Home » Spyware & Browser Hijacker Support Forum » VirusBurst-Virusburster-AntiVermins - Critical System Error! » Themenansicht
VirusBurst-Virusburster-AntiVermins - Critical System Error! |
||
|---|---|---|
| #0
| ||
|
22.11.2006, 00:33
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
22.11.2006, 19:22
...neu hier
Beiträge: 1 |
#47
hallo mich hat diese spyware auch erwischt bräuchte eure hilfe
combofix: Hsseli - 06-11-22 18:32:03,84 Service Pack 2 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Hsseli\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 )))))))))))))))))))))))))))))))))) 2006-11-22 17:27 6,304 --a--c--- C:\WINDOWS\system32\drivers\spyemrg.sys 2006-11-22 17:27 <DIR> d----c--- C:\Programme\Netgate 2006-11-22 17:27 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Anwendungsdaten\Spy Emergency 2006-11-22 17:27 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Anwendungsdaten\Se Analyzer Tool 2006-11-22 15:44 77,824 --a--c--- C:\WINDOWS\system32\dcvwaah.dll 2006-11-22 15:44 <DIR> d----c--- C:\Programme\Virus-Bursters 2006-11-22 15:44 <DIR> d----c--- C:\Programme\Perfect Codec 2006-11-20 18:17 24,576 --a--c--- C:\WINDOWS\system32\STKIT432.DLL 2006-11-20 18:17 <DIR> d----c--- C:\Programme\Registry Mechanic 2006-11-11 16:52 <DIR> d----c--- C:\Programme\Incomplete 2006-11-11 16:24 129,784 -----c--- C:\WINDOWS\system32\pxafs.dll 2006-11-11 16:24 115,880 -----c--- C:\WINDOWS\system32\pxinsi64.exe 2006-11-11 14:38 <DIR> d----c--- C:\Programme\Real 2006-11-11 14:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-11 14:38 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Real 2006-11-11 14:37 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Anwendungsdaten\Real 2006-11-11 14:19 966,144 --a--c--- C:\WINDOWS\system32\NCTAudioInformation2.dll 2006-11-11 14:19 877,568 --a--c--- C:\WINDOWS\system32\NCTAudioFile2.dll 2006-11-11 14:19 634,880 --a--c--- C:\WINDOWS\system32\NCTAudioEditor2.dll 2006-11-11 14:19 522,752 --a--c--- C:\WINDOWS\system32\NCTAudioTransform2.dll 2006-11-11 14:19 467,968 --a--c--- C:\WINDOWS\system32\NCTAudioRecord2.dll 2006-11-11 14:19 467,456 --a--c--- C:\WINDOWS\system32\NCTAudioPlayer2.dll 2006-11-11 14:19 237,568 --a--c--- C:\WINDOWS\system32\lame_enc.dll 2006-11-11 14:19 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Anwendungsdaten\concept design 2006-11-11 14:18 <DIR> d----c--- C:\Programme\concept design 2006-11-11 13:52 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\NSV 2006-11-10 18:32 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\.limewire 2006-11-06 16:21 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Incomplete 2006-11-06 16:21 <DIR> d----c--- C:\Dokumente und Einstellungen\Hsseli\Anwendungsdaten\FrostWire 2006-11-06 16:18 <DIR> d----c--- C:\Programme\Java 2006-11-06 16:18 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Java 2006-11-06 16:13 <DIR> d----c--- C:\Programme\FrostWire 2006-11-06 15:46 <DIR> d----c--- C:\Programme\Azureus 2006-10-24 15:34 <DIR> dr-h-c--- C:\Dokumente und Einstellungen\Hsseli\Recent (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-22 18:20 -------- d----c--- C:\Programme\Mozilla Firefox 2006-11-22 15:52 -------- d----c--- C:\Programme\Winamp 2006-11-14 21:07 -------- d----c--- C:\Programme\Internet Explorer 2006-11-11 14:38 -------- d----c--- C:\Programme\Gemeinsame Dateien 2006-11-10 18:30 -------- d----c--- C:\Programme\BearShare 2006-10-24 15:32 -------- d----c--- C:\Programme\XPcleanv5 2006-10-24 15:30 -------- d----c--- C:\Programme\Outlook Express 2006-10-24 15:30 -------- d----c--- C:\Programme\FreePDF_XP 2006-10-13 14:46 61072 --a--c--- C:\WINDOWS\system32\drivers\klick.sys 2006-10-13 14:46 59536 --a--c--- C:\WINDOWS\system32\drivers\klin.sys 2006-10-13 13:35 65536 --a--c--- C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a--c--- C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a--c--- C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a--c--- C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-13 10:13 -------- d----c--- C:\Programme\QuickTime 2006-10-13 10:08 -------- d----c--- C:\Programme\Windows Media Player 2006-10-07 15:09 -------- d----c--- C:\Programme\Gemeinsame Dateien\Logitech 2006-10-07 15:08 -------- d--h-c--- C:\Programme\InstallShield Installation Information 2006-10-07 15:08 -------- d----c--- C:\Programme\Logitech 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "SpyEmergency"="\"C:\\Programme\\Netgate\\Spy Emergency 2006\\SpyEmergency.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "TPP Auto Loader"="C:\\WINDOWS\\TPPALDR.EXE" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE" "LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "RegistryMechanic"="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,de,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "ALUAlert"="C:\\Programme\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems" "{7fa55359-7223-410f-bc82-efb3e3ded07f}"="died" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "wininet.dll"="regperf.exe" "isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "died"="{7fa55359-7223-410f-bc82-efb3e3ded07f}" "gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-22 18:34:07.75 C:\ComboFix.txt ... 06-11-22 18:34 |
|
|
|
|
|
|
22.11.2006, 20:24
...neu hier
Beiträge: 1 |
#48
hallo leute,hatt auch virusbuster,mein panda hat aber angezeigt dass er den virus beseitigt hätte,jetzt hab ich das berühmt berüchtigte blinkenden etwas an meinem bildschirm und es will es weg habn!!
