold.com 07.09.2006 20:43 <DIR> . 07.09.2006 20:43 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 36.051.931.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Windows\System32\Com 25.05.2006 17:45 <DIR> . 25.05.2006 17:45 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 23.08.2001 14:00 61.440 comempty.dat 23.08.2001 14:00 77.348 comexp.msc 04.08.2004 00:57 9.728 comrepl.exe 23.08.2001 14:00 5.120 comrereg.exe 23.08.2001 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 36.051.931.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\WINDOWS\Downloaded Program Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Dokumente und Einstellungen\Michael 09.10.2006 14:12 <DIR> . 09.10.2006 14:12 <DIR> .. 07.09.2006 22:52 45.789 .cxpg61spc.dat 19.09.2006 17:28 <DIR> .java 18.09.2006 20:44 <DIR> .javaws 25.09.2006 22:34 <DIR> .jpi_cache 09.10.2006 08:42 1.100 .plugin141_02.trace 05.08.2005 22:32 <DIR> Application Data 09.10.2006 15:12 <DIR> Desktop 31.08.2006 19:36 1.518 DesktopCV4You - CV Templates.lnk 04.10.2006 15:37 <DIR> Eigene Dateien 17.07.2006 08:39 27 Exp.inf 09.10.2006 12:46 <DIR> Favoriten 17.03.2006 12:21 <DIR> harmony 09.10.2006 14:12 5.505.024 NTUSER.DAT 09.10.2006 14:08 <DIR> Startmen 05.08.2005 21:26 <DIR> WINDOWS 04.10.2006 16:42 <DIR> Xpage backup 5 Datei(en) 5.553.458 Bytes 13 Verzeichnis(se), 36.051.931.136 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Program Files 28.06.2006 21:10 <DIR> . 28.06.2006 21:10 <DIR> .. 28.06.2006 21:10 <DIR> FileSync 16.05.2006 22:58 <DIR> Mokry Software 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 36.051.927.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp 09.10.2006 15:10 <DIR> . 09.10.2006 15:10 <DIR> .. 09.10.2006 14:52 458.752 2524_zip_dump.cmd 09.10.2006 14:38 <DIR> General Wireless 09.10.2006 14:59 <DIR> VBE 09.10.2006 14:14 286 WCESLog.log 09.10.2006 14:13 16.384 ~DF6964.tmp 09.10.2006 14:14 16.384 ~DF70AC.tmp 09.10.2006 14:14 16.384 ~DF72EE.tmp 09.10.2006 14:38 512 ~DF7701.tmp 09.10.2006 14:14 16.384 ~DFF533.tmp 09.10.2006 14:59 16.384 ~WRF0000.tmp 8 Datei(en) 541.470 Bytes 4 Verzeichnis(se), 36.051.927.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\WINDOWS\Temp 09.10.2006 14:26 <DIR> . 09.10.2006 14:26 <DIR> .. 09.10.2006 14:13 16.384 Perflib_Perfdata_6e8.dat 1 Datei(en) 16.384 Bytes 2 Verzeichnis(se), 36.051.927.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Temp 07.10.2006 09:55 <DIR> . 07.10.2006 09:55 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 36.051.927.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme 09.10.2006 14:09 <DIR> . 09.10.2006 14:09 <DIR> .. 07.09.2006 20:43 <DIR> AdwareRemoverGold.com edit 4 Datei(en) 19.909 Bytes 130 Verzeichnis(se), 36.051.910.656 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten 24.02.2006 17:29 <DIR> Adobe 05.08.2005 20:55 <DIR> Apple Computer 07.09.2006 22:50 <DIR> ApplicationHistory 26.09.2006 00:46 7.680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.03.2006 12:36 140 fusioncache.dat 25.05.2006 18:04 <DIR> G DATA 02.10.2006 11:10 115.208 GDIPFONTCACHEV1.DAT 29.04.2006 14:32 <DIR> Google 17.01.2006 22:12 <DIR> Help 15.09.2006 00:10 <DIR> Microsoft 06.09.2006 22:03 <DIR> TechSmith 16.02.2006 21:05 <DIR> WMTools Downloaded Files 03.08.2005 19:21 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142050} 3 Datei(en) 123.028 Bytes 10 Verzeichnis(se), 36.051.918.