Virus Burst - Critical System Error

#31 ...sorry: für Hausfrauen nochmal zum mitschreiben: :o(
Wo bitte finde ich das "C"? Wo ich Killbox eintrage...über Start- suchen -

Hab es so verstanden, dass ich jetzt ein Fenster mit "C" öffnet u. dort such ich nach "Killbox" oder genau umgekehrt: nochmals "Killbox" starten u. dort "C" eintragen?

Vielen Dank nochmal

#32 hallo

ich habe das gleiche problem (critical system error/virusburst) und poste hier meine logfiles gemäss anleitung von sabina.

kann mir jemand helfen? danke.

***comboFix.txt
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\system32\MANTEC~1


((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))


2006-10-11 19:35 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-10-11 19:35 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-10-11 14:52 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 13:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-12 13:42 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-12 13:41 -------- d-------- C:\Programme\CleanUp!
2006-10-11 20:01 -------- d-------- C:\Programme\Spyware Doctor
2006-10-11 19:35 -------- d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\PC Tools
2006-10-07 11:24 -------- d-------- C:\Programme\TWIXTEL
2006-09-30 16:30 -------- d-------- C:\Programme\CASIO
2006-09-22 19:31 -------- d-------- C:\Programme\Symantec
2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-15 22:52 124016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 18:28 -------- d-------- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\AdobeUM
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-19 18:22 -------- d---s---- C:\Dokumente und Einstellungen\Hans\Anwendungsdaten\Microsoft
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"UBSShell"="\"C:\\PROGRA~1\\UBSE-B~1\\UBSPay\\..\\UBS Shell\\UBSShell.exe\" Hidden"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SMSERIAL"="sm56hlpr.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ccRegVfy"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\""
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"DataLayer"="C:\\Programme\\Gemeinsame Dateien\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"VirusBurster"="C:\\Programme\\VirusBurster\\virusburster.exe /h"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

***system32.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C00A-67C6

Verzeichnis von C:\WINDOWS\system32

12.10.2006 13:42 13'646 wpa.dbl
12.10.2006 13:27 4'452 ikhcore.log
11.10.2006 14:52 106'496 dpfwu.dll
04.10.2006 13:03 9'639'336 MRT.exe
15.09.2006 22:52 91'904 S32EVNT1.DLL
13.09.2006 07:02 1'084'416 msxml3.dll
04.09.2006 08:12 1'494'016 shdocvw.dll
25.08.2006 17:46 617'472 comctl32.dll
21.08.2006 14:26 16'896 fltlib.dll
21.08.2006 11:14 23'040 fltmc.exe
16.08.2006 13:58 100'352 6to4svc.dll
12.08.2006 10:52 386'344 perfh009.dat
12.08.2006 10:52 398'436 perfh007.dat
12.08.2006 10:52 55'266 perfc009.dat
12.08.2006 10:52 66'694 perfc007.dat
12.08.2006 10:52 910'136 PerfStringBackup.INI
03.08.2006 18:42 212'880 FNTCACHE.DAT
28.07.2006 13:28 3'075'072 mshtml.dll
27.07.2006 15:25 679'424 inetcomm.dll
25.07.2006 22:33 615'936 urlmon.dll
21.07.2006 10:29 72'704 hlink.dll
14.07.2006 17:38 332'288 netapi32.dll
14.07.2006 17:25 546'304 hhctrl.ocx
13.07.2006 15:34 8'494'592 shell32.dll