Hier sind meine hijackthis ergebnisse,hab kp,was ich noch machen soll,hab echt alles ausprobiert,was ich kenne.........: Logfile of HijackThis v1.99.1 Scan saved at 20:12:42, on 22.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Internet Security 2007\AVENGINE.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ALCFDRTM.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\Programme\Perfect Codec\pmmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE c:\programme\panda software\panda internet security 2007\WebProxy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Perfect Codec\pmsngr.exe C:\Dokumente und Einstellungen\Dominik\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll (file missing) O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hofmann-kl.de O17 - HKLM\Software\..\Telephony: DomainName = hofmann-kl.de O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\programme\panda software\panda internet security 2007\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\PsImSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Internet Security 2007\TPSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe hoffe sehr,man könnte mir helfen,mein vater bringt mich um,wenn ich meinen pc wiedervollschrotte..... |
|
|
|
|
|
|
22.11.2006, 21:19
Ehrenmitglied
Beiträge: 29434 |
#49
Florian22
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ---------- Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip Lade/entpacke HijackThis in einem Ordner Beim Erststart: klicke auf "Do a system scan and save a log file". ss öffnet sich der Text-Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.11.2006, 21:25
Ehrenmitglied
Beiträge: 29434 |
#50
Dummkopf
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.11.2006, 23:34
...neu hier
Beiträge: 1 |
#51
Bitte,helfen Sie mir!
ich glaube ich habe schlimsten Virus aller Zeiten eingefangen! GeoManLife - 06-11-23 23:31:55,96 Service Pack 1 ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\GeoManLife" ((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 )))))))))))))))))))))))))))))))))) 2006-11-23 22:58 <DIR> d-------- C:\Programme\CleanUp! 2006-11-23 21:07 77,824 --a------ C:\WINDOWS\system32\oebxpba.dll 2006-11-23 21:07 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-23 21:07 <DIR> d-------- C:\Programme\Silver Codec 2006-11-22 00:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2006-11-21 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\AdobeUM 2006-11-21 23:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-21 23:36 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Adobe 2006-11-21 22:44 <DIR> d-------- C:\Programme\Norton AntiVirus 2006-11-21 22:43 83,664 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-21 22:43 110,352 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-21 22:43 <DIR> d-------- C:\Programme\Symantec 2006-11-21 22:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-21 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Symantec 2006-11-21 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2006-11-21 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Google 2006-11-21 22:36 <DIR> d-------- C:\Programme\Picasa2 2006-11-21 22:36 <DIR> d-------- C:\Programme\Lavasoft 2006-11-21 22:35 <DIR> d-------- C:\Programme\Google 2006-11-21 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2006-11-21 22:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2006-11-21 20:43 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2006-11-21 20:43 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2006-11-21 20:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2006-11-21 20:43 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-21 20:41 <DIR> d-------- C:\Programme\Winamp 2006-11-21 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Macromedia 2006-11-21 20:37 <DIR> d-------- C:\Programme\Real 2006-11-21 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-11-21 20:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2006-11-21 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Real 2006-11-21 20:32 <DIR> d-------- C:\Programme\Mozilla Firefox 2006-11-21 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Mozilla 2006-11-21 20:03 <DIR> d-------- C:\Programme\ArcorOnline 2006-11-21 19:59 13,095,560 -ra------ C:\Dokumente und Einstellungen\GeoManLife\MpSetup.exe 2006-11-21 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\GeoManLife\SendTo 2006-11-21 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\GeoManLife\Recent 2006-11-21 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\. 2006-11-21 19:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten 2006-11-21 19:59 <DIR> dr------- C:\Dokumente und Einstellungen\GeoManLife\Startmen 2006-11-21 19:59 <DIR> dr------- C:\Dokumente und Einstellungen\GeoManLife\Favoriten 2006-11-21 19:59 <DIR> dr------- C:\Dokumente und Einstellungen\GeoManLife\Eigene Dateien 2006-11-21 19:59 <DIR> d--h----- C:\Dokumente und Einstellungen\GeoManLife\Vorlagen 2006-11-21 19:59 <DIR> d--h----- C:\Dokumente und Einstellungen\GeoManLife\Netzwerkumgebung 2006-11-21 19:59 <DIR> d--h----- C:\Dokumente und Einstellungen\GeoManLife\Lokale Einstellungen 2006-11-21 19:59 <DIR> d--h----- C:\Dokumente und Einstellungen\GeoManLife\Druckumgebung 2006-11-21 19:59 <DIR> d---s---- C:\Dokumente und Einstellungen\GeoManLife\Cookies 2006-11-21 19:59 <DIR> d---s---- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Microsoft 2006-11-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Desktop 2006-11-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\Identities 2006-11-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\Anwendungsdaten\.. 