critical system error

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.10.2006, 11:06
...neu hier

Beiträge: 7
#1 hey

ich hab das problem mit dem kleinen tooltip "critical system error" in der taskleiste im infobereich rechts


jetzt möcht ich das wegkriegen, hab schon die forumssuche benutzt, nur mein hijack lock ist nicht "verschmutzt" ;) :

Logfile of HijackThis v1.99.1
Scan saved at 10:58:07, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPServic e.exe
E:\Laptop\Intel Wireless\Bin\EvtEng.exe
E:\Laptop\Intel Wireless\Bin\S24EvMon.exe
E:\Laptop\Intel Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Internet\SICHER~1\AVG\avgamsvr.exe
E:\Laptop\Intel Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
E:\Internet\SICHER~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
F:\Programme\Cisco VPN Client\cvpnd.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Apoint\Apoint.exe
E:\system\power strip\pstrip.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
E:\Laptop\Audigy2NX\DVDAudio\CTDVDDet.EXE
E:\Laptop\Audigy2NX\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
E:\Internet\SICHER~1\AVG\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
E:\System\Logitech Set Point\SetPoint.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
E:\Laptop\Intel Wireless\Bin\OProtSvc.exe
E:\Laptop\Intel Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
E:\Internet\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Downloads\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Multimedia\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Internet\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Internet\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\Internet\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Laptop\Canon-Drucker\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PowerStrip] e:\system\power strip\pstrip.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTDVDDET] E:\Laptop\Audigy2NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] E:\Laptop\Audigy2NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [DU Meter] E:\Internet\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] E:\Internet\SICHER~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UltraMon] "E:\System\Ultramon\UltraMon.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Download with GetRight - E:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MULTIM~1\WORD20~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Open with GetRight Browser - E:\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: IntelWireless - E:\Laptop\Intel Wireless\Bin\LgNotify.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\Internet\SICHER~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\Internet\SICHER~1\AVG\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - E:\Laptop\Intel Wireless\Bin\EvtEng.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - E:\Multimedia\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - E:\Laptop\Intel Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - E:\Laptop\Intel Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\Laptop\Intel Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - E:\Laptop\Intel Wireless\Bin\WLKeeper.exe

schaut nach meiner meinung alles oke aus

durchlaufen lassen hab ich:
spybot search & destroy
avg
kerio firewall hab ich oben, die normal programmzugriffe blockt, die ich nicht authorisiere

was kann ich sonst noch tun um das wegzubekommen ?

lg & danke
michi
Seitenanfang Seitenende
12.10.2006, 14:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ++
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

++
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

++
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.10.2006, 18:30
...neu hier

Themenstarter

Beiträge: 7
#3 ich hoffe das passt jetzt so:

system32.txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\system32

12.10.2006 18:22 0 NvApps.xml
12.10.2006 18:22 93.217 nvModes.001
12.10.2006 10:50 308.400 FNTCACHE.DAT
12.10.2006 10:28 2.206 wpa.dbl
12.10.2006 10:11 28.672 maplec.dll
11.10.2006 20:26 93.217 nvModes.dat
11.10.2006 14:12 106.496 dpfwu.dll
10.10.2006 15:22 77.416 perfc009.dat
10.10.2006 15:22 442.242 perfh009.dat
10.10.2006 15:22 455.304 perfh007.dat
10.10.2006 15:22 89.462 perfc007.dat
10.10.2006 15:22 1.077.470 PerfStringBackup.INI
06.10.2006 16:10 1.572 settingsbkup.sfm
06.10.2006 16:10 1.572 settings.sfm
02.10.2006 16:24 24.072 uxtuneup.dll
20.09.2006 14:39 8.891 jupdate-1.5.0_08-b03.log
29.08.2006 19:43 135.168 swreg.exe
10.08.2006 12:46 98.304 CmdLineExt.dll
09.08.2006 16:27 10 deposit.dll
02.08.2006 13:20 8.464 sporder.dll
30.07.2006 02:26 7.006 jupdate-1.5.0_06-b05.log
27.07.2006 23:40 34.064 lhacm.acm
26.07.2006 03:03 127.078 javaws.exe
26.07.2006 03:03 49.265 jpicpl32.cpl
26.07.2006 01:26 53.346 javaw.exe
26.07.2006 01:25 49.248 java.exe
25.07.2006 19:15 124.688 MSWINSCK.OCX
11.07.2006 20:11 16.832 amcompat.tlb
11.07.2006 20:11 23.392 nscompat.tlb

