Home » Spyware & Browser Hijacker Support Forum » Critical System Errors Problem » Themenansicht

Critical System Errors Problem

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.10.2006, 13:57
rage_21
...neu hier

Beiträge: 7
#1 Hi

hab wie viele andere auch ein Problem mit der nervigen Anzeige in der Task-Leiste.
Hoffe mir kann weitergeholfen werden.

Logfile of HijackThis v1.99.1
Scan saved at 13:51:00, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Dokumente und Einstellungen\André und Daniel\Desktop\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {D1F4FC78-B854-4F1E-BE00-C6915988CD90} - C:\WINDOWS\system32\esent32.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153033115972
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
29.10.2006, 14:05
virenfinder
Member

Beiträge: 3716
#2 hallo und willkommen ;-)1.
filelist.zip von
http://members.linzag.net/680262/filelist.zip
auf dem desktop entpacken.
von jedem verzeichniss die letzten 30 tage.
2. smitfraudfix:
www.siri.geekstogo.com/SmitfraudFix_De.php - 8k -
erste option im normalen modus zweite im abgesicherten beide logs bitte posten.
Seitenanfang Seitenende
29.10.2006, 14:26
rage_21
...neu hier

Themenstarter

Beiträge: 7
#3 Erstmal danke für die schnelle Antwort. Hier nun die Logs:

Filelist:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\

29/10/2006 14:23 43 filelist.txt
29/10/2006 14:19 402,653,184 pagefile.sys
29/10/2006 14:18 1,668 rapportoption2.txt
29/10/2006 14:17 1,668 rapport.txt
29/10/2006 13:31 13,127 ComboFix.txt
29/10/2006 13:06 32,080 avenger.txt
29/10/2006 13:01 802 tnwoifnt.txt
29/10/2006 12:45 211 boot.ini
29/10/2006 11:19 2,615 rapport1.txt
29/10/2006 11:17 601,208 SmitfraudFix.zip
29/10/2006 00:06 2,872 debug.log
28/10/2006 21:30 0 DBS.TXT
21/10/2006 10:11 5,120 Thumbs.db
07/09/2006 15:34 257 cibbrwinstall.log
32 Datei(en) 404,354,890 Bytes
0 Verzeichnis(se), 15,959,715,840 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS

29/10/2006 14:19 0 0.log
29/10/2006 14:19 1,843,159 WindowsUpdate.log
29/10/2006 14:19 159 wiadebug.log
29/10/2006 14:19 50 wiaservc.log
29/10/2006 14:19 2,048 bootstat.dat
29/10/2006 14:18 183,347 setupact.log
29/10/2006 14:16 1,312,432 ntbtlog.txt
29/10/2006 14:15 32,622 SchedLgU.Txt
29/10/2006 13:36 1,005 win.ini
29/10/2006 13:01 802 okfmnjcr.txt
29/10/2006 12:45 227 system.ini
29/10/2006 01:57 1,107,546 setupapi.log
28/10/2006 22:06 6,216 ModemLog_Generic 56K HCF Data Fax Modem.txt
28/10/2006 22:05 5,062 ModemLog_Motorola USB Modem.txt
28/10/2006 16:36 21 autoagf.Ini
28/10/2006 16:26 39,191 wmsetup.log
28/10/2006 09:38 54,156 QTFont.qfn
28/10/2006 02:19 116 NeroDigital.ini
21/10/2006 10:09 7,680 Thumbs.db
15/10/2006 11:01 184,109 DirectX.log
14/10/2006 02:12 172,126 comsetup.log
14/10/2006 02:12 75,122 iis6.log
14/10/2006 02:12 27,258 ocmsn.log
14/10/2006 02:12 189,195 tsoc.log
14/10/2006 02:12 103,564 ntdtcsetup.log
14/10/2006 02:12 1,393 imsins.log
14/10/2006 02:12 12,832 KB924191.log
14/10/2006 02:12 245,533 ocgen.log
14/10/2006 02:12 24,613 msgsocm.log
14/10/2006 02:12 483,300 FaxSetup.log
14/10/2006 02:12 24,139 updspapi.log
14/10/2006 02:11 1,393 imsins.BAK
14/10/2006 02:11 12,646 KB922819.log
14/10/2006 02:11 11,812 KB923414.log
14/10/2006 02:11 11,967 KB924496.log
14/10/2006 02:05 9,324 KB923191.log
12/10/2006 14:29 86 WinFight.ini
26/09/2006 23:56 10,564 KB925486.log
210 Datei(en) 15,634,615 Bytes
0 Verzeichnis(se), 15,959,703,552 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS\system