2006-11-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\.. 2006-11-21 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\GeoManLife\. 2006-11-21 19:55 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2006-11-21 19:55 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-11-21 19:55 20,480 --a------ C:\WINDOWS\system32\hidserv.dll 2006-11-21 19:55 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2006-11-21 19:55 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "LaunchApp"="Alaunch" "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe" "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "LtMoh"="C:\\Programme\\ltmoh\\Ltmoh.exe" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\CPLBCL53.EXE" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Silver Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Silver Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "amaranthaceous"="{4fc003c3-87a0-489c-85cd-878246eb2d18}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - GeoManLife.job Completion time: 06-11-23 23:32:14.59 C:\ComboFix2.txt ... 06-11-23 23:12 C:\ComboFix.txt ... 06-11-23 23:32 |
|
|
|
|
|
|
24.11.2006, 01:11
Ehrenmitglied
Beiträge: 29434 |
#52
GML
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Silver Codec in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Virus-Bursters in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ---------------- poste das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ dann reinigen wir das in 2 Minuten  - ich brauche nur noch die Eintreage in der Registry fuer das avengerscript http://virus-protect.org/artikel/spyware/silvercodec_remove.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.12.2006, 17:07
...neu hier
Beiträge: 4 |
#53
Hiho, ich bin das nächste Opfer des Mistviehs :[ Bin für jede Hilfe dankbar
Hier mal das HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 16:54:24, on 05.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Sound\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\system32\crypserv.exe D:\Sound\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\CTHELPER.EXE D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Distillr\Acrotray.exe D:\Sonstiges\Deamon Tools v4\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Razer\Copperhead\razerhid.exe D:\Sonstiges\ATITool\ATITool.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Burning\Alcohol 120\StarWind\StarWindService.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Internet\LeechGet\LeechGet.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Razer\Copperhead\razertra.exe D:\Sound\WinAmp\winamp.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Internet\Firefox\firefox.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQ\ICQToolbar\toolbaru.dll O1 - Hosts: 169.254.2.5 HP000D9D1E5824 O1 - Hosts: 169.254.2.5 HP000D9D1E5824 O1 - Hosts: 169.254.2.5 HP000D9D1E5824 O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Multimedia\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQ\ICQToolbar\toolbaru.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Multimedia\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file) O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CTSysVol] D:\Sound\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] D:\Sound\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\msaudio16.exe O4 - HKLM\..\Run: [DAEMON Tools] "D:\Sonstiges\Deamon Tools v4\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [ATITool] "D:\Sonstiges\ATITool\ATITool.exe" -s O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\Radeon Omega Drivers\v2.6.71\ATI Tray Tools\atitray.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\msaudio16.exe O4 - HKCU\..\Run: [LeechGet] "D:\Internet\LeechGet\LeechGet.exe" -intray O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Winamp.lnk = D:\Sound\WinAmp\winamp.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Internet\LeechGet\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Internet\LeechGet\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Internet\LeechGet\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MULTIM~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Pic- & Webdesign\Adobe Acrobat Reader 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MULTIM~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQ\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126617970984 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126617938124 O17 - HKLM\System\CCS\Services\Tcpip\..