Home » Spyware & Browser Hijacker Support Forum » Noch ein Mal Virusbursters » Themenansicht

Noch ein Mal Virusbursters

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.11.2006, 18:45
Koky
...neu hier

Beiträge: 4
#1 Hallo!
Ich möchte mich erstmal entschuldigen,dass ich wieder das "alte Thema" aufgreifen muss,aber ich kenn mich echt nicht aus. Hab mir auch wirklich alles zu VirusBusters durchgelesen und einigermaßen kappiert,aber beim anwenden des avengers scheitere ich... Was soll ich den alles löschen und was nicht?Und wie genau gehts in meinem fall dann weiter?BITTE,BITTE,BITTE helft mir!!!

hier mein hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:03, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\WINDOWS\system32\ctfmon.exe
D:\progz\CursorXP\CursorXP.exe
C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mctskshd.exe
C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
D:\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\4144\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\4144\SiteAdv.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - D:\progz\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [CursorXP] D:\progz\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\progz\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\progz\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128735682794
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128770637546
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\4144\SiteAdv.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe
O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Seitenanfang Seitenende
04.11.2006, 01:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Koky

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}

Files to delete:
C:\WINDOWS\system32\okkmtv.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 15:33
Koky
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina!
Dankeschön für deine prompte Antwort!
So,hab alles gemacht,wie du es geschrieben hast...
Hab zwar keine Ahnung,was genau da abgelaufen ist,aber auf jeden Fall ist die blöde "Critical Errors" Meldung jetzt weg! ;)

Hier der Log:

adam - 06-11-04 15:28:25,14 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\Progz\0 - TOOLS"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winsys.exe


((((((((((((((((((((((((((((((( Files Created from 2006-10-04 to 2006-11-04 ))))))))))))))))))))))))))))))))))