10.07.2006 00:29 0 h323log.txt
10.07.2006 00:13 308 results.txt
09.07.2006 23:40 261 $winnt$.inf
09.07.2006 23:37 2.951 CONFIG.NT
09.07.2006 23:36 488 WindowsLogon.manifest
09.07.2006 23:36 488 logonui.exe.manifest
09.07.2006 23:36 749 wuaucpl.cpl.manifest
09.07.2006 23:36 749 sapi.cpl.manifest
09.07.2006 23:36 749 ncpa.cpl.manifest
09.07.2006 23:36 749 cdplayer.exe.manifest
09.07.2006 23:36 749 nwc.cpl.manifest
09.07.2006 23:34 21.740 emptyregdb.dat

down.txt:
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.07.2006 23:36 65 desktop.ini
24.02.2006 12:49 882 mcfscan.inf
2 Datei(en) 947 Bytes
0 Verzeichnis(se), 4.278.468.608 Bytes frei

system.txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS

12.10.2006 18:22 48.590 setupapi.log
12.10.2006 18:22 359.457 WindowsUpdate.log
12.10.2006 12:47 230 wiadebug.log
12.10.2006 10:57 0 0.log
12.10.2006 10:56 50 wiaservc.log
12.10.2006 10:56 32.536 SchedLgU.Txt
12.10.2006 10:56 2.048 bootstat.dat
12.10.2006 10:50 174.156 ntbtlog.txt
12.10.2006 10:27 592 win.ini
12.10.2006 10:27 277 system.ini
12.10.2006 10:25 520 ODBC.INI
12.10.2006 10:25 63 vbaddin.ini
12.10.2006 09:54 186.176 setupact.log
12.10.2006 09:52 155 winamp.ini
09.10.2006 23:42 517.835 iis6.log
09.10.2006 23:42 158.476 comsetup.log
09.10.2006 23:42 94.222 ntdtcsetup.log
09.10.2006 23:42 210.478 tsoc.log
09.10.2006 23:42 23.333 tabletoc.log
09.10.2006 23:42 1.374 imsins.log
09.10.2006 23:42 24.825 ocmsn.log
09.10.2006 23:42 8.617 KB893803v2.log
09.10.2006 23:42 31.662 MedCtrOC.log
09.10.2006 23:42 22.810 msgsocm.log
09.10.2006 23:42 221.768 ocgen.log
09.10.2006 23:42 79.683 netfxocm.log
09.10.2006 23:42 450.514 FaxSetup.log
09.10.2006 23:42 143.282 msmqinst.log
09.10.2006 14:45 1.074.459 setupapi.log.0.old
29.09.2006 18:12 268 _delis32.ini
29.09.2006 18:12 633 _iserr31.ini
29.09.2006 18:12 1.050 _isenv31.ini
15.09.2006 13:05 116 NeroDigital.ini
12.09.2006 16:43 56.483 DirectX.log
11.09.2006 21:21 5.760.054 ACD Hintergrund.bmp
11.09.2006 12:55 15.244 mozver.dat
06.09.2006 23:23 476 MAXLINK.INI
26.08.2006 18:19 1.677 wmsetup.log
11.08.2006 12:46 923 spupdsvc.log
10.08.2006 21:17 1.374 imsins.BAK
10.08.2006 21:17 38.309 basecsp.log
10.08.2006 21:13 316.640 WMSysPr9.prx
10.08.2006 21:11 20.776 updspapi.log
10.08.2006 21:08 29.691 KB904412.log
10.08.2006 21:04 20.961 KB890046.log
10.08.2006 14:20 151 PhotoSnapViewer.INI


02.08.2006 22:33 183.296 NDNuninstall7_22.exe
26.07.2006 13:10 160 IfoEdit.INI
24.07.2006 00:55 6.625 KB896256.log
24.07.2006 00:55 5.893 KB885855.log
24.07.2006 00:55 8.770 KB914642.log
24.07.2006 00:54 8.917 KB908673.log
23.07.2006 21:47 98 Ô
23.07.2006 21:47 90 setup.log
23.07.2006 21:45 61 SBWIN.INI
13.07.2006 14:58 107.132 UninstallFirefox.exe
13.07.2006 14:51 335 nsreg.dat
12.07.2006 21:04 616 eReg.dat
11.07.2006 21:03 9.331 KB902344.log
11.07.2006 20:11 243 wmsetup10.log
10.07.2006 00:12 150.228 SetupWLD.log
10.07.2006 00:01 2.014 regopt.log
09.07.2006 23:59 0 Sti_Trace.log
09.07.2006 23:56 0 setuperr.log
09.07.2006 23:43 829 OEWABLog.txt
09.07.2006 23:43 776.666 setuplog.txt
09.07.2006 23:41 8.192 REGLOCS.OLD
09.07.2006 23:37 0 control.ini
09.07.2006 23:37 4.161 ODBCINST.INI
09.07.2006 23:36 749 WindowsShell.Manifest
09.07.2006 23:34 1.023 sessmgr.setup.log
09.07.2006 23:34 36 vb.ini
09.07.2006 23:34 133 DtcInstall.log
09.07.2006 23:30 200 cmsetacl.log