\{42FBA329-3604-45FE-942C-F6EE920D42B9}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{4AFDD3DD-4A63-4B35-BF7A-17E62F1D29EB}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Burning\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe p.s.: Habe bereits den Ordner mit den "isa*" Dateien im Abgesicherten Modus gelöscht. ------------------------------------------------------------- ------------------------------------------------------------- Admin - 06-12-06 3:15:43,90 Service Pack 2 ComboFix 06.11.27W - Running from: "F:\_misc\Setups" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Install.dat ((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 )))))))))))))))))))))))))))))))))) 2006-12-05 02:58 <DIR> d-------- C:\Programme\xerox 2006-12-05 02:58 <DIR> d-------- C:\Programme\microsoft frontpage 2006-12-05 01:56 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-12-05 01:29 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll 2006-12-03 16:13 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2006-12-03 16:13 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-12-03 16:13 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2006-12-03 16:13 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-12-03 16:13 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2006-12-03 16:13 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2006-12-03 16:10 <DIR> d-------- C:\Programme\OpenAL 2006-11-29 09:36 <DIR> d-------- C:\WINDOWS\system32\ShellDHCP 2006-11-29 09:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2006-11-14 23:17 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-11-14 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Application Data 2006-11-10 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-05 23:57 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Azureus 2006-12-05 18:22 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-05 16:29 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-03 16:10 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2006-12-03 16:10 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll 2006-11-25 13:58 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe 2006-11-14 23:20 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ATI 2006-11-14 22:38 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft 2006-11-04 22:59 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-09-27 02:52 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-09-27 02:50 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-09-27 02:43 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-09-27 02:43 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-09-27 02:43 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-09-27 02:43 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-09-27 02:43 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-09-27 02:41 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-09-27 02:41 425984 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-09-27 02:34 2415648 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-09-27 02:29 1086144 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-09-27 02:23 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-09-27 02:21 5144576 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-09-27 02:18 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-09-27 02:16 221184 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-09-27 02:15 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-09-27 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "AtiTrayTools"="C:\\Programme\\Radeon Omega Drivers\\v2.6.71\\ATI Tray Tools\\atitray.exe" "startkey"="C:\\WINDOWS\\system32\\msaudio16.exe" "LeechGet"="\"D:\\Internet\\LeechGet\\LeechGet.exe\" -intray" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NVRaidService"="C:\\WINDOWS\\System32\\nvraidservice.exe" "SBDrvDet"="C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "CTSysVol"="D:\\Sound\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r" "CTDVDDET"="D:\\Sound\\SBAudigy2ZS\\DVDAudio\\CTDVDDet.EXE" "CTHelper"="CTHELPER.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Acrobat Assistant 7.0"="\"D:\\Pic- & Webdesign\\Adobe Acrobat Reader 7.0\\Distillr\\Acrotray.exe\"" @="" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "startkey"="C:\\WINDOWS\\system32\\msaudio16.exe" "DAEMON Tools"="\"D:\\Sonstiges\\Deamon Tools v4\\daemon.exe\" -lang 1033" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Copperhead"="C:\\Programme\\Razer\\Copperhead\\razerhid.exe" "ATITool"="\"D:\\Sonstiges\\ATITool\\ATITool.exe\" -s" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000004 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,04,00,00,e2,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,04,00,00,e2,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoActiveDesktop"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 "NoDrives"=dword:00000000 "NoViewOnDrive"=dword:00000000 "NoRecentDocsMenu"=dword:00000001 "NoRecentDocsHistory"=dword:00000001 "NoDriveAutoRun"=hex:ff,ff,ff,03 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bxproxy] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="bxproxy" "hkey"="HKLM" "command"="C:\\WINDOWS\\bxproxy.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PayTime] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="paytime" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\paytime.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySheriff] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SpySheriff" "hkey"="HKCU" "command"="C:\\Program Files\\SpySheriff\\SpySheriff.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows installer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="winstall" "hkey"="HKCU" "command"="C:\\winstall.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-06 3:16:24.71 C:\ComboFix.txt ... 06-12-06 03:16 Ich tu alles, hauptsache es wirkt  Dieser Beitrag wurde am 06.12.2006 um 03:24 Uhr von senZee editiert.