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Dokumente und Einstellungen\Michael\Anwendungsdaten 15.03.2006 23:31 2.508 $_hpcst$.hpc 05.10.2006 20:25 <DIR> Adobe 12.09.2006 23:14 <DIR> AdobeUM 24.02.2006 01:42 <DIR> Ahead 04.10.2006 13:29 <DIR> AnoNet 05.08.2005 20:55 <DIR> Apple Computer 06.09.2006 10:01 <DIR> Azureus 06.09.2006 09:45 <DIR> BitTorrent 05.08.2005 21:31 <DIR> Brother 07.09.2006 19:52 <DIR> CDZilla 10.05.2006 20:53 <DIR> dvdcss 17.01.2006 22:12 <DIR> Help 03.08.2005 19:16 <DIR> Identities 10.09.2006 18:35 <DIR> Infoselect 06.02.2006 15:30 <DIR> klickTel 03.08.2005 22:25 <DIR> Lavasoft 24.05.2006 21:27 <DIR> Load Dog Heart 06.05.2006 19:44 <DIR> Macromedia 05.10.2006 09:48 <DIR> MailWasherPro 16.05.2006 23:18 <DIR> MAPILab Ltd 06.10.2006 18:29 25.351 Microsoft Excel.ADR 04.10.2006 12:42 <DIR> Mobile Concepts 18.09.2006 20:44 <DIR> Mozilla 16.09.2006 16:47 <DIR> OpenOffice.org2 24.02.2006 17:17 <DIR> Opera 26.05.2006 00:08 <DIR> PC Tools 10.03.2006 12:50 <DIR> Pinnacle Systems 15.07.2006 13:06 <DIR> Plagiarism-Finder 15.10.2005 15:49 <DIR> Real 09.10.2006 14:38 <DIR> RssPopper 09.10.2006 14:57 <DIR> Skype 04.08.2005 22:25 <DIR> SpeedProject 03.08.2005 19:21 <DIR> Sun 01.02.2006 15:21 0 sversion.ini 03.08.2005 23:29 <DIR> Talkback 30.09.2006 18:34 <DIR> VCOM 05.05.2006 09:25 <DIR> XnView 3 Datei(en) 27.859 Bytes 34 Verzeichnis(se), 36.051.918.848 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.02.2006 09:20 305 addr_file.html 05.10.2006 20:25 <DIR> Adobe 03.08.2005 21:06 <DIR> Adobe Systems 07.10.2006 07:53 <DIR> AntiVir PersonalEdition Classic 14.02.2006 17:09 <DIR> Apple Computer 10.09.2006 17:46 <DIR> Infoselect 06.05.2006 19:42 <DIR> Macromedia 14.08.2005 17:03 <DIR> Macrovision 10.03.2006 12:33 <DIR> Pinnacle 11.12.2005 13:18 <DIR> QuickTime 08.02.2006 01:27 <DIR> Skype 03.08.2005 22:35 <DIR> Spybot - Search & Destroy 07.09.2006 23:09 <DIR> Windows Genuine Advantage 1 Datei(en) 305 Bytes 12 Verzeichnis(se), 36.051.914.752 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Programme\Gemeinsame Dateien 29.09.2006 21:56 <DIR> . 29.09.2006 21:56 <DIR> .. 06.09.2006 10:01 <DIR> Adobe 03.08.2005 21:06 <DIR> Adobe Systems Shared 03.08.2005 19:20 <DIR> Ahead 07.09.2006 23:30 <DIR> BDElster 11.02.2006 16:07 <DIR> Borland Shared 15.08.2006 19:21 <DIR> Buhl Data Service 03.08.2005 21:10 <DIR> DESIGNER 03.08.2005 19:14 <DIR> Dienste 01.03.2006 17:08 <DIR> G DATA 14.08.2005 18:13 <DIR> InstallShield 03.08.2005 19:21 <DIR> Java 06.05.2006 20:11 <DIR> Macromedia 14.08.2005 17:03 <DIR> Macromedia Shared 09.03.2006 14:55 <DIR> MapServ 06.09.2006 10:51 <DIR> Microsoft Shared 18.09.2006 20:42 <DIR> mozilla.org 03.08.2005 19:14 <DIR> MSSoap 10.09.2006 12:54 <DIR> NSIS 03.08.2005 20:08 <DIR> ODBC 13.05.2006 09:40 <DIR> Outlook Security Manager 15.10.2005 15:48 <DIR> Real 03.08.2005 20:08 <DIR> SpeechEngines 07.09.2006 19:52 <DIR> SWF Studio 15.04.2006 08:53 <DIR> System 06.05.2006 19:09 <DIR> Vbox 29.09.2006 21:56 <DIR> Wise Installation Wizard 15.10.2005 15:48 <DIR> xing shared 0 Datei(en) 0 Bytes 29 Verzeichnis(se), 36.051.914.752 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B8E8-F28C Verzeichnis von C:\Windows\tasks 04.10.2006 22:36 268 AntiVir PersonalEdition Classic starten.job 09.10.2006 14:13 538 Start Outlook.job 09.10.2006 13:02 288 XoftSpy.job 3 Datei(en) 1.094 Bytes 0 Verzeichnis(se), 36.051.914.752 Bytes frei Danke Micha.79 __________ Gruß Micha.79 |
