Home » Viren, Trojaner & Malware Forum » Virus Burst - Critical System Error!! » Themenansicht

Virus Burst - Critical System Error!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
08.10.2006, 21:59
siki
...neu hier

Beiträge: 2
#1 Hallo Zusammen!
Habe mir da irgendwas eingefangen - dauernd blinkt unten in der Taskleiste so ein Fragezeichen und diese Meldung erscheint!
Ich hoffe ihr könnt mir helfen! Habe schon paar dateien gelöscht - aber dieses problem mit der taskleiste lässt sich nciht beheben.. die logs habe ich schon erstellt:



Logfile of HijackThis v1.99.1
Scan saved at 21:19:11, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Simon\Eigene Dateien\Downloads\NEU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe




Simon - 06-10-08 21:30:04,31 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\Simon\Eigene Dateien\Downloads\NEU"

((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))


2006-10-08 19:51 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll
2006-10-08 19:46 94,208 --a------ C:\WINDOWS\system32\lfdrw13n.dll
2006-10-08 19:46 90,112 --a------ C:\WINDOWS\system32\lfjbg13n.dll
2006-10-08 19:46 89,600 --a------ C:\WINDOWS\system32\Lfcgm13n.dll
2006-10-08 19:46 84,480 --a------ C:\WINDOWS\system32\lffpx13n.dll
2006-10-08 19:46 79,872 --a------ C:\WINDOWS\system32\Lfdgn13n.dll
2006-10-08 19:46 73,728 --a------ C:\WINDOWS\system32\lffax13n.dll
2006-10-08 19:46 679,424 --a------ C:\WINDOWS\system32\cr2c70de.dll
2006-10-08 19:46 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-10-08 19:46 65,536 --a------ C:\WINDOWS\system32\Lfpct13n.dll
2006-10-08 19:46 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-10-08 19:46 61,440 --a------ C:\WINDOWS\system32\MFC71FRA.DLL
2006-10-08 19:46 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-10-08 19:46 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-10-08 19:46 56,832 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2006-10-08 19:46 56,320 --a------ C:\WINDOWS\system32\lfcal13n.dll
2006-10-08 19:46 51,200 --a------ C:\WINDOWS\system32\ltlst13n.dll
2006-10-08 19:46 5,350,912 --a------ C:\WINDOWS\system32\crpe32.dll
2006-10-08 19:46 48,128 --a------ C:\WINDOWS\system32\lfica13n.dll
2006-10-08 19:46 47,616 --a------ C:\WINDOWS\system32\lfeps13n.dll
2006-10-08 19:46 47,104 --a------ C:\WINDOWS\system32\lfgif13n.dll
2006-10-08 19:46 44,032 --a------ C:\WINDOWS\system32\lttwn13n.dll
2006-10-08 19:46 42,496 --a------ C:\WINDOWS\system32\FLXGDDE.DLL
2006-10-08 19:46 413,184 --a------ C:\WINDOWS\system32\cpeaut32.dll
2006-10-08 19:46 4,300,800 --a------ C:\WINDOWS\system32\vfp8r.dll
2006-10-08 19:46 38,400 --a------ C:\WINDOWS\system32\lfflc13n.dll
2006-10-08 19:46 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-10-08 19:46 338,944 --a------ C:\WINDOWS\system32\lffpx7.dll
2006-10-08 19:46 32,256 --a------ C:\WINDOWS\system32\lttmb13n.dll
2006-10-08 19:46 31,744 --a------ C:\WINDOWS\system32\lflmb13n.dll
2006-10-08 19:46 31,744 --a------ C:\WINDOWS\system32\lfclp13n.dll
2006-10-08 19:46 31,232 --a------ C:\WINDOWS\system32\LFPNM13n.dll
2006-10-08 19:46 30,208 --a------ C:\WINDOWS\system32\LTWND13n.DLL
2006-10-08 19:46 3,776,512 --a------ C:\WINDOWS\system32\vfp8t.dll
2006-10-08 19:46 29,184 --a------ C:\WINDOWS\system32\lflma13n.dll
2006-10-08 19:46 28,160 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-10-08 19:46 26,112 --a------ C:\WINDOWS\system32\lfpcx13n.dll
2006-10-08 19:46 25,600 --a------ C:\WINDOWS\system32\lfxwd13n.dll
2006-10-08 19:46 25,600 --a------ C:\WINDOWS\system32\lfani13n.dll
2006-10-08 19:46 24,576 --a------ C:\WINDOWS\system32\lftga13n.dll
2006-10-08 19:46 23,040 --a------ C:\WINDOWS\system32\lfawd13n.dll
2006-10-08 19:46 20,992 --a------ C:\WINDOWS\system32\lfimg13n.dll
2006-10-08 19:46 20,480 --a------ C:\WINDOWS\system32\lfwpg13n.dll
2006-10-08 19:46 20,480 --a------ C:\WINDOWS\system32\lfras13n.dll
2006-10-08 19:46 20,480 --a------ C:\WINDOWS\system32\lfCUT13n.dll
2006-10-08 19:46 19,968 --a------ C:\WINDOWS\system32\lfwfx13n.dll
2006-10-08 19:46 19,968 --a------ C:\WINDOWS\system32\lfpcd13n.dll
2006-10-08 19:46 19,968 --a------ C:\WINDOWS\system32\lfitg13n.dll
2006-10-08 19:46 19,968 --a------ C:\WINDOWS\system32\lfavi13n.dll
2006-10-08 19:46 184,320 --a------ C:\WINDOWS\system32\lfdxf13n.dll
2006-10-08 19:46 183,296 --a------ C:\WINDOWS\system32\crpaig32.dll
2006-10-08 19:46 180,736 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2006-10-08 19:46 18,944 --a------ C:\WINDOWS\system32\lfmsp13n.dll
2006-10-08 19:46 18,944 --a------ C:\WINDOWS\system32\lfmac13n.dll
2006-10-08 19:46 18,944 --a------ C:\WINDOWS\system32\implode.dll
2006-10-08 19:46 177,664 --a------ C:\WINDOWS\system32\lfpdf13n.dll
2006-10-08 19:46 171,520 --a------ C:\WINDOWS\system32\P2smon.dll
2006-10-08 19:46 143,360 --a------ C:\WINDOWS\system32\lftif13n.dll
2006-10-08 19:46 118,784 --a------ C:\WINDOWS\system32\lfkodak.dll
2006-10-08 19:46 102,400 --a------ C:\WINDOWS\system32\lfmpg13n.dll
2006-10-08 19:46 1,402,368 --a------ C:\WINDOWS\system32\ltdlg13n.dll
2006-10-08 19:46 1,187,840 --a------ C:\WINDOWS\system32\vfp8rfra.dll
2006-10-08 19:46 1,187,840 --a------ C:\WINDOWS\system32\vfp8resn.dll
2006-10-08 19:46 1,187,840 --a------ C:\WINDOWS\system32\vfp8rdeu.dll
2006-10-08 19:46 1,171,456 --a------ C:\WINDOWS\system32\vfp8rrus.dll
2006-10-08 19:46 1,159,168 --a------ C:\WINDOWS\system32\vfp8rcsy.dll
2006-10-08 19:46 1,150,976 --a------ C:\WINDOWS\system32\vfp8rkor.dll
2006-10-08 19:46 1,150,976 --a------ C:\WINDOWS\system32\VFP8RENU.DLL
2006-10-08 19:46 1,150,976 --a------ C:\WINDOWS\system32\vfp8rcht.dll
2006-10-08 19:46 1,150,976 --a------ C:\WINDOWS\system32\vfp8rchs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-08 21:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-08 21:20 -------- d-------- C:\Programme\CleanUp!
2006-10-08 20:07 -------- d-------- C:\Programme\SoftCodec
2006-10-08 19:49 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-08 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Nemetschek
2006-10-08 19:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-08 19:46 -------- d-------- C:\Programme\Nemetschek
2006-10-08 18:17 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\uTorrent
2006-10-08 15:22 -------- d-------- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\foobar2000
2006-10-03 10:41 -------- d-------- C:\Programme\Rockstar Games
2006-09-18 13:48 -------- d---s---- C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Microsoft
2006-09-17 13:27 -------- d-------- C:\Programme\SpeedFan
2006-09-15 12:59 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-04 20:27 -------- d-------- C:\Programme\Trillian
2006-08-27 20:25 -------- d-------- C:\Programme\LAB1.DE
2006-08-26 10:57 -------- d-------- C:\Programme\foobar2000
2006-08-24 17:49 -------- d-------- C:\Programme\Jap
2006-08-23 12:28 -------- d-------- C:\Programme\Audiograbber
2006-08-23 12:21 -------- d-------- C:\Programme\SmartRipper 2.41
2006-08-21 23:47 -------- d-------- C:\Programme\Winamp
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 21:53 -------- d-------- C:\Programme\Broadcom
2006-08-15 22:47 -------- d-------- C:\Programme\Burrrn
2006-08-15 12:08 -------- d-------- C:\Programme\FLAC
2006-08-14 17:38 -------- d-------- C:\Programme\Valve
2006-08-10 12:09 -------- d-------- C:\Programme\Internet Explorer
2006-08-09 20:23 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-07-30 22:16 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0\\bin\\jusched.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"RestoreIT!"="\"C:\\Programme\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
"MagicKeyboard"="C:\\Programme\\SAMSUNG\\MagicKBD\\PreMKBD.exe"
"BatteryManager"="C:\\Programme\\Samsung\\Samsung Battery Manager\\BatteryManager.exe"
"SamsungPIC"="C:\\Programme\\Samsung\\Samsung Command Center\\PIC_UI.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\SoftCodec\\isamonitor.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"hydrodictyon"="{b166be07-30a4-4d38-b781-44528a630706}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\AutoCAD-Startbeschleuniger.lnk"
"backup"="C:\\WINDOWS\\pss\\AutoCAD-Startbeschleuniger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\AUTODE~1\\ACSTAR~1.EXE "
"item"="AutoCAD-Startbeschleuniger"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\AVStation premium]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVStation agent"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Samsung\\AVStation premium\\bin\\AVStation agent.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\farstone]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 08.10.2006 21:30:33.14
ComboFix.txt