|
|
|
|
|
|
|
06.12.2006, 00:20
Ehrenmitglied
Beiträge: 29434 |
#54
senZee
poste dieses log http://virus-protect.org/artikel/tools/combofix.html dann reinigen wir das in 2 minuten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2006, 17:48
...neu hier
Beiträge: 4 |
#55
Habe ich gemacht, ist allerdings im vorherigen Beitrag, da ich das Ganze nicht unnötig in die Länge ziehen wollte
|
|
|
|
|
|
|
09.12.2006, 18:22
Ehrenmitglied
Beiträge: 29434 |
#56
senZee
das popup ist kein problem, ist mit dem loschen einer dll behoben - allerdings ist der rechner mit Backdoors und viren verseucht: «« Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) msaudio16 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. -------------------- «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2006, 20:02
...neu hier
Beiträge: 2 |
#57
Hallo!!
mich hats auch erwischt.. ich glaub ich hab mir diese virusbursters eingefangen.. unten in der taskleiste kommt immer wieder so eine meldung ("critical system error!").. HijackThis Logfile of HijackThis v1.99.1 Scan saved at 19:59:31, on 09.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank N3 - Netscape 7: user_pref("browser.startup.homepage", "http://gruene.at"); (C:\Documents and Settings\Georg\Application Data\Mozilla\Profiles\default\uz5r8edu.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_Germany.src"); (C:\Documents and Settings\Georg\Application Data\Mozilla\Profiles\default\uz5r8edu.slt\prefs.js) O2 - BHO: (no name) - {1A037AF7-D748-46D5-8643-CF9F62E17554} - (no file) O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {AB8ABA20-73D9-4B3E-924E-C762C6565796} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~2\Yahoo!\Common\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~2\Yahoo!\Common\yhexbmeses.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ernestogw.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025a4c5a6007042b7d16/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157224609061 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\System32\vcehaeb.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe ComboFix ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Georg\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Documents and Settings\Default User\Application Data\NetMon ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 )))))))))))))))))))))))))))))))))) 2006-12-09 19:19 <DIR> d-------- C:\Program Files\combofix 2006-12-09 18:56 <DIR> d-------- C:\Program Files\hijack this 2006-12-09 13:26 <DIR> dr-h----- C:\Documents and Settings\Georg\Recent 2006-12-08 19:03 <DIR> d-------- C:\Program Files\TuneUp Utilities 2006 2006-12-08 19:02 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard 2006-12-08 13:56 <DIR> d-------- C:\Program Files\SmartFTP Client 2.0 2006-12-07 22:57 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll 2006-11-26 09:16 <DIR> d-------- C:\Program Files\Skispringen 2005 2006-11-21 21:43 <DIR> d--h----- C:\Documents and Settings\Georg\InstallAnywhere 2006-11-21 21:43 <DIR> d-------- C:\Program Files\GeoGebra 2006-11-21 20:54 <DIR> d-------- C:\Program Files\Common Files\Adobe 2006-11-18 17:17 <DIR> d-------- C:\WINDOWS\Sun 2006-11-18 17:17 <DIR> d-------- C:\Documents and Settings\Georg\Application Data\Sun 2006-11-18 17:06 <DIR> d-------- C:\Program Files\Common Files\Java 2006-11-17 21:51 <DIR> d-------- C:\Documents and Settings\Georg\Application Data\Sony Corporation 2006-11-17 21:50 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2006-11-17 20:48 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys 2006-11-17 20:48 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL 2006-11-17 20:48 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys 2006-11-17 20:48 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll 2006-11-17 20:48 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys 2006-11-17 20:48 