12/10/2006 14:24 126,656 CardView.dll
34 Datei(en) 6,572,283 Bytes
0 Verzeichnis(se), 15,959,703,552 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS\system32

29/10/2006 14:20 13,646 wpa.dbl
29/10/2006 14:20 54,112 vsconfig.xml
29/10/2006 02:06 401,064 perfh009.dat
29/10/2006 02:06 62,344 perfc009.dat
29/10/2006 02:06 415,470 perfh007.dat
29/10/2006 02:06 74,996 perfc007.dat
29/10/2006 02:06 966,250 PerfStringBackup.INI
29/10/2006 00:54 106,496 rrtcany.dll
28/10/2006 22:28 23,809 esent32.dll
21/10/2006 10:10 2,951 CONFIG.NT
13/10/2006 08:08 149,992 FNTCACHE.DAT
12/10/2006 18:46 155,648 WMIMPLEX.dll
12/10/2006 18:46 36,864 maplec.dll
07/10/2006 17:25 13,312 BASSMOD.dll
07/10/2006 16:19 4,212 zllictbl.dat
04/10/2006 21:03 9,639,336 MRT.exe
19/09/2006 20:08 5,767 CDUninst.isu
2146 Datei(en) 472,311,566 Bytes
0 Verzeichnis(se), 15,959,523,328 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS\Prefetch