***systemtemp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C00A-67C6

Verzeichnis von C:\WINDOWS

12.10.2006 13:40 5'331 wiadebug.log
12.10.2006 13:27 0 0.log
12.10.2006 13:27 1'079'214 WindowsUpdate.log
12.10.2006 13:27 50 wiaservc.log
12.10.2006 13:27 2'048 bootstat.dat
12.10.2006 13:25 32'006 SchedLgU.Txt
11.10.2006 16:47 136'390 iis6.log
11.10.2006 16:47 339'521 tsoc.log
11.10.2006 16:47 182'377 ntdtcsetup.log
11.10.2006 16:47 300'513 comsetup.log
11.10.2006 16:47 43'545 ocmsn.log
11.10.2006 16:47 1'393 imsins.log
11.10.2006 16:47 13'598 KB924191.log
11.10.2006 16:47 444'798 ocgen.log
11.10.2006 16:47 44'253 msgsocm.log
11.10.2006 16:47 868'283 FaxSetup.log
11.10.2006 16:47 749'489 setupapi.log
11.10.2006 16:47 43'952 updspapi.log
11.10.2006 16:47 1'393 imsins.BAK
11.10.2006 16:47 13'412 KB922819.log
11.10.2006 16:47 12'577 KB923414.log
11.10.2006 16:46 15'151 KB924496.log
11.10.2006 16:45 10'111 KB923191.log
11.10.2006 16:44 1'120 win.ini
11.10.2006 16:44 1'120 win.tmp
07.10.2006 11:26 11'162 Twixtel.ini
07.10.2006 11:24 9'274 twxroute.ini
30.09.2006 16:30 879 cdplayer.ini
28.09.2006 18:12 10'567 KB925486.log
13.09.2006 18:29 767 jcterminals


***tmp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C00A-67C6

Verzeichnis von C:\WINDOWS\Temp

***down.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C00A-67C6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.11.2005 15:05 876 jinstall-1_5_0_06.inf
05.05.2005 22:59 2'072 vscanmsx.dat
04.05.2005 01:00 6'899 ecbootil.vxd
04.05.2005 01:00 210'552 ecmsvr32.dll
04.05.2005 01:00 32 virscant.dat
04.05.2005 01:00 2'390 catalog.dat
04.05.2005 01:00 2'199'059 virscan9.dat
04.05.2005 01:00 124'576 naveng32.dll
04.05.2005 01:00 685'728 navex32a.dll
04.05.2005 01:00 87'824 scrauth.dat
04.05.2005 01:00 8'137 symaveng.cat
04.05.2005 01:00 901 symaveng.inf
04.05.2005 01:00 10'877 tcdefs.dat
04.05.2005 01:00 554'211 tcscan7.dat
04.05.2005 01:00 97'206 tcscan8.dat
04.05.2005 01:00 315'786 tcscan9.dat
04.05.2005 01:00 453 tinf.dat
04.05.2005 01:00 148 tinfidx.dat
04.05.2005 01:00 1'957 tinfl.dat
04.05.2005 01:00 38'531 tscan1.dat
04.05.2005 01:00 1'237 tscan1hd.dat
04.05.2005 01:00 5'516 v.grd
04.05.2005 01:00 2'225 v.sig
04.05.2005 01:00 106'244 virscan.inf
04.05.2005 01:00 928'512 virscan1.dat
04.05.2005 01:00 551'388 virscan2.dat
04.05.2005 01:00 144'848 virscan3.dat
04.05.2005 01:00 316'532 virscan4.dat
04.05.2005 01:00 550'395 virscan5.dat
04.05.2005 01:00 382'259 virscan6.dat
04.05.2005 01:00 2'095'187 virscan7.dat
04.05.2005 01:00 1'292'368 virscan8.dat
04.05.2005 01:00 224 zdone.dat
13.05.2003 18:11 65 desktop.ini
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
36 Datei(en) 10'727'074 Bytes
0 Verzeichnis(se), 9'869'221'888 Bytes frei

***system.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C00A-67C6


Verzeichnis von C:\

12.10.2006 14:06 0 sys.txt
12.10.2006 14:05 2'061 down.txt
12.10.2006 14:05 117 tmp.txt
12.10.2006 14:05 15'384 system.txt
12.10.2006 14:05 304 systemtemp.txt
12.10.2006 14:04 110'124 system32.txt
12.10.2006 13:50 4'243 ComboFix.txt
12.10.2006 13:48 101 combofix2.txt
12.10.2006 13:42 346'572 AmeCSAex.log
12.10.2006 13:27 536'383'488 hiberfil.sys
12.10.2006 13:27 805'306'368 pagefile.sys
12.10.2006 11:57 7'436 combofix3.txt
12.10.2006 11:41 14'521 files.txt
11.10.2006 19:03 3'466 avenger.txt
02.10.2004 09:29 211 boot.ini
02.10.2004 09:21 47'564 NTDETECT.COM
29.09.2004 12:52 251'184 ntldr
13.05.2003 22:40 14 AUTOEXEC.BAT
13.05.2003 18:12 0 IO.SYS
13.05.2003 18:12 0 MSDOS.SYS
13.05.2003 18:12 0 CONFIG.SYS
29.08.2002 14:00 4'952 bootfont.bin
22 Datei(en) 1'342'498'110 Bytes
0 Verzeichnis(se), 9'869'197'312 Bytes frei