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys 2006-11-17 20:48 <DIR> d-------- C:\Drivers 2006-11-17 20:47 <DIR> d-------- C:\Program Files\Sony (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-09 18:42 -------- d-------- C:\Program Files\MSN Messenger 2006-12-09 18:40 -------- d-------- C:\Program Files\Messenger Plus! Live 2006-12-08 19:02 -------- d-------- C:\Program Files\Common Files 2006-12-07 23:11 -------- d-------- C:\Program Files\a-squared Free 2006-11-27 08:23 -------- d-------- C:\Program Files\Kaspersky Lab 2006-11-18 20:27 -------- d---s---- C:\Documents and Settings\Georg\Application Data\Microsoft 2006-11-18 20:26 -------- d-------- C:\Documents and Settings\Georg\Application Data\OpenOffice.org2 2006-11-18 17:09 -------- d-------- C:\Program Files\Java 2006-11-17 20:49 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-11-17 17:21 -------- d-------- C:\Program Files\Google 2006-11-03 16:41 -------- d-------- C:\Program Files\PC Camera 2006-11-03 16:41 -------- d-------- C:\Program Files\Common Files\PCCamera 2006-11-02 19:30 -------- d-------- C:\Program Files\iTunes 2006-11-02 19:29 -------- d-------- C:\Program Files\iPod 2006-11-02 19:27 -------- d-------- C:\Program Files\QuickTime 2006-11-02 19:21 -------- d-------- C:\Program Files\Apple Software Update 2006-10-31 18:47 -------- d-------- C:\Program Files\Maxis 2006-10-21 13:32 545280 --a------ C:\WINDOWS\flashax.exe 2006-10-21 13:32 12288 --a------ C:\WINDOWS\impborl.dll 2006-10-16 15:31 -------- d-------- C:\Program Files\PhotoFiltre 2006-10-12 19:08 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-10-12 19:08 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-09 20:44 -------- d-------- C:\Program Files\Outlook Express 2006-10-09 20:44 -------- d-------- C:\Program Files\Common Files\System 2006-10-09 20:44 -------- d-------- C:\Program Files\Common Files\Microsoft Shared 2006-10-09 20:44 -------- d-------- C:\Program Files\Common Files\Dienste 2006-10-04 16:08 947 ---hs---- C:\WINDOWS\system32\rstss.ini2 2006-10-04 09:04 638929 ---hs---- C:\WINDOWS\system32\rstss.bak2 2006-10-02 18:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-02 14:57 143380 --a------ C:\WINDOWS\system32\aecrfeov.exe 2006-09-23 20:08 87184 --a------ C:\WINDOWS\NSUninst.exe 2006-09-23 20:07 87184 --a------ C:\WINDOWS\GREUninstall.exe 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-09-10 19:35 46003 --a------ C:\Documents and Settings\Georg\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log 2006-09-10 19:35 2086 --a------ C:\Documents and Settings\Georg\Application Data\HPSU_48BitScanUpdate.log 2006-09-10 19:33 6727 --a------ C:\Documents and Settings\Georg\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log 2006-09-10 19:28 47766 --a------ C:\Documents and Settings\Georg\Application Data\Update_HP_RedboxHprblog_HPSU.log 2006-09-10 19:25 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll 2006-09-02 16:49 62 --ahs---- C:\Documents and Settings\Georg\Application Data\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "kis"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Mozilla Quick Launch"="\"C:\\PROGRA~2\\NETSCAPE\\NETSCAPE\\NETSCP.EXE\" -turbo" "ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job Completion time: 06-12-09 19:51:46.57 C:\ComboFix.txt ... 06-12-09 19:51 so.. ich hoffe mein pc wird wieder virenfrei (ich bin davon überzeugt..) 
|
|
|
|
|
|
|
09.12.2006, 20:09
Ehrenmitglied
Beiträge: 29434 |
#58
VireXX
scanne mit smitfraudfix - option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2006, 20:33
...neu hier
Beiträge: 2 |
#59
cool .. es is weg!! hoffe ich ^^
ist das wirklich alles??!! DANKE DANKE DANKE und frohe weihnachten
|
|
|
|
|
|
|
09.12.2006, 21:14
...neu hier
Beiträge: 4 |
#60
So, konnte leider nicht mit der Option "HKEY_LOCAL_MACHINE" bei RegSearch suchen, da es dann immer abgeschmiert ist. Habe es dann vorsichtshalber manuell gemacht.