systemtemp.txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp

tmp.txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\Temp


sys:txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\

12.10.2006 18:23 0 sys.txt
12.10.2006 18:23 342 down.txt
12.10.2006 18:23 114 tmp.txt
12.10.2006 18:23 6.558 system.txt
12.10.2006 18:23 132 systemtemp.txt
12.10.2006 18:23 105.410 system32.txt
12.10.2006 11:02 815 rapport.txt
12.10.2006 10:27 211 boot.ini
10.10.2006 16:16 45 TEST.XML
16.09.2006 12:16 35 AUTOEXEC.BAT
16.09.2006 12:16 43 CONFIG.SYS
03.08.2006 12:43 12.340.645 AVG7QT.DAT
09.07.2006 23:37 0 IO.SYS
09.07.2006 23:37 0 MSDOS.SYS
Seitenanfang Seitenende
12.10.2006, 20:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
13.10.2006, 01:09
...neu hier

Themenstarter

Beiträge: 7
#5 ah sorry hab deine 3. "anweisung" ;) übersehen

mein verdacht:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"




Michael - 06-10-13 0:55:34,92 Service Pack 2
ComboFix 06.10.12 - Running from: "E:\INTERNET\THUNDE~1"

((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 ))))))))))))))))))))))))))))))))))