2006-11-03 18:49 3,066 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-03 17:50 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll
2006-11-03 12:44 159,201 --a------ C:\WINDOWS\psuninst.exe
2006-10-24 18:26 62,592 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-10-23 20:43 27,648 --a------ C:\WINDOWS\system32\_pdfxp.dll
2006-10-23 20:43 12,288 --a------ C:\WINDOWS\system32\unpdf.exe
2006-10-23 19:53 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2006-10-12 20:06 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-10-12 15:45 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-11 22:09 151,552 --a------ C:\WINDOWS\system32\msdart32.dll
2006-10-11 15:21 99,008 -ra------ C:\WINDOWS\system32\POSTWPP.DLL
2006-10-11 15:21 98,960 -ra------ C:\WINDOWS\system32\FTPWPP.DLL
2006-10-11 15:21 93,456 -ra------ C:\WINDOWS\system32\FPWPP.DLL
2006-10-11 15:21 50,816 -ra------ C:\WINDOWS\system32\PIPARSE.DLL
2006-10-11 15:21 145,360 -ra------ C:\WINDOWS\system32\WEBPOST.DLL
2006-10-11 15:21 121,984 -ra------ C:\WINDOWS\system32\CRSWPP.DLL
2006-10-11 15:21 112,064 -ra------ C:\WINDOWS\system32\WPWIZDLL.DLL
2006-10-11 15:05 3,584 --a------ C:\WINDOWS\system32\AHQCpRes.dll
2006-10-11 15:04 44,032 --a------ C:\WINDOWS\system32\CTSVCCDA.EXE
2006-10-11 15:04 25,088 --a------ C:\WINDOWS\system32\CTSVCCTL.EXE
2006-10-11 15:03 73,728 --a------ C:\WINDOWS\system32\CTDrmRes.dll
2006-10-11 15:03 58,880 --a------ C:\WINDOWS\system32\CTDETRES.DLL
2006-10-11 15:03 393,216 --------- C:\WINDOWS\system32\CTMedEng.dll
2006-10-11 15:03 32,768 --a------ C:\WINDOWS\system32\CTIntRes.dll
2006-10-11 15:03 307,200 --------- C:\WINDOWS\system32\CtMp3Lib.dll
2006-10-11 15:03 24,576 --a------ C:\WINDOWS\system32\CTMERes.DLL
2006-10-11 15:03 155,648 --------- C:\WINDOWS\system32\CTDrmUI.dll
2006-10-11 15:03 110,592 --------- C:\WINDOWS\system32\ctmp3io2.dll
2006-10-10 17:32 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-10-10 17:32 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2006-10-10 16:26 77,903 --a------ C:\WINDOWS\system32\RAPI.DLL
2006-10-10 16:26 65,619 --a------ C:\WINDOWS\system32\PMAILEXT.DLL
2006-10-10 16:26 65,617 --a------ C:\WINDOWS\system32\PPVEXP.DLL
2006-10-10 16:26 57,427 --a------ C:\WINDOWS\system32\MSGSTRPC.DLL
2006-10-10 16:26 36,946 --a------ C:\WINDOWS\system32\PPCLOAD.DLL
2006-10-10 16:26 24,657 --a------ C:\WINDOWS\system32\CEUTIL.DLL
2006-10-10 16:26 24,656 --a------ C:\WINDOWS\system32\UICOM.DLL
2006-10-10 16:26 114,688 --a------ C:\WINDOWS\system32\MALSLIB.DLL
2006-10-10 16:26 104,064 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2006-10-10 16:20 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-10 16:19 86,016 --a------ C:\WINDOWS\system32\immpid.dll
2006-10-10 16:19 84,992 --a------ C:\WINDOWS\system32\atl70.dll
2006-10-10 16:19 6,656 --a------ C:\WINDOWS\system32\REnum.exe
2006-10-10 16:19 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2006-10-10 16:19 48,384 --a------ C:\WINDOWS\system32\drivers\SaiNtHid.sys
2006-10-10 16:19 45,056 --a------ C:\WINDOWS\system32\E2.exe
2006-10-10 16:19 30,984 --a------ C:\WINDOWS\system32\drivers\imhidusb.sys
2006-10-10 16:19 233,472 --a------ C:\WINDOWS\system32\IFC23.dll
2006-10-10 16:19 20,480 --a------ C:\WINDOWS\system32\imm_ger.dll
2006-10-10 16:19 184,320 --a------ C:\WINDOWS\system32\PrfAct.exe
2006-10-10 16:19 106,496 --a------ C:\WINDOWS\system32\SaiCfg.dll
2006-10-10 16:19 102,400 --a------ C:\WINDOWS\system32\NX.exe
2006-10-10 16:19 1,028,096 --a------ C:\WINDOWS\system32\immcpl.dll
2006-10-10 16:18 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2006-10-10 16:18 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-10-10 16:18 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-10-10 16:18 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-10-10 16:18 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2006-10-10 16:18 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2006-10-10 16:18 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2006-10-10 16:18 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2006-10-10 16:18 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-10-10 16:18 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-10-10 16:18 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2006-10-10 16:18 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2006-10-10 16:18 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-10-10 16:18 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-10-10 16:18 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2006-10-10 16:18 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-10-10 16:18 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2006-10-10 16:18 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-10-10 16:18 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-10-10 16:18 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-10-10 16:18 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-10-10 16:18 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-10-10 16:18 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-10-10 16:18 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-10-10 16:18 211,712 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2006-10-10 16:18 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-10-10 16:18 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-10-10 16:18 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2006-10-10 16:18 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-10-10 16:18 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-10-10 16:18 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-10-10 16:18 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-10-10 16:18 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-10-10 16:18 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-10-10 15:54 974,848 --------- C:\WINDOWS\system32\mfc70.dll
2006-10-10 15:54 61,440 --------- C:\WINDOWS\system32\mfc70deu.dll
2006-10-10 15:54 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-10-09 23:07 37,696 --a------ C:\WINDOWS\system32\drivers\keilul.sys
2006-10-09 23:07 20,005 --a------ C:\WINDOWS\system32\drivers\keillp.sys
2006-10-09 22:33 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-09 22:33 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-09 21:36 84,744 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2006-10-09 21:36 37,832 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2006-10-09 21:36 33,928 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2006-10-09 21:36 31,752 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2006-10-09 21:36 162,504 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2006-10-09 21:36 104,536 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2006-10-09 21:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-10-09 21:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-10-09 21:23 128,232 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-03 20:16 -------- d-------- C:\Programme\MSIDVD
2006-11-03 18:06 -------- d-------- C:\Programme\DivX
2006-11-03 17:39 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-02 22:01 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\FrostWire
2006-11-02 20:03 -------- d-------- C:\Programme\Adobe
2006-11-02 10:51 -------- d-------- C:\Programme\McAfee
2006-11-01 16:42 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-25 14:32 -------- d---s---- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\Microsoft
2006-10-24 18:26 -------- d-------- C:\Programme\Browser Mouse
2006-10-23 20:23 -------- d-------- C:\Programme\PDFtoJPG
2006-10-18 19:28 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\DivX
2006-10-18 16:33 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\Skype
2006-10-16 16:29 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-15 14:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-14 01:10 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\SiteAdvisor
2006-10-12 20:05 -------- d-------- C:\Programme\Postal2
2006-10-11 23:57 -------- d-------- C:\Programme\SiteAdvisor
2006-10-11 15:32 -------- d-------- C:\Programme\Mathsoft
2006-10-11 15:31 -------- d-------- C:\Programme\MSXML 4.0
2006-10-11 15:29 -------- d-------- C:\Programme\Internet Explorer
2006-10-11 15:21 -------- d-------- C:\Programme\Web Publish
2006-10-11 15:21 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-10-11 15:21 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-11 15:18 -------- d-------- C:\Programme\Microsoft Office
2006-10-11 15:10 -------- d-------- C:\Programme\Creative
2006-10-11 15:04 -------- d-------- C:\Programme\Winamp
2006-10-10 18:49 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-10 16:27 -------- d-------- C:\Programme\Common Files
2006-10-10 16:27 -------- d-------- C:\Programme\AvantGo Connect
2006-10-10 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-10 16:23 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-10 16:19 -------- d-------- C:\Programme\Saitek
2006-10-10 16:18 -------- d-------- C:\Programme\Logitech
2006-10-10 16:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-10 16:14 -------- d-------- C:\Programme\Gemeinsame Dateien\EZB Systems
2006-10-10 16:09 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\Apple Computer
2006-10-10 16:08 -------- d-------- C:\Programme\QuickTime
2006-10-10 16:07 -------- d-------- C:\Programme\iPod
2006-10-10 16:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-10-10 15:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared
2006-10-10 00:00 -------- d-------- C:\Programme\Skype
2006-10-09 23:56 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\ICQLite
2006-10-09 22:53 -------- d-------- C:\Dokumente und Einstellungen\adam\Anwendungsdaten\Google
2006-10-09 22:41 -------- d-------- C:\Programme\FrostWire
2006-10-09 22:40 -------- d-------- C:\Programme\Java
2006-10-09 22:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-09 22:10 -------- d-------- C:\Programme\Windows Media Player
2006-10-09 22:06 -------- d-------- C:\Programme\Outlook Express
2006-10-09 22:01 -------- d-------- C:\Programme\Opera
2006-10-09 21:40 -------- d-------- C:\Programme\McAfee.com
2006-10-09 21:36 -------- d-------- C:\Programme\Gemeinsame Dateien\McAfee
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:01 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 00:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 00:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"CursorXP"="D:\\progz\\CursorXP\\CursorXP.exe"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\WCESCOMM.EXE\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"PtiuPbmd"="Rundll32.exe ptipbm.dll,SetWriteBack"
"UpdReg"="C:\\WINDOWS\\Updreg.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"AHQInit"="C:\\Programme\\Creative\\SBLive\\Program\\AHQInit.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"OFFICEKB"="C:\\Programme\\Browser Mouse\\RunX2.exe"
"FLMOFFICE4DMOUSE"="C:\\Programme\\Browser Mouse\\mouse32a.exe"
"iTunesHelper"="\"D:\\progz\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\MCODS