Verzeichnis von C:\WINDOWS\system32

08.10.2006 21:26 1.543 Simon_KBD.ini
08.10.2006 19:51 147.456 gqagksr.dll
23.09.2006 20:26 1.158 wpa.dbl
11.09.2006 19:37 8.960.936 MRT.exe
23.08.2006 22:51 45 initdebug.nfo
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
31.07.2006 10:20 189.792 FNTCACHE.DAT
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:54 380.684 perfh009.dat
27.07.2006 15:54 53.098 perfc009.dat
27.07.2006 15:54 391.574 perfh007.dat
27.07.2006 15:54 63.976 perfc007.dat
27.07.2006 15:54 897.778 PerfStringBackup.INI
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 19:04 3.778 qtplugin.log
25.07.2006 23:17 100 LuResult.txt
25.07.2006 22:33 615.936 urlmon.dll
25.07.2006 18:54 1.273 $winnt$.inf
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
30.06.2006 23:15 171.520 P2smon.dll
30.06.2006 23:15 183.296 crpaig32.dll
30.06.2006 23:15 679.424 cr2c70de.dll
30.06.2006 23:15 18.944 implode.dll
30.06.2006 23:15 5.350.912 crpe32.dll
30.06.2006 23:14 413.184 cpeaut32.dll
30.06.2006 23:14 3.776.512 vfp8t.dll
30.06.2006 23:14 4.300.800 vfp8r.dll
30.06.2006 23:14 344.064 msvcr70.dll
30.06.2006 23:14 1.171.456 vfp8rrus.dll
30.06.2006 23:14 1.150.976 VFP8RENU.DLL
30.06.2006 23:14 1.187.840 vfp8resn.dll
30.06.2006 23:14 1.150.976 vfp8rchs.dll
30.06.2006 23:14 1.187.840 vfp8rfra.dll
30.06.2006 23:14 1.159.168 vfp8rcsy.dll



Verzeichnis von C:\DOKUME~1\Simon\LOKALE~1\Temp

08.10.2006 21:26 0 PICLog.log
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 41.317.933.056 Bytes frei