2006-10-12 11:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-12 11:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-12 11:01 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-12 11:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-12 11:01 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-12 10:11 28,672 --a------ C:\WINDOWS\system32\maplec.dll
2006-10-11 14:12 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll
2006-09-29 18:46 6,494 --a------ C:\WINDOWS\system32\drivers\Moni2c.sys
2006-09-20 12:25 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-12 18:21 125436 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\CleanUp!.log
2006-10-12 17:40 -------- d-------- C:\Programme\CleanUp!
2006-10-12 11:20 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\TuneUp Software
2006-10-12 11:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-12 10:24 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-10-12 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-12 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-12 10:14 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\uTorrent
2006-10-12 10:11 -------- d--h----- C:\Programme\Zero G Registry
2006-10-12 10:02 -------- d-------- C:\Programme\WINRAR
2006-10-11 21:26 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft
2006-10-11 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-10 18:50 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Xfire
2006-10-10 00:05 -------- d-------- C:\Programme\Microsoft SQL Server
2006-10-10 00:01 -------- d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition
2006-10-10 00:01 -------- d-------- C:\Programme\Microsoft Device Emulator
2006-10-09 23:55 -------- d-------- C:\Programme\MSBuild
2006-10-09 23:55 -------- d-------- C:\Programme\HTML Help Workshop
2006-10-09 23:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2006-10-09 23:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Business Objects
2006-10-09 23:48 -------- d-------- C:\Programme\Microsoft.NET
2006-10-09 23:42 -------- d-------- C:\Programme\Microsoft Visual Studio 8
2006-10-09 23:42 -------- d-------- C:\Programme\Microsoft Office
2006-09-29 18:46 -------- d-------- C:\Programme\NEC DISPLAY SOLUTIONS
2006-09-26 11:37 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-23 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\SystemRequirementsLab
2006-09-20 14:39 -------- d-------- C:\Programme\Java
2006-09-16 12:16 43 --a------ C:\CONFIG.SYS
2006-09-16 12:16 35 --a------ C:\AUTOEXEC.BAT
2006-09-06 23:58 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Canon
2006-09-06 23:23 -------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-09-06 23:23 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ScanSoft
2006-09-06 23:19 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-06 23:16 -------- d-------- C:\Programme\Canon
2006-09-04 00:51 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\teamspeak2
2006-08-31 22:36 -------- d-------- C:\Programme\Gemeinsame Dateien\element5 Shared
2006-08-31 01:41 -------- d-------- C:\Programme\Internet Explorer
2006-08-30 13:41 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ACD Systems
2006-08-29 22:22 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe
2006-08-22 14:17 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\WebCompiler3
2006-08-13 23:08 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Locktime
2006-08-10 12:46 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-09 16:27 10 --a------ C:\WINDOWS\system32\deposit.dll
2006-08-02 22:33 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-08-02 13:20 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-07-25 13:54 869 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AdobeDLM.log
2006-07-25 13:54 0 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\dm.ini
2006-07-13 14:58 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-07-09 23:56 62 --ahs---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"PowerStrip"="e:\\system\\power strip\\pstrip.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"CTDVDDET"="E:\\Laptop\\Audigy2NX\\DVDAudio\\CTDVDDet.EXE"
"CTSysVol"="E:\\Laptop\\Audigy2NX\\Surround Mixer\\CTSysVol.exe /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"NVHotkey"="rundll32.exe nvHotkey.dll,Start"
"DU Meter"="E:\\Internet\\DU Meter\\DUMeter.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"AVG7_CC"="E:\\Internet\\SICHER~1\\AVG\\avgcc.exe /STARTUP"
"UltraMon"="\"E:\\System\\Ultramon\\UltraMon.exe\" /auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,f8,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="E:\\Internet\\SICHER~1\\AVG\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="E:\\Internet\\SICHER~1\\AVG\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\MULTIM~1\\ADOBER~1\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\VPN Client.lnk"
"backup"="C:\\WINDOWS\\pss\\VPN Client.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{6DC47739-3BB0-4494-A43D-193BF54070AE}\\Icon3E5562ED7.ico -user_logon"
"item"="VPN Client"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Michael^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
"path"="C:\\Dokumente und Einstellungen\\Michael\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Michael^Startmenü^Programme^Autostart^Xfire.lnk]
"path"="C:\\Dokumente und Einstellungen\\Michael\\Startmenü\\Programme\\Autostart\\Xfire.lnk"
"backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup"
"location"="Startup"
"command"="E:\\Internet\\INSTAN~1\\Xfire\\Xfire.exe "
"item"="Xfire"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="rundll32"
"hkey"="HKLM"
"command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EOUWiz"
"hkey"="HKLM"
"command"="E:\\Laptop\\Intel Wireless\\Bin\\EOUWiz.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifrmewrk"
"hkey"="HKLM"
"command"="E:\\Laptop\\Intel Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~1"
"hkey"="HKLM"
"command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OpwareSE2"
"hkey"="HKLM"
"command"="\"E:\\Multimedia\\OmniPage SE\\OpwareSE2.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"E:\\Multimedia\\Cyberlink Power DVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 sbusbdll"
"hkey"="HKLM"
"command"="RunDll32 sbusbdll.dll,RCMonitor"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="E:\\Internet\\Sicherheit\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Steam"
"hkey"="HKCU"
"command"="E:\\Spiele\\Steam\\Steam.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"nlsvc"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061012-104541-282
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MMediaCodec\iesplugin.dll (file missing)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-10-13 0:58:09.12
ComboFix.txt
Seitenanfang Seitenende
13.10.2006, 01:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 gehe in die registry
start - Ausfuehren - regedit

rotes loeschen:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}"

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup

Files to delete:
C:\WINDOWS\system32\dpfwu.dll
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb

Folders to delete:
C:\Programme\MMediaCodec
C:\Programme\VirusBurster

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 10:45
...neu hier

Themenstarter

Beiträge: 7
#7 super danke der tooltip ist jetzt weg ! *freu* ;)

noch ein andres problem: seit 2-3 tagen probiert immer eine dll.exe aufs internet zuzugreifen (auf die ip: 71.89.130.167 port 600)

hab bisschen gegoogelt, ein virus / trojaner / sonst was ;) kommuniziert über den port nach draußen ...

irgendeine ahnung was das ist und wie ichs wegkrieg ?

ahja: die dll.exe befindet sich in C:\WINDOWS\system32\Sys
inhalt des Ordners Sys:
dll.001
dll.002
dll.005
dll.006
dll.007
dll.exe

will ich die dll.exe löschen (auch im abgesicherten modus), kommt, dass sie gerade verwendet wird :/

lg michi
Seitenanfang Seitenende
13.10.2006, 10:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 happi

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\system32\Sys" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)

VirusBurster

in edit und klicke "Ok".
Notepad wird sich oeffnen


in: "Enter search strings" (reinkopieren)

MMediaCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 11:07
...neu hier

Themenstarter

Beiträge: 7
#9 files.txt:

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\Windows\System32\Com

10.08.2006 21:07 <DIR> .
10.08.2006 21:07 <DIR> ..
26.07.2005 06:39 195.072 comadmin.dll
05.08.2004 14:00 61.440 comempty.dat
05.08.2004 14:00 77.348 comexp.msc
05.08.2004 14:00 9.728 comrepl.exe
05.08.2004 14:00 5.120 comrereg.exe
05.08.2004 14:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 4.279.103.488 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\system32\Sys

13.10.2006 10:32 3.760 dll.001
13.10.2006 11:02 167.723 dll.002
13.10.2006 10:40 218 dll.005
12.10.2006 10:02 5.120 dll.006
12.10.2006 10:02 4.608 dll.007
12.10.2006 10:02 470.528 dll.exe
6 Datei(en) 651.957 Bytes
0 Verzeichnis(se), 4.279.099.392 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp

13.10.2006 10:58 <DIR> .
13.10.2006 10:58 <DIR> ..
13.10.2006 10:57 426 Acr501A.tmp
13.10.2006 10:39 342 jusched.log
13.10.2006 10:56 <DIR> plugtmp
13.10.2006 10:49 48.128 Prinzipien_Studien-LLL_JÇÏnner06.ppt
3 Datei(en) 48.896 Bytes
3 Verzeichnis(se), 4.279.099.392 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\WINDOWS\Temp

13.10.2006 10:34 <DIR> .
13.10.2006 10:34 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.279.099.392 Bytes frei
Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 34EA-1646

Verzeichnis von C:\Programme

12.10.2006 17:40 <DIR> .
12.10.2006 17:40 <DIR> ..
30.07.2006 21:33 <DIR> Adobe
10.07.2006 01:56 <DIR> Apoint
10.07.2006 01:58 <DIR> Broadcom
06.09.2006 23:16 <DIR> Canon
12.10.2006 17:40 <DIR> CleanUp!
09.07.2006 23:34 <DIR> ComPlus Applications
23.07.2006 21:46 <DIR> Creative
10.07.2006 12:22 <DIR> Dell
12.10.2006 10:24 <DIR> Gemeinsame Dateien
03.08.2006 12:42 <DIR> Grisoft
09.10.2006 23:55 <DIR> HTML Help Workshop
10.07.2006 01:55 <DIR> Intel
31.08.2006 01:41 <DIR> Internet Explorer
20.09.2006 14:39 <DIR> Java
10.07.2006 13:38 <DIR> Logitech
10.08.2006 21:02 <DIR> Messenger
12.10.2006 10:24 <DIR> Microsoft ActiveSync
10.10.2006 00:01 <DIR> Microsoft Device Emulator
09.07.2006 23:38 <DIR> microsoft frontpage
09.10.2006 23:42 <DIR> Microsoft Office
10.10.2006 00:05 <DIR> Microsoft SQL Server
10.10.2006 00:01 <DIR> Microsoft SQL Server 2005 Mobile Edition
25.07.2006 19:53 <DIR> Microsoft Visual Studio
09.10.2006 23:42 <DIR> Microsoft Visual Studio 8
25.07.2006 19:52 <DIR> Microsoft Works
09.10.2006 23:48 <DIR> Microsoft.NET
09.07.2006 23:35 <DIR> Movie Maker
09.10.2006 23:55 <DIR> MSBuild
09.07.2006 23:33 <DIR> MSN
09.07.2006 23:33 <DIR> MSN Gaming Zone
29.09.2006 18:46 <DIR> NEC DISPLAY SOLUTIONS
09.07.2006 23:35 <DIR> NetMeeting
27.07.2006 21:45 <DIR> Neuer Ordner
09.07.2006 23:33 <DIR> Online Services
09.07.2006 23:36 <DIR> Online-Dienste
10.08.2006 21:10 <DIR> Outlook Express
05.08.2006 16:15 <DIR> Setup
10.07.2006 01:57 <DIR> SigmaTel
02.08.2006 12:36 <DIR> TGTSoft
02.08.2006 13:20 <DIR> themexp
10.08.2006 12:41 <DIR> Ubisoft
05.08.2006 13:03 <DIR> UselessCreations
10.08.2006 21:14 <DIR> Windows Media Player
09.07.2006 23:33 <DIR> Windows NT
12.10.2006 10:02 <DIR> WINRAR
09.07.2006 23:38 <DIR> xerox
0 Datei(en) 0 Bytes
48 Verzeichnis(se), 4.279.095.296 Bytes frei