29/10/2006 14:23 11,246 FIND.EXE-0EC32F1E.pf
29/10/2006 14:23 16,386 CMD.EXE-087B4001.pf
29/10/2006 14:23 49,488 WMIPRVSE.EXE-28F301A9.pf
29/10/2006 14:21 35,756 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
29/10/2006 14:21 113,022 FIREFOX.EXE-1D57670A.pf
29/10/2006 14:21 11,042 HID2HCI.EXE-0869C6B5.pf
29/10/2006 14:21 625,792 NTOSBOOT-B00DFAAD.pf
29/10/2006 14:14 18,438 LOGONUI.EXE-0AF22957.pf
29/10/2006 14:13 13,126 NOTEPAD.EXE-189578DA.pf
29/10/2006 14:13 16,610 FINDSTR.EXE-0CA6274B.pf
29/10/2006 14:13 7,372 SWREG.EXE-065D066F.pf
29/10/2006 14:13 5,910 DUMPHIVE.EXE-2C3047FC.pf
29/10/2006 14:13 4,454 SRCHSTS.EXE-1011FE5B.pf
29/10/2006 14:13 12,198 REGEDIT.EXE-1B606482.pf
29/10/2006 14:13 23,102 CSCRIPT.EXE-1C26180C.pf
29/10/2006 14:10 14,516 NOTEPAD.EXE-336351A9.pf
29/10/2006 14:09 21,462 VERCLSID.EXE-3667BD89.pf
29/10/2006 14:09 20,014 WINRAR.EXE-3588DFE8.pf
29/10/2006 13:50 12,856 HIJACKTHIS.EXE-39CDD09F.pf
29/10/2006 13:47 12,510 AU_.EXE-1750441B.pf
29/10/2006 13:47 47,748 ANTIVERMINSPRO.EXE-1A043564.pf
29/10/2006 13:47 12,956 UNINST.EXE-34D7D39B.pf
29/10/2006 13:45 8,372 LSPFIX.EXE-067AEE50.pf
29/10/2006 13:44 32,672 AV_SETUP_V2_1.EXE-38E53C66.pf
29/10/2006 13:44 43,610 UPDCLIENT.EXE-215FC96B.pf
29/10/2006 13:37 5,726 MSOHTMED.EXE-0E2EC10C.pf
29/10/2006 13:37 41,810 MSIEXEC.EXE-2F8A8CAE.pf
29/10/2006 13:36 12,274 FIXMAPI.EXE-29A9C4AF.pf
29/10/2006 13:35 57,858 TASKMGR.EXE-20256C55.pf
29/10/2006 13:32 61,974 WUAUCLT.EXE-399A8E72.pf
29/10/2006 13:31 9,604 NIRCMD.EXE-22AC7776.pf
29/10/2006 13:31 13,048 NIRCMD.EXE-1FB8FB94.pf
29/10/2006 13:31 9,296 SWREG.EXE-3530D480.pf
29/10/2006 13:31 10,812 SORT.EXE-194AE83C.pf
29/10/2006 13:30 7,430 COMBOFIX.EXE-36397029.pf
29/10/2006 13:30 5,152 CHCP.COM-18156052.pf
29/10/2006 13:30 11,260 SC.EXE-2DC19A59.pf
29/10/2006 13:29 17,184 SWREG.EXE-298CB0F2.pf
29/10/2006 13:29 7,436 COMBOFIX.EXE-3A3063CA.pf
29/10/2006 13:29 9,174 SWREG.EXE-38106192.pf
29/10/2006 13:29 8,750 NIRCMD.EXE-20358145.pf
29/10/2006 13:28 10,142 READER_SL.EXE-36135169.pf
29/10/2006 13:28 11,642 NMBGMONITOR.EXE-0BC10095.pf
29/10/2006 13:28 13,722 CTFMON.EXE-0E17969B.pf
29/10/2006 13:28 13,372 MSCONFIG.EXE-35E4DAE9.pf
29/10/2006 13:28 16,560 ZLCLIENT.EXE-0120F620.pf
29/10/2006 13:28 14,384 DAEMON.EXE-28AD7272.pf
29/10/2006 13:28 9,120 QTTASK.EXE-2D7EEF34.pf
29/10/2006 13:28 16,846 REALSCHED.EXE-0A2A7558.pf
29/10/2006 13:28 8,700 JUSCHED.EXE-2E5491BE.pf
29/10/2006 13:28 15,544 RUNDLL32.EXE-277B527F.pf
29/10/2006 13:28 10,118 SOUNDMAN.EXE-19745A34.pf
29/10/2006 13:28 15,544 RUNDLL32.EXE-1340EF7F.pf
29/10/2006 13:28 15,052 TOADIMON.EXE-273582D0.pf
29/10/2006 13:28 15,242 RUNDLL32.EXE-415F88EC.pf
29/10/2006 13:28 10,760 RUNDLL32.EXE-18ACD379.pf
29/10/2006 13:28 16,546 AVGNT.EXE-36CA4640.pf
29/10/2006 13:28 6,172 NEROCHECK.EXE-092C6DFA.pf
29/10/2006 13:28 50,470 EXPLORER.EXE-082F38A9.pf
29/10/2006 13:28 15,186 USERINIT.EXE-30B18140.pf
29/10/2006 13:28 31,096 WGATRAY.EXE-0ED38BED.pf
29/10/2006 13:25 14,878 CLEANUP.EXE-21B56F2B.pf
62 Datei(en) 1,810,542 Bytes
0 Verzeichnis(se), 15,959,592,960 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS\tasks

29/10/2006 14:19 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 15,959,592,960 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\WINDOWS\Temp