RegSearch: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 09.12.2006 20:47:12 for strings: ; 'msaudio16' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_USERS [HKEY_USERS\S-1-5-21-1202660629-343818398-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "startkey"="C:\\WINDOWS\\system32\\msaudio16.exe" ; End Of The Log... Registry Suche: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "startkey"="C:\WINDOWS\system32\msaudio16.exe" Datfindbat: Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\WINDOWS\system32 07.12.2006 20:40 2.206 wpa.dbl 07.12.2006 18:30 1.080 settingsbkup.sfm 07.12.2006 18:30 1.080 settings.sfm 07.12.2006 18:30 384 DVCStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.dat 07.12.2006 18:30 384 DVCState-{00000001-00000000-00000008-00001102-00000004-20021102}.dat 07.12.2006 18:30 32.088 BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx 07.12.2006 18:30 32.088 BMXCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx 07.12.2006 18:30 32.592 BMXStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx 07.12.2006 18:30 32.592 BMXState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx 05.12.2006 03:29 58.790 perfc009.dat 05.12.2006 03:29 392.872 perfh009.dat 05.12.2006 03:29 405.794 perfh007.dat 05.12.2006 03:29 70.786 perfc007.dat 05.12.2006 03:29 900.616 PerfStringBackup.INI 05.12.2006 01:56 34.308 BASSMOD.dll 05.12.2006 01:29 17.920 vcehaeb.dll 03.12.2006 16:10 413.696 wrap_oal.dll 03.12.2006 16:10 86.016 OpenAL32.dll 16.10.2006 02:41 1.324 d3d9caps.dat 10.10.2006 15:23 749.568 tmp3707.tmp 28.09.2006 16:05 237.848 xactengine2_4.dll 28.09.2006 16:05 2.414.360 d3dx9_31.dll 28.09.2006 16:04 68.888 xinput1_3.dll 28.09.2006 16:03 15.128 x3daudio1_1.dll 27.09.2006 02:52 307.200 atiiiexx.dll 27.09.2006 02:50 260.608 ati2dvag.dll 27.09.2006 02:43 118.784 atipdlxx.dll 27.09.2006 02:43 77.824 Oemdspif.dll 27.09.2006 02:43 26.112 Ati2mdxx.exe 27.09.2006 02:43 41.984 ati2edxx.dll 27.09.2006 02:43 90.112 ati2evxx.dll 27.09.2006 02:41 425.984 ati2evxx.exe 27.09.2006 02:41 53.248 ATIDDC.DLL 27.09.2006 02:34 2.415.648 ati3duag.dll 27.09.2006 02:29 1.086.144 ativvaxx.dll 27.09.2006 02:29 2.515.656 ativvaxx.dat 27.09.2006 02:23 6.684.672 atioglx1.dll 27.09.2006 02:21 5.144.576 atioglxx.dll 27.09.2006 02:18 303.104 ATIDEMGR.dll 27.09.2006 02:16 221.184 atikvmag.dll 27.09.2006 02:15 17.408 atitvo32.dll 27.09.2006 02:10 294.912 ati2cqag.dll 26.09.2006 21:05 520.192 ati2sgag.exe 20.09.2006 21:44 136.650 atiicdxx.dat 06.09.2006 02:27 106.496 atinppt2.ax Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\ 09.12.2006 21:06 0 systemtemp.txt 09.12.2006 21:06 114.370 system32.txt 07.12.2006 20:40 1.610.612.736 pagefile.sys 06.12.2006 03:16 10.082 ComboFix.txt 05.12.2006 03:24 211 boot.ini 23.11.2006 18:23 16 UsageTrack.txt 10.11.2006 19:38 512 camusd.log Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\WINDOWS 09.12.2006 21:04 4.933.320 {00000001-00000000-00000008-00001102-00000004-20021102}.CDF 09.12.2006 21:04 1.125 winamp.ini 09.12.2006 18:21 116 NeroDigital.ini 09.12.2006 10:23 109 oodcnt.INI 08.12.2006 08:57 254 wiadebug.log 07.12.2006 20:59 179.562 setupact.log 07.12.2006 20:40 50 wiaservc.log 07.12.2006 20:40 0 0.log 07.12.2006 20:40 2.048 bootstat.dat 07.12.2006 18:30 32.566 SchedLgU.Txt 07.12.2006 18:29 1.547.535 