Regsearch.txt:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 13.10.2006 11:04:44 for strings:
; 'virusburster'
; 'mmediacodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe"

; End Of The Log...
Seitenanfang Seitenende
13.10.2006, 11:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
gehe in die registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe" - loeschen

2.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\Sys\dll.007
C:\WINDOWS\system32\Sys\dll.exe


poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 11:47
...neu hier

Themenstarter

Beiträge: 7
#11 hm mal eine allgemeine frage: welches ist das beste anti-virus-programm?
hab avg oben und naja .. ;)
kostenlos sollte es sein ^^

dll.exe:
AntiVir 7.2.0.30 10.13.2006 HEUR/Malware
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 Win32:Ardamax-AG
AVG 386 10.12.2006 no virus found
BitDefender 7.2 10.13.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.12.2006 no virus found
DrWeb 4.33 10.13.2006 no virus found
eTrust-InoculateIT 23.73.21 10.12.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.13.2006 Not-A-Virus.Monitor.Win32.Ardamax.24
Fortinet 2.82.0.0 10.13.2006 W32/Ardamax.B!tr.spy
F-Prot 3.16f 10.12.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.12.2006 no virus found
Kaspersky 4.0.2.24 10.13.2006 not-a-virus:Monitor.Win32.Ardamax.24
McAfee 4872 10.12.2006 New Malware.b
Microsoft 1.1603 10.13.2006 no virus found
NOD32v2 1.1802 10.13.2006 Win32/KeyLogger.Ardamax
Norman 5.90.23 10.13.2006 no virus found
Panda 9.0.0.4 10.12.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.097 10.13.2006 no virus found
UNA 1.83 10.12.2006 no virus found
VBA32 3.11.1 10.12.2006 no virus found
VirusBuster 4.3.7:9 10.12.2006 no virus found

dll.007:

AntiVir 7.2.0.30 10.13.2006 no virus found
Authentium 4.93.8 10.13.2006 no virus found
Avast 4.7.892.0 10.13.2006 Win32:Ardamax-AJ
AVG 386 10.12.2006 no virus found
BitDefender 7.2 10.13.2006 no virus found
CAT-QuickHeal 8.00 10.12.2006 no virus found
ClamAV devel-20060426 10.12.2006 no virus found
DrWeb 4.33 10.13.2006 no virus found
eTrust-InoculateIT 23.73.21 10.12.2006 no virus found
eTrust-Vet 30.3.3131 10.13.2006 no virus found
Ewido 4.0 10.13.2006 Not-A-Virus.Monitor.Win32.Ardamax.24
Fortinet 2.82.0.0 10.13.2006 Keylog/Ardamax!0567
F-Prot 3.16f 10.12.2006 no virus found
F-Prot4 4.2.1.29 10.13.2006 no virus found
Ikarus 0.2.65.0 10.12.2006 no virus found
Kaspersky 4.0.2.24 10.13.2006 not-a-virus:Monitor.Win32.Ardamax.24
McAfee 4872 10.12.2006 potentially unwanted program Keylog-Ardamax
Microsoft 1.1603 10.13.2006 no virus found
NOD32v2 1.1802 10.13.2006 Win32/KeyLogger.Ardamax
Norman 5.90.23 10.13.2006 no virus found
Panda 9.0.0.4 10.12.2006 no virus found
Sophos 4.10.0 10.13.2006 no virus found
TheHacker 6.0.1.097 10.13.2006 no virus found
UNA 1.83 10.12.2006 no virus found
VBA32 3.11.1 10.12.2006 no virus found
VirusBuster 4.3.7:9 10.12.2006 no virus found
Seitenanfang Seitenende
13.10.2006, 11:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 0.
ueberpruefe noch mit virustotal: (gehoert wahrscheinlich dazu...)
C:\WINDOWS\system32\maplec.dll

1.
Avenger

Zitat

Folders to delete:
C:\WINDOWS\system32\Sys
2.
scanne und poste den scanrpeort
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 12:46
...neu hier

Themenstarter

Beiträge: 7
#13 0. nicht infiziert

1. done

2. was für einen scanreport ? ;) ich hab einfach alles gelöscht was er gefunden hat, der Ordner SYS ist weg und ich finde keine dll.exe mehr

ich denke das wars jetzt ;)

vielen dank !!

lg michi
Seitenanfang Seitenende