Verzeichnis von C:\WINDOWS

08.10.2006 20:17 0 0.log
08.10.2006 20:16 1.908.970 WindowsUpdate.log
08.10.2006 20:16 2.048 bootstat.dat
08.10.2006 20:15 21.620 SchedLgU.Txt
03.10.2006 10:46 994 DirectX.log
03.10.2006 10:09 68.167 iis6.log
03.10.2006 10:09 91.279 ntdtcsetup.log
03.10.2006 10:09 153.431 comsetup.log
03.10.2006 10:09 23.799 ocmsn.log
03.10.2006 10:09 1.374 imsins.log
03.10.2006 10:09 168.157 tsoc.log
03.10.2006 10:09 12.163 KB925486.log
03.10.2006 10:09 210.057 ocgen.log
03.10.2006 10:09 21.574 msgsocm.log
03.10.2006 10:09 425.821 FaxSetup.log
03.10.2006 10:09 991.592 setupapi.log
18.09.2006 23:59 69 NeroDigital.ini
16.09.2006 16:07 227 system.ini
16.09.2006 16:07 573 win.ini
16.09.2006 16:05 966 SynInst.log
16.09.2006 16:05 217.090 setupact.log
15.09.2006 13:03 1.374 imsins.BAK
15.09.2006 13:03 12.957 KB920685.log
15.09.2006 13:03 14.925 KB920872.log
15.09.2006 13:03 13.205 KB919007.log
15.09.2006 13:03 9.309 KB922582.log
15.09.2006 13:03 21.450 updspapi.log
28.08.2006 22:26 214 wiadebug.log
27.08.2006 13:27 45.146 wmsetup.log
26.08.2006 15:47 50 wiaservc.log
23.08.2006 12:25 644 cdplayer.ini
14.08.2006 17:29 286 nsw.log
10.08.2006 12:10 15.522 KB920214.log
10.08.2006 12:10 15.516 KB922616.log
10.08.2006 12:10 15.921 KB921398.log
10.08.2006 12:10 19.240 KB918899.log
10.08.2006 12:09 11.899 KB920670.log
10.08.2006 12:09 12.062 KB917422.log
10.08.2006 12:09 12.316 KB920683.log
10.08.2006 00:57 11.864 KB921883.log
04.08.2006 09:03 3.504 mozver.dat
04.08.2006 08:52 167 WININIT.INI
30.07.2006 22:16 2.560 _MSRSTRT.EXE
27.07.2006 15:53 923 spupdsvc.log
27.07.2006 15:51 27.938 KB917734.log
27.07.2006 15:51 36.173 KB899587.log
27.07.2006 15:51 34.389 KB885836.log
27.07.2006 15:50 35.330 KB911927.log
27.07.2006 15:50 34.824 KB901017.log
27.07.2006 15:50 35.145 KB899591.log
27.07.2006 15:50 35.328 KB896424.log
27.07.2006 15:50 35.017 KB893756.log
27.07.2006 15:50 34.508 KB911280.log
27.07.2006 15:50 34.795 KB911562.log
27.07.2006 15:50 31.950 KB896423.log
27.07.2006 15:50 34.539 KB900485.log
27.07.2006 15:50 33.706 KB917159.log
27.07.2006 15:50 32.741 KB873339.log
27.07.2006 15:49 32.752 KB887472.log
27.07.2006 15:49 34.392 KB896358.log
27.07.2006 15:49 26.929 KB910437.log
27.07.2006 15:49 24.309 KB911564.log
27.07.2006 15:49 31.818 KB891781.log
27.07.2006 15:49 32.552 KB918439.log
27.07.2006 15:49 37.838 KB902400.log
27.07.2006 15:48 29.368 KB890046.log
27.07.2006 15:48 28.618 KB914388.log
27.07.2006 15:48 27.552 KB917344.log
27.07.2006 15:48 26.800 KB905414.log
27.07.2006 15:48 26.001 KB917953.log
27.07.2006 15:48 25.795 KB901214.log
27.07.2006 15:48 25.122 KB888302.log
27.07.2006 15:47 27.099 KB900725.log
27.07.2006 15:47 25.093 KB912919.log
27.07.2006 15:47 18.778 KB886185.log
27.07.2006 15:47 24.560 KB916595.log
27.07.2006 15:47 16.251 KB885884.log
27.07.2006 15:47 24.284 KB904706.log
27.07.2006 15:47 24.824 KB908531.log
27.07.2006 15:46 24.388 KB905749.log
27.07.2006 15:46 27.208 KB916281.log
27.07.2006 15:46 19.379 KB913580.log
27.07.2006 15:46 17.481 KB896428.log
27.07.2006 15:45 18.173 KB911567.log
27.07.2006 15:45 18.064 KB894391.log
27.07.2006 15:45 15.774 KB908519.log
27.07.2006 15:45 16.589 KB914389.log
27.07.2006 15:45 18.332 KB890859.log
26.07.2006 00:05 7.326 KB893803v2.log
26.07.2006 00:05 6.842 KB898461.log
25.07.2006 23:20 13.211 LUINSTALL.LOG
25.07.2006 23:10 1.454 COM+.log
25.07.2006 20:57 19.432 dasetup.log
25.07.2006 20:28 400 ODBC.INI
25.07.2006 20:18 379 wmsetup10.log
25.07.2006 18:55 1.174 OEWABLog.txt
25.07.2006 18:55 1.160.907 setuplog.txt
25.07.2006 18:54 6.932 regopt.log
25.07.2006 18:52 2.741 sessmgr.setup.log
25.07.2006 18:52 641 DtcInstall.log
25.07.2006 13:22 0 nsreg.dat
11.05.2006 10:08 8.192 REGLOCS.OLD