WindowsUpdate.log 05.12.2006 18:30 235.502 iis6.log 05.12.2006 18:30 48.296 comsetup.log 05.12.2006 18:30 1.917 imsins.log 05.12.2006 18:30 65.294 tsoc.log 05.12.2006 18:30 3.238 tabletoc.log 05.12.2006 18:30 31.526 ntdtcsetup.log 05.12.2006 18:30 7.869 ocmsn.log 05.12.2006 18:30 13.234 netfxocm.log 05.12.2006 18:30 88.517 ocgen.log 05.12.2006 18:30 8.072 medctroc.Log 05.12.2006 18:30 6.639 msgsocm.log 05.12.2006 18:30 103.507 FaxSetup.log 05.12.2006 18:29 55.006 msmqinst.log 05.12.2006 16:36 2.908 COM+.log 05.12.2006 16:35 351.757 DirectX.log 05.12.2006 03:24 227 system.ini 05.12.2006 03:24 707 win.ini 05.12.2006 02:54 1.590.568 ntbtlog.txt 04.12.2006 21:23 2.163.054 ACD Wallpaper.bmp 01.12.2006 02:40 54.156 QTFont.qfn 29.11.2006 07:59 1.409 QTFont.for 15.11.2006 14:23 716.692 setupapi.log 14.11.2006 23:18 1.566 ATIWDM.LOG 14.11.2006 23:14 60 WININIT.INI 10.11.2006 15:51 8.471 mozver.dat 26.09.2006 01:56 26 NeoSetup.INI Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\WINDOWS\Temp Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\WINDOWS\Downloaded Program Files 30.11.2005 01:00 227.438 tcscan8.dat 30.11.2005 01:00 32 virscant.dat 30.11.2005 01:00 2.877.755 virscan9.dat 30.11.2005 01:00 1.443.196 virscan8.dat 30.11.2005 01:00 2.390 catalog.dat 30.11.2005 01:00 2.799.358 virscan7.dat 30.11.2005 01:00 6.899 ecbootil.vxd 30.11.2005 01:00 386.573 virscan6.dat 30.11.2005 01:00 288.376 ecmsvr32.dll 30.11.2005 01:00 1.706.111 virscan5.dat 30.11.2005 01:00 320.086 virscan4.dat 30.11.2005 01:00 145.280 virscan3.dat 30.11.2005 01:00 124.536 naveng32.dll 30.11.2005 01:00 788.088 navex32a.dll 30.11.2005 01:00 559.924 virscan2.dat 30.11.2005 01:00 96.992 scrauth.dat 30.11.2005 01:00 938.052 virscan1.dat 30.11.2005 01:00 14 symaveng.cat 30.11.2005 01:00 901 symaveng.inf 30.11.2005 01:00 39.898 tcdefs.dat 30.11.2005 01:00 821.536 tcscan7.dat 30.11.2005 01:00 224 zdone.dat 30.11.2005 01:00 455.177 tcscan9.dat 30.11.2005 01:00 453 tinf.dat 30.11.2005 01:00 148 tinfidx.dat 30.11.2005 01:00 1.957 tinfl.dat 30.11.2005 01:00 44.587 tscan1.dat 30.11.2005 01:00 1.237 tscan1hd.dat 30.11.2005 01:00 5.516 v.grd 30.11.2005 01:00 2.242 v.sig 30.11.2005 01:00 106.244 virscan.inf 17.11.2005 14:03 161.480 rufsi.dll 17.11.2005 14:03 198.304 avsniffdlgs.dll 17.11.2005 14:03 202.400 avsniff.dll 17.11.2005 14:00 241 CabSA.inf 17.11.2005 14:00 773 avsniff.inf 17.11.2005 13:57 201.896 navapi32.dll 17.11.2005 13:57 6.850 navapi.vxd 17.11.2005 13:56 42.112 ecmldr32.dll 12.09.2005 20:32 65 desktop.ini 27.08.2005 13:30 5.065 swflash.inf Datentr„ger in Laufwerk C: ist Windows Volumeseriennummer: DCA3-FC68 Verzeichnis von C:\ 09.12.2006 21:06 0 sys.txt 09.12.2006 21:06 2.341 down.txt 09.12.2006 21:06 111 tmp.txt 09.12.2006 21:06 10.453 system.txt 09.12.2006 21:06 982 systemtemp.txt 09.12.2006 21:06 114.370 system32.txt 07.12.2006 20:40 1.610.612.736 pagefile.sys 06.12.2006 03:16 10.082 ComboFix.txt 05.12.2006 03:24 211 boot.ini 23.11.2006 18:23 16 UsageTrack.txt 10.11.2006 19:38 512 camusd.log 24.06.2006 19:03 9.216 Thumbs.db 13.09.2005 16:23 211 BOOT.BKK 13.09.2005 16:19 47.564 NTDETECT.COM 13.09.2005 16:19 251.184 ntldr 12.09.2005 20:33 0 IO.SYS 12.09.2005 20:33 0 CONFIG.SYS 12.09.2005 20:33 0 AUTOEXEC.BAT 12.09.2005 20:33 0 MSDOS.SYS |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit