Home » Spyware & Browser Hijacker Support Forum » Critical System error!! habe schon einiges versucht hoffnungslos:S » Themenansicht

Critical System error!! habe schon einiges versucht hoffnungslos:S
#0
16.10.2006, 21:33
neverdie
...neu hier

Beiträge: 1
#1 Also hier erst einmal die verlangten daten:

Logfile of HijackThis v1.99.1
Scan saved at 21:13:53, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HQVideoCodec\isamonitor.exe
C:\Programme\HQVideoCodec\pmsngr.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\HQVideoCodec\pmmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\HQVideoCodec\isamini.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\XDESK\XDESK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\neverdie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\HQVideoCodec\isaddon.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: XDESK.LNK = C:\XDESK\XDESK.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121w.bay121.mail.live.com/mail/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

neverdie - 06-10-16 21:17:35.79 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-16 to 2006-10-16 ))))))))))))))))))))))))))))))))))


2006-10-14 10:57 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-14 10:57 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-14 10:57 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-14 00:40 106,496 --a------ C:\WINDOWS\system32\tazth.dll
2006-09-27 21:21 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2006-09-27 21:21 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-09-27 21:21 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-09-27 21:21 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2006-09-27 21:21 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2006-09-27 21:21 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2006-09-27 21:21 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2006-09-27 21:21 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2006-09-26 17:13 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
2006-09-26 17:13 104,960 --a------ C:\WINDOWS\system32\CNMLM58.DLL
2006-09-26 17:12 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-16 21:17 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-16 21:15 -------- d-------- C:\Programme\CleanUp!
2006-10-15 12:38 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-14 19:44 -------- d-------- C:\Programme\Yahoo!
2006-10-14 19:43 -------- d-------- C:\Programme\HQVideoCodec
2006-10-14 19:36 -------- d-------- C:\Programme\a-squared Free
2006-10-14 13:48 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Sonic
2006-10-14 13:48 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Leadertech
2006-10-14 12:56 -------- d-------- C:\Programme\Audacity
2006-10-14 10:57 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-14 00:45 -------- d-------- C:\Programme\VirusBurster
2006-10-06 20:38 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\InterVideo
2006-10-01 14:07 -------- d-------- C:\Programme\BitLord
2006-09-23 14:16 -------- d-------- C:\Programme\Apple Software Update
2006-09-18 21:51 -------- d---s---- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Microsoft
2006-09-13 08:28 -------- d-------- C:\Programme\Google
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 08:04 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Adobe
2006-09-05 16:58 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Real
2006-09-05 16:58 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Media Player Classic
2006-09-02 13:53 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Macromedia
2006-09-02 13:51 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-09-01 19:10 1557 --a------ C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\AdobeDLM.log
2006-09-01 19:10 0 --a------ C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\dm.ini
2006-09-01 19:10 -------- d-------- C:\Programme\Adobe
2006-09-01 19:10 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\AdobeUM
2006-09-01 19:10 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\AdobeAUM
2006-08-30 22:27 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-30 09:39 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Help
2006-08-29 18:07 -------- d-------- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\Sun
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 07:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-23 07:55 -------- d-------- C:\Programme\Microsoft.NET
2006-08-23 07:55 -------- d-------- C:\Programme\Microsoft Works
2006-08-23 07:55 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-08-23 07:55 -------- d-------- C:\Programme\Microsoft Office
2006-08-23 07:55 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-23 07:55 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-22 21:53 594450 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-13 21:30 108544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-08-13 21:30 104960 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-13 18:30 62 --ahs---- C:\Dokumente und Einstellungen\neverdie\Anwendungsdaten\desktop.ini
2006-08-13 17:43 0 -rahs---- C:\MSDOS.SYS
2006-08-13 17:43 0 -rahs---- C:\IO.SYS
2006-08-13 17:43 0 --a------ C:\CONFIG.SYS
2006-08-13 17:43 0 --a------ C:\AUTOEXEC.BAT
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"eabconfg.cpl"="C:\\Programme\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"UpdateManager"="\"C:\\Programme\\Gemeinsame Dateien\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"hpWirelessAssistant"="C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"
@=""
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WatchDog"="C:\\Programme\\InterVideo\\DVD Check\\DVDCheck.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,58,02,00,00,00,00,00,00,38,04,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\HQVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\HQVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-16 21:17:59.62
C:\ComboFix.txt ... 06-10-16 21:17