Verzeichnis von C:\WINDOWS\Temp



Verzeichnis von C:\WINDOWS\Downloaded Program Files

30.08.2005 10:31 65 desktop.ini
26.02.2004 18:32 113.752 IDropDEU.dll
25.02.2004 11:39 113.784 IDropENU.dll
25.02.2004 11:36 283.256 IDrop.ocx
4 Datei(en) 510.857 Bytes
0 Verzeichnis(se), 41.317.904.384 Bytes frei


Verzeichnis von C:\

08.10.2006 21:37 0 sys.txt
08.10.2006 21:36 443 down.txt
08.10.2006 21:36 117 tmp.txt
08.10.2006 21:35 8.934 system.txt
08.10.2006 21:35 291 systemtemp.txt
08.10.2006 21:34 104.754 system32.txt
08.10.2006 21:30 14.523 ComboFix.txt
08.10.2006 20:16 1.071.894.528 hiberfil.sys
08.10.2006 20:16 1.610.612.736 pagefile.sys
16.09.2006 16:07 211 boot.ini
27.07.2006 19:23 244 sqmnoopt00.sqm
27.07.2006 19:23 268 sqmdata00.sqm
30.08.2005 10:33 0 MSDOS.SYS
30.08.2005 10:33 0 AUTOEXEC.BAT
30.08.2005 10:33 0 IO.SYS
30.08.2005 10:33 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
19 Datei(en) 2.682.940.749 Bytes
0 Verzeichnis(se), 41.317.900.288 Bytes frei


Ich hoffe ihr könnt mir weiterhelfen! Vielen Dank für Eure Mühe schon mal im Voraus!!
Gruß siki
Seitenanfang Seitenende
09.10.2006, 09:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
löschen :
hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
loeschen :
hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b166be07-30a4-4d38-b781-44528a630706}

Files to delete:
C:\WINDOWS\system32\gqagksr.dll

Folders to delete:
C:\Programme\VirusBurster
C:\Programme\SoftCodec
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
loesche das Backup vom Avenger unter C:\Avenger\backup.zip

4.
scanne mit smitfraudfix (Option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

_______

falls es noch vorhanden ist, fixe mit dem HijackThis:
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\SoftCodec\iesplugin.dll (file missing)

O21 - SSODL: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - C:\WINDOWS\system32\gqagksr.dll

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 19:03
siki
...neu hier

Themenstarter

Beiträge: 2
#3 Abend!
Habs so gemacht wie du mir das aufgeschrieben hast.. und hat alles funktioniert!
Vielen Dank für deine Hilfe!
Schönen Gruß, siki
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1