|
|
|
|
|
|
09.10.2006, 15:22
Ehrenmitglied
Beiträge: 29434 |
#12
AdwareRemoverGold.com - remove
http://virus-protect.org/artikel/spyware/adwareremovergold_remove.html ------------------------------------------------- «« LSPfix http://www.spychecker.com/program/lspfix.html falls du die apptoport.dll findest - nach rechts bringen - loeschen ! hake an: "I know what Im doing"--Remove «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 15:33
Member
Beiträge: 16 |
#13
apptoport.dll habe ich gelöscht.
Logfile of HijackThis v1.99.1 Scan saved at 15:31:55, on 09.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TightVNC\WinVNC.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Xampp\xampp\apache\bin\apache.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\USB Media\shwicon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\EmailNotifier\EN.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\WinSweep\winjam.exe C:\Programme\WinSweep\WSPopup.exe C:\Programme\WinSweep\WSProxy.Exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Programme\ShutDownPro\ShutDownPro.EXE C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe H:\Eigene_Dateien\Downloads\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {FFCC91DE-4E10-7F7E-2840-6BC65497474F} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\Programme\WinSweep\winjam.exe O4 - HKCU\..\Run: [WINJAM - Konfiguration] C:\Programme\WinSweep\WSPopup.exe /STEP1 /SOUND O4 - Startup: OpenOffice.org 2.0.lnk.disabled O4 - Startup: ShutDownPro.lnk = C:\Programme\ShutDownPro\ShutDownPro.EXE O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Markierte Adresse als Outlook-Kontakt speichern - C:\Programme\SmartTools\OlAdrAss\STPAdrAssIE.hat O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in RSS Popper - C:\Programme\RSS Popper\ie_subscribe.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=www.google.de O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Unknown owner - C:\Programme\Xampp\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: mysql - Unknown owner - C:\Programme\Xampp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) Gruß Micha.79 __________ Gruß Micha.79 |
|
|
|
|
|
|
09.10.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#14
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren) AdwareRemoverGold in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.10.2006, 15:57
Member
Beiträge: 16 |
#15
das sieht doch gut aus, oder??
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 09.10.2006 15:54:03 for strings: ; 'adwareremovergold' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... __________ Gruß Micha.79 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie so viele hier habe ich mir auchden "Critical System Error!"-Virus in der Taskleiste eingefangen. Ich hoffe auf die kompetente Hilfe des Moderators.
Danke.