29/10/2006 14:21 409 WGANotify.settings
29/10/2006 14:19 256 ZLT06cba.TMP
29/10/2006 14:19 255 WGAErrLog.txt
29/10/2006 14:19 256 ZLT06cb0.TMP
4 Datei(en) 1,176 Bytes
0 Verzeichnis(se), 15,959,592,960 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\DOKUME~1\ANDRUN~1\LOKALE~1\Temp

29/10/2006 14:20 16,384 ~DFACBE.tmp
29/10/2006 13:38 204 jusched.log
29/10/2006 13:28 16,384 ~DF287B.tmp
25/10/2006 19:06 119 B21A535F.TMP
4 Datei(en) 33,091 Bytes
0 Verzeichnis(se), 15,959,592,960 Bytes frei

______________________________________________________
Option 1
SmitFraudFix v2.115

Scan done at 14:13:34.05, 29/10/2006
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andr‚ und Daniel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Andr‚ und Daniel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ANDRUN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

_______________________________________________________
Option2
SmitFraudFix v2.115

Scan done at 14:17:11,94, 29.10.2006
Run from C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32]
@="C:\WINDOWS\system32\rrtcany.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
30.10.2006, 15:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Mein Beitrag wurde geschlossen ohne das mir weiter geholfen wurde. Ich hoffe du kannst mir helfen.
Danke im voraus.
ohne dass dir weiter geholfen wurde, ist nicht ganz so, dennoch;:
Thread wieder geoeffnet ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 16:07
rage_21
...neu hier

Themenstarter

Beiträge: 7
#5

Zitat

Sabina postete

Zitat

Mein Beitrag wurde geschlossen ohne das mir weiter geholfen wurde. Ich hoffe du kannst mir helfen.
Danke im voraus.
ohne dass dir weiter geholfen wurde, ist nicht ganz so, dennoch;:
Thread wieder geoeffnet ;)
na so meinte ich das ja nicht ;)
Seitenanfang Seitenende
30.10.2006, 16:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 und welche probleme gibt es noch ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 16:51
rage_21
...neu hier

Themenstarter

Beiträge: 7
#7 Na hab unten in der Task-Leiste immer diese "Critical System Errors" anzeige.
Seitenanfang Seitenende
30.10.2006, 17:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 17:12
rage_21
...neu hier

Themenstarter

Beiträge: 7
#9 Andr‚ und Daniel - 06-10-30 17:09:28.01 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Andr‚ und Daniel\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))


2006-10-29 11:19 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-29 11:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-29 11:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-29 11:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-29 00:54 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll
2006-10-28 22:28 23,809 --a------ C:\WINDOWS\system32\esent32.dll
2006-10-28 21:32 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-10-18 17:48 299,008 --a------ C:\WINDOWS\system32\MSDBRPTR.DLL
2006-10-18 17:48 221,184 --a------ C:\WINDOWS\system32\MSHTMPGD.DLL
2006-10-15 11:01 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-15 11:01 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-14 13:56 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-10-14 13:56 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-10-13 20:16 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-13 20:16 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-12 18:46 36,864 --a------ C:\WINDOWS\system32\maplec.dll
2006-10-12 18:46 155,648 --a------ C:\WINDOWS\system32\WMIMPLEX.dll
2006-10-07 16:17 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 16:59 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-29 16:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-29 13:47 -------- d-------- C:\Programme\AntiVerminsPro
2006-10-29 12:26 -------- d-------- C:\Programme\CleanUp!
2006-10-29 09:27 -------- d-------- C:\Programme\Lavasoft
2006-10-29 09:27 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Lavasoft
2006-10-29 01:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-10-29 01:57 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Bitdefender
2006-10-29 01:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-29 01:07 -------- d-------- C:\Programme\VirusBursters
2006-10-29 00:11 -------- d-------- C:\Programme\Xilisoft
2006-10-28 22:00 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-28 21:59 -------- d-------- C:\Programme\mobile PhoneTools
2006-10-28 18:21 -------- d-------- C:\Programme\Activision
2006-10-27 07:34 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Talkback
2006-10-26 19:09 -------- d-------- C:\Programme\Hannes Editor 2006
2006-10-18 17:59 96256 --a------ C:\WINDOWS\system32\drivers\sptd5453.sys
2006-10-15 09:02 94080 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\ezplay.sys
2006-10-15 09:02 81920 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\ezpinst.exe
2006-10-15 09:02 7176 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\pcouffin.cat
2006-10-15 09:02 7172 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\ezplay.cat
2006-10-15 09:02 47360 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\pcouffin.sys
2006-10-15 09:02 33 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\YSTYULPS.log
2006-10-15 09:02 33 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\pcouffin.log
2006-10-15 09:02 1144 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\pcouffin.inf
2006-10-15 09:02 1103 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\YSTYULPS.inf
2006-10-15 09:02 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Vso
2006-10-14 13:56 125 --a------ C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\YSTYULPS.ini
2006-10-12 18:46 -------- d--h----- C:\Programme\Zero G Registry
2006-10-11 16:14 -------- d-------- C:\Programme\ICQLite
2006-10-07 17:25 13312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-07 16:16 -------- d-------- C:\Programme\Zone Labs
2006-10-05 14:27 -------- d-------- C:\Programme\SFT Loader
2006-10-04 10:41 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\MSN6
2006-09-28 12:24 -------- d-------- C:\Programme\IVT Corporation
2006-09-23 22:16 -------- d-------- C:\Programme\Maxis
2006-09-23 14:30 -------- d-------- C:\Programme\FlashFXP
2006-09-23 01:00 -------- d-------- C:\Programme\Anti-Leech
2006-09-19 20:13 -------- d---s---- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Microsoft
2006-09-18 22:21 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Apple Computer
2006-09-17 18:06 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-17 18:06 -------- d-------- C:\Programme\DAEMON Tools
2006-09-17 00:23 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-16 21:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-09 20:03 -------- d-------- C:\Programme\Zylom Games
2006-09-07 17:28 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Adobe
2006-09-07 15:39 -------- d-------- C:\Programme\PDF 2 Word 2
2006-09-07 15:39 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\phonostar-Player
2006-09-07 15:28 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-09-06 11:40 -------- d-------- C:\Programme\Enlight
2006-09-04 11:39 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Zylom
2006-09-04 11:39 -------- d-------- C:\Dokumente und Einstellungen\Andr‚ und Daniel\Anwendungsdaten\Identities
2006-09-03 17:53 -------- d-------- C:\Programme\Real
2006-09-03 15:53 774144 --a------ C:\Programme\RngInterstitial.dll
2006-09-03 15:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-02 08:55 131072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-31 01:12 -------- d-------- C:\Programme\WinRAR
2006-08-30 17:57 -------- d-------- C:\Programme\Super Internet TV
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-12 08:38 286720 --a------ C:\WINDOWS\iun506.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NVMCTRAY.DLL,NvTaskbarInit"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"ferrateen"="{27321538-5739-4aa1-b84c-7d18e4383f1f}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Logi_MwX"
"hkey"="HKLM"
"command"="Logi_MwX.Exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-30 17:11:21.86
C:\ComboFix.txt ... 06-10-30 17:11
C:\ComboFix2.txt ... 06-10-29 13:31
Seitenanfang Seitenende
31.10.2006, 10:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\AntiVerminsPro" >>files.txt
dir "C:\Programme\VirusBursters" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVerminsPro

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

VirusBursters

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

_____________________________________________________________

3.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D1F4FC78-B854-4F1E-BE00-C6915988CD90}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|ferrateen

Folders to delete:
C:\Programme\AntiVerminsPro
C:\Programme\VirusBursters

Files to delete:
C:\WINDOWS\system32\rrtcany.dll
C:\WINDOWS\system32\esent32.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
mit den Daten von regsearch erstelle ich dann noch ein anderes script fuer den avenger, um die registry zu reinigen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2006 um 10:25 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.10.2006, 11:45
rage_21
...neu hier

Themenstarter

Beiträge: 7
#11 Bei mir gab es ein Problem mit dem Registry Search Programm. Es ist immer stehen geblieben.
Mit RegEdit4 ging es dann ich hoffe das das auch in Ordnung ist.