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job

Completion time: 06-11-04 15:29:10.54
C:\ComboFix.txt ... 06-11-04 15:29



Ist denn jetzt alles wieder OK???
Danke schon mal!!!
mfg Koky
Seitenanfang Seitenende
04.11.2006, 16:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 loesche:
C:\WINDOWS\system32\tmp.reg - wenn du die reg-Datei nicht selbst erstellt hast.

»»
scanne mit panda oder ewido (online) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.11.2006, 21:16
Koky
...neu hier

Themenstarter

Beiträge: 4
#5 Nein,hab ich nicht erstellt,ist schon gelöscht!
Hier der Log(vom Panda):


Incident Status Location

Adware:adware/ist.istbar Not disinfected Windows Registry
Potentially unwanted tool:Application/Processor Not disinfected D:\Progz\0 - TOOLS\SmitfraudFix\Process.exe
Possible Virus. Not disinfected D:\Progz\0 - TOOLS\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Progz\0 - TOOLS\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected D:\Progz\0 - TOOLS\SmitfraudFix.zip[SmitfraudFix/swsc.exe]
mfg Koky
Seitenanfang Seitenende
05.11.2006, 02:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es ist alles wieder o.k. ;) - an den Registryeintrag komme ich nicht ran und smitfraudfix ist kein Problem.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 13:56
Koky
...neu hier

Themenstarter

Beiträge: 4
#7 WOW!
Bin wirklich begeistert! ;)
DANKE VIELMALS!!!!!!!
mfg Koky
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1