#33 jakobli

gehe in die Registry
Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
löschen
contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
löschen
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
löschen
"VirusBurster"
_______________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On

Files to delete:
C:\WINDOWS\system32\dpfwu.dll

Folders to delete:
C:\Programme\VirusBurster

Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
scanne mit smitfraudfix (Option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit diesem Proggie, lasse alles loeschen und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#34 Sabina

Super!! Herzlichen Dank

#35 Moin,

erstmal...in solcher einer beziehung bin ich ein noob...kann man das auch noch irgendwie anderes löschen??? Habs schon mit Ad-Aware und anderen programmen versucht...funktioniert nicht, von daher kann mir das jemand verständlich erklären wie ich das löschen kann???


mfg Christian

P.S.: Danke an alle die mir helfen!

#36 Deus_Ex

poste hier diese logs, dann helfe ich bei der saeuberung
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#37 Hi , habe da auch arge Probleme mit

und habe sowas noch nie gemacht hier

naja ich versuchs mal , wäre schön

wenn jemand helfen könnte

also hier schonmal das jack :

Logfile of HijackThis v1.99.1
Scan saved at 07:57:18, on 13.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MMediaCodec\isamonitor.exe
C:\Programme\MMediaCodec\pmsngr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\MMediaCodec\pmmon.exe
C:\Programme\MMediaCodec\isamini.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Tools\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Red\Desktop\Neuer Ordner (2)\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MMediaCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{221A6397-F807-444C-A9B1-0CD5CC5A1265}: NameServer = 62.220.18.8 62.72.64.237
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINDOWS\System32\wgareg.exe (file missing)


und des ComboFix :

Red - 06-10-13 10:24:59,79 Service Pack 1
ComboFix 06.10.12 - Running from: "C:\Dokumente und Einstellungen\Red\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))


2006-10-02 10:12 977,680 --a------ C:\WINDOWS\system32\MSJT3032.DLL
2006-10-02 10:12 53,248 --a------ C:\WINDOWS\system32\MFC42ENU.DLL
2006-10-02 10:12 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL
2006-10-02 10:12 35,088 --a------ C:\WINDOWS\system32\MSJINT32.DLL
2006-10-02 10:12 243,472 --a------ C:\WINDOWS\system32\VBAR2232.DLL
2006-10-02 10:12 23,824 --a------ C:\WINDOWS\system32\MSJTER32.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-13 10:23 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-12 12:51 -------- d-------- C:\Programme\MMediaCodec
2006-10-12 11:30 -------- d-------- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\Azureus
2006-10-11 14:55 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-24 10:56 -------- d-------- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\vlc
2006-08-25 14:58 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-08-18 16:11 -------- d-------- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\Media Player Classic
2006-08-16 11:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-08-16 11:04 90240 --a------ C:\WINDOWS\system32\drivers\sptd1085.sys
2006-08-16 11:04 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-15 10:17 -------- d-------- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\Help
2006-08-14 00:00 -------- d-------- C:\Programme\ACE Mega CoDecS Pack
2006-08-13 23:46 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-13 23:36 -------- d-------- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\CyberLink
2006-08-13 23:33 -------- d-------- C:\Programme\Cyberlink
2006-08-13 21:24 0 --ahs---- C:\WINDOWS\system32\.exe
2006-08-08 21:08 62 --ahs---- C:\Dokumente und Einstellungen\Red\Anwendungsdaten\desktop.ini
2006-08-08 20:21 0 -rahs---- C:\MSDOS.SYS
2006-08-08 20:21 0 -rahs---- C:\IO.SYS
2006-08-08 20:21 0 --a------ C:\CONFIG.SYS
2006-08-08 20:21 0 --a------ C:\AUTOEXEC.BAT
2006-07-28 09:30 63768 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-07-28 09:30 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-07-28 09:30 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\MMediaCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Tools\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Language"
"hkey"="HKLM"
"command"="C:\\Tools\\CyberLink\\PowerDVD\\Language\\Language.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Tools\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 06-10-13 10:25:14.26
ComboFix.txt

Ok hoffe habe alles richtig gemacht , hier des avenger log :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\otjalnju

*******************

Script file located at: \??\C:\yvdqkvhj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\dpfwu.dll not found!
Deletion of file C:\WINDOWS\system32\dpfwu.dll failed!