1.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\Programme\AntiVerminsPro

29/10/2006 13:47 <DIR> .
29/10/2006 13:47 <DIR> ..
29/10/2006 13:43 356 av.ini
1 Datei(en) 356 Bytes
2 Verzeichnis(se), 17,378,861,056 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C2D-1138

Verzeichnis von C:\Programme\VirusBursters

29/10/2006 01:07 <DIR> .
29/10/2006 01:07 <DIR> ..
29/10/2006 01:07 0 ignored.lst
29/10/2006 01:07 356 virusburster.ini
29/10/2006 02:30 1,507,328 VirusBursters.exe
3 Datei(en) 1,507,684 Bytes
2 Verzeichnis(se), 17,378,856,960 Bytes frei


2.
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "AntiVerminsPro" 31/10/2006 11:27:03

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\S-1-5-21-1844237615-1383384898-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVerminsPro]

"C:\\Dokumente und Einstellungen\\André und Daniel\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\0PG5KB65\\Install[1].exe"="Install[1]"
"C:\\Programme\\AntiVerminsPro\\AntiVerminsPro.exe"="Anti- spyware and adware"

"C:\\Dokumente und Einstellungen\\André und Daniel\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\0PG5KB65\\Install[1].exe"="Install[1]"
"C:\\Programme\\AntiVerminsPro\\uninst.exe"="AntiVermins Install"


REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "VirusBursters" 31/10/2006 11:34:44

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\0\win32]
@="C:\\Programme\\VirusBursters\\virusbursters.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}\1.0\HELPDIR]
@="C:\\Programme\\VirusBursters\\"

[HKEY_USERS\S-1-5-21-1844237615-1383384898-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\VirusBursters]

"C:\\Dokumente und Einstellungen\\André und Daniel\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\0PG5KB65\\Install[1].exe"="Install[1]"
"C:\\Programme\\VirusBursters\\virusbursters.exe"="Anti- spyware and adware"

"C:\\Dokumente und Einstellungen\\André und Daniel\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\0PG5KB65\\Install[1].exe"="Install[1]"
"C:\\Programme\\VirusBursters\\uninst.exe"="VirusBurster Install"



3.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rttnqopf

*******************

Script file located at: \??\C:\WINDOWS\system32\wnfmihar.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programme\AntiVerminsPro deleted successfully.
Folder C:\Programme\VirusBursters deleted successfully.
File C:\WINDOWS\system32\rrtcany.dll deleted successfully.
File C:\WINDOWS\system32\esent32.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D1F4FC78-B854-4F1E-BE00-C6915988CD90} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{27321538-5739-4aa1-b84c-7d18e4383f1f} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|ferrateen deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Ich muss jetzt schonmal danke sagen da die Anzeige verschwunden ist.
Seitenanfang Seitenende
31.10.2006, 13:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}

Folders to delete:
C:\Dokumente und Einstellungen\André und Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PG5KB65

««
gehe in Start - Programme und loesche dort VirusBursters und AntiVerminsPro

**
loesche das backup vom Avenger unter c:\Avenger\backup.zip + leere den Papierkorb

_______________________________________________________________

Information virusbursters - mit deiner Hilfe ;) erstellt, denn diese Varianten sind neu
http://virus-protect.org/artikel/spyware/virusbursters_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 31.10.2006 um 16:24 Uhr von Sabina editiert.
Seitenanfang Seitenende
31.10.2006, 16:23
rage_21
...neu hier

Themenstarter

Beiträge: 7
#13 Naja "hilfe"

Ich muss DANKE sagen für deine Hilfe.

Allein hätte ich wohl mein System neu aufsetzen müssen, also herzlichen Dank.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1