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-B853

Verzeichnis von C:\DOKUME~1\neverdie\LOKALE~1\Temp

16.10.2006 21:01 688'128 ~DF92FA.tmp
16.10.2006 21:01 512 ~DF9317.tmp
16.10.2006 21:01 512 ~DF7887.tmp
16.10.2006 21:01 688'128 ~DF7873.tmp
4 Datei(en) 1'377'280 Bytes
0 Verzeichnis(se), 66'435'190'784 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-B853

Verzeichnis von C:\WINDOWS

16.10.2006 21:00 1'399'174 WindowsUpdate.log
16.10.2006 17:52 54'156 QTFont.qfn
15.10.2006 13:08 50 wiaservc.log
15.10.2006 13:08 159 wiadebug.log
15.10.2006 13:06 0 0.log
15.10.2006 13:06 2'048 bootstat.dat
15.10.2006 13:05 5'636 SchedLgU.Txt
14.10.2006 13:37 436 nsw.log
14.10.2006 13:36 122'379 setupapi.log
12.10.2006 16:36 47'611 wmsetup.log
12.10.2006 16:17 211'390 tsoc.log
12.10.2006 16:17 164'520 comsetup.log
12.10.2006 16:17 1'393 imsins.log
12.10.2006 16:17 528'156 iis6.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-B853

Verzeichnis von C:\WINDOWS\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-B853

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.08.2006 17:42 65 desktop.ini
22.06.2006 11:41 5'032 swflash.inf
14.10.2005 12:49 587 MSNPupld.inf
14.10.2005 11:02 372'736 MsnPUpld.dll
15.10.2004 07:53 110'592 PURde-xx.dll
19.06.2002 14:11 117'088 PURen-us.dll
6 Datei(en) 606'100 Bytes
0 Verzeichnis(se), 66'435'162'112 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3CE0-B853

Verzeichnis von C:\

16.10.2006 21:21 0 sys.txt
16.10.2006 21:21 545 down.txt
16.10.2006 21:21 117 tmp.txt
16.10.2006 21:20 9'155 system.txt
16.10.2006 21:20 442 systemtemp.txt
16.10.2006 21:19 99'598 system32.txt
16.10.2006 21:17 10'980 ComboFix.txt
15.10.2006 13:05 1'073'139'712 hiberfil.sys
15.10.2006 13:05 8'382 avenger.txt
15.10.2006 13:05 1'610'612'736 pagefile.sys
15.10.2006 13:05 268 sqmdata11.sqm
15.10.2006 13:05 244 sqmnoopt11.sqm
14.10.2006 14:37 268 sqmdata10.sqm



Sola hoffe ihr könnt damit einiges anfangen;)

Desweitern öffnen sich immer wieder Popups von adultsearch bis hin zu Casino Werbung über AntwiirenProgramme, einfach alles möglich habe schon jenste sachen versucht allerdings hoffnungslos!


Danke für die Rasche Hilfe

verzweifelter Gruss
neverdie
Seitenanfang Seitenende
17.10.2006, 12:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 neverdie

Information:
http://virus-protect.org/artikel/spyware/hqvideocodec_remove.html

________________________________________________________________

Gehe in die Registry
Start - Ausfuehren - regedit

bearbeiten - suchen - gaonic

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic" - loeschen

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"
"pmsngr.exe" - loeschen


Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{479fd0cf-5be9-4c63-8cda-b6d371c67bd5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\tazth.dll

Folders to delete:
C:\Programme\HQVideoCodec
C:\Programme\VirusBurster
Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren)

HQVideoCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen

in: "Enter search strings" (reinkopieren)

VirusBurster

in edit und klicke "Ok".
Notepad wird sich oeffnen

_____________________________________________________

scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1