Could not process line:
C:\WINDOWS\system32\dpfwu.dll
Status: 0xc0000034

File C:\WINDOWS\system32\.exe deleted successfully.


File C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temp\vbA.exe not found!
Deletion of file C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temp\vbA.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temp\vbA.exe
Status: 0xc0000034



Folder C:\Programme\VirusBurster not found!
Deletion of folder C:\Programme\VirusBurster failed!

Could not process line:
C:\Programme\VirusBurster
Status: 0xc0000034

Folder C:\Programme\MMediaCodec deleted successfully.


Folder C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLG1EVOL not found!
Deletion of folder C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLG1EVOL failed!

Could not process line:
C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLG1EVOL
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d869742a-e5d2-4624-96c7-aae26170665e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMediaCodec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMediaCodec failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MMediaCodec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MMediaCodec failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurster deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Hey \o/ SUPER ich danke dir , du bist spitze ( hab ichs geschafft , kannst jedem helfen ^^) *froi*

nu müsst aber so einigermassen sauber sein oder gibts noch was zu schauen?

und nochmal ein dickes DANKE!!!


öhm noch n problem ka obs hier reingehört :

bei manchen filmen wenn ich sie anschauen will "muss" explorer.exe beendet

werden......... muss ich meinen pc nu doch verbrennen?^^

egal womit ich sie schauen will : mediaplayer , vlc usw.

dacht frag mal hier nach der erfreulichen bereinigung meines lezten verbrechens

da^^





vielen dank im vorraus
mfg
Planlostotal

#38 Planlostotal

Information: mmediacodec_remove
http://virus-protect.org/artikel/spyware/mmediacodec_remove.html

___________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMediaCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MMediaCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VirusBurster
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusburster.exe

Files to delete:
C:\WINDOWS\system32\dpfwu.dll
C:\WINDOWS\system32\.exe
C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temp\vbA.exe

Folders to delete:
C:\Programme\VirusBurster
C:\Programme\MMediaCodec
C:\Dokumente und Einstellungen\Red\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLG1EVOL

Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
nach dem neustart erscheint das log vom avenger - kopiere es hier ein !

**
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Hallo Sabina!

Denke der Virus Burst ist bei mir schon mit Sicherheit weg. Was ich aber nicht weg kriege, ist ein Cydoor Adware. Trend Micro fürs Web findet nur es, obwohl ich es schon paar Mals gelöscht habe. Und dieses Problem ist nicht seit gestern, sondern habe ich mit Spybot Search and Destroy und Ad-Aware immer diese Datei gelöscht und beim nächsten Scannen war sie wieder da. Soll ich vielleicht die Systemwiederherstellung deaktivieren, wenn ich sie lösche oder was anderes tun.

Hier habe ich auch den Log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:12:12, on 15.10.2006 г.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Flex Type 2k + Crack\Flex2K.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\SpSubRx.exe
C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\Flex2K.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A0FD216-C784-11D3-8B73-0050DA3B3FE5} (ActiveFormX Element) - http://www.freeoffice.de/views/import/CASUpload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110800738873
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Wenn du eine Lösung hast, werde ich dir sehr dankabar sein.
Grüsse,
Meggi

#40 Miglena
solange , wie sich auf dem Rechner keine Windowsupdates ((SP2) befinden und du voellig ungeschuetzt im Internet rumpaddelst...habe ich keine Loesung fuer dein Problem

wenn ich sehe:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
gibt es normalerweise keine Reinigungsvorschlaege, oder ich erstelle eine Reinigung und ermahne den User, die Windowsupdates zu machen, falls nicht, ist User im Handumdrehen wieder hier und das als Dauergast
__________
MfG Sabina

rund um die PC-Sicherheit