Home » Spyware & Browser Hijacker Support Forum » Gelbes Dreieck -> Antivirenwerbung + Meldung: Critical System Errors » Themenansicht

Gelbes Dreieck -> Antivirenwerbung + Meldung: Critical System Errors

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.11.2006, 12:30
ThomasK
...neu hier

Beiträge: 3
#1 Hallo,

auch ich bitte um eure Hilfe. Habe gesehen das es bereits Threads zu diesem Thema gibt, will aber auch nichts falsch machen und vielleicht gibt es hier ja eine Individuelle Lösung?

Kurze Beschreibung: Unten rechts in der Task-Leiste erscheinen eine Art gelbes Warndreieck, welches immerzu Viren-Warnungen aufpoppen läßt. Desweiteren erschint ein gelbes blinkendes Fragezeichen welches auf einen " Critical System Error" hinweist. Klickt man auf eines der beiden wird man zu einer Webseite verbunden die eine Anti-Virensoftware anbietet "www.virusbust.com". Zusätzlichen erscheinen auch ohne geöffneten Internetbrowser ständig Pop-ups.

Mein Virenscanner (AVG) hat leider nichts gefunden.

Ich bin kein Computerexperte und habe mich versucht an die Anleitung zu halten.

Hier die Logfils:

Logfile of HijackThis v1.99.1
Scan saved at 10:20:38, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iVideoCodec\isamonitor.exe
C:\Programme\iVideoCodec\pmsngr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iVideoCodec\pmmon.exe
C:\Programme\iVideoCodec\isamini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\Virius_dll\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\iVideoCodec\isaddon.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OKI OPHC DCS Loader - Oki Data Corporation - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OPHCLDCS.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

------------------------------------------------------------------------------------------------


Thomas - 06-11-05 10:44:31,83 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Thomas\Desktop\Virius_dll"

((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-11-03 07:45 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 10:43 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-05 10:24 -------- d-------- C:\Programme\CleanUp!
2006-11-03 23:27 -------- d-------- C:\Programme\iVideoCodec
2006-10-22 09:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-22 09:19 -------- d-------- C:\Programme\Ares Music
2006-10-22 09:18 -------- d-------- C:\Programme\DivX
2006-10-22 09:15 -------- d-------- C:\Programme\Windows NT
2006-10-22 09:15 -------- d-------- C:\Programme\MSN
2006-10-21 19:26 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\BitTorrent
2006-10-21 19:14 -------- d-------- C:\Programme\BitTorrent
2006-10-21 18:57 6333708 --a------ C:\Programme\BitTorrent-4.26.0.exe
2006-10-11 06:29 -------- d-------- C:\Programme\Winamp
2006-09-26 20:05 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-24 01:06 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nokia Multimedia Player
2006-09-24 00:36 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nokia
2006-09-24 00:23 -------- d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Datalayer
2006-09-24 00:14 30455 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2006-09-23 23:44 22603 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Tabulatorgetrennte Werte (DOS).ADR
2006-09-23 23:43 22607 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR
2006-09-23 14:01 -------- d-------- C:\Programme\Nokia
2006-09-23 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-09-23 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Nokia
2006-09-23 14:01 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-18 19:11 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-09-18 19:11 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-09-18 19:11 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-09-18 19:11 620180 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-27 09:30 66776 --a------ C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-13 17:18 18039808 --a------ C:\Programme\Nokia_PC_Suite_681_rel_13_ger_web.msi
2006-08-11 18:35 520192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-08-11 18:35 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-08-11 18:35 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-08-11 18:35 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-08-11 18:31 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 18:31 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-08-11 18:31 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-08-11 18:31 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-08-11 18:31 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-08-11 18:31 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-08-11 18:31 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-08-11 18:31 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-11 18:31 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-08-11 18:31 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"wininet.dll"="regperf.exe"
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"ferrateen"="{27321538-5739-4aa1-b84c-7d18e4383f1f}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Acrobat - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Acrobat - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000002}\\SC_Acrobat.exe "
"item"="Adobe Acrobat - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MA111 Configuration Utility.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\MA111 Configuration Utility.lnk"
"backup"="C:\\WINDOWS\\pss\\MA111 Configuration Utility.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\Programme\\NETGEAR\\MA111 Configuration Utility\\wlancfg.exe "
"item"="MA111 Configuration Utility"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Acrotray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DirectCD"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Roxio\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="carpserv"
"hkey"="HKLM"
"command"="carpserv.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cpqset"
"hkey"="HKLM"
"command"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Display Settings]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hptasks"
"hkey"="HKLM"
"command"="C:\\Programme\\HPQ\\Notebook Utilities\\hptasks.exe /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GoogleDesktop"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QT4HPOT]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="OneTouch"
"hkey"="HKLM"
"command"="C:\\Programme\\HPQ\\One-Touch\\OneTouch.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPEnh"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SynTPLpr"
"hkey"="HKLM"
"command"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-05 10:45:07.43
C:\ComboFix.txt ... 06-11-05 10:45

------------------------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\WINDOWS\system32

05.11.2006 09:49 2.422 wpa.dbl
03.11.2006 07:45 106.496 rrtcany.dll
29.10.2006 19:23 17.476 OPC3200.cah
29.10.2006 08:30 401.398 perfh009.dat
29.10.2006 08:30 62.678 perfc009.dat
29.10.2006 08:30 416.044 perfh007.dat
29.10.2006 08:30 75.392 perfc007.dat
29.10.2006 08:30 966.250 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
18.09.2006 19:11 778.240 divx_xx07.dll
18.09.2006 19:11 778.240 divx_xx0c.dll
18.09.2006 19:11 761.856 divx_xx11.dll
18.09.2006 19:11 620.180 DivX.dll
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
28.08.2006 17:13 247.104 FNTCACHE.DAT
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
11.08.2006 18:35 4.276 divxsm.tlb
11.08.2006 18:35 520.192 DivXsm.exe
11.08.2006 18:35 10.863 dsm_ja.qm
11.08.2006 18:35 15.299 dsm_fr.qm
11.08.2006 18:35 15.507 dsm_de.qm
11.08.2006 18:35 3.596.288 qt-dx331.dll
11.08.2006 18:35 421.888 pxdrv.dll
11.08.2006 18:35 172.032 pxmas.dll
11.08.2006 18:35 372.736 px.dll
11.08.2006 18:35 61.440 pxhpinst.exe
11.08.2006 18:35 339.968 pxwave.dll
11.08.2006 18:35 28.672 vxblock.dll
11.08.2006 18:35 1.044.480 libdivx.dll
11.08.2006 18:35 200.704 ssldivx.dll
11.08.2006 18:31 73.728 dpl100.dll
11.08.2006 18:31 196.608 dtu100.dll
11.08.2006 18:31 53.248 dpuGUI10.dll
11.08.2006 18:31 593.920 dpuGUI11.dll
11.08.2006 18:31 344.064 dpus11.dll
11.08.2006 18:31 57.344 dpv11.dll
11.08.2006 18:31 294.912 dpu11.dll
11.08.2006 18:31 294.912 dpu10.dll
11.08.2006 18:31 704.512 divxdec.ax
11.08.2006 18:31 12.288 DivXWMPExtType.dll
11.08.2006 18:31 118.784 DivXCodecUpdateChecker.exe
11.08.2006 18:31 8.523 dpude.qm
11.08.2006 18:31 3.136 dtu_de.qm
21.07.2006 09:29 72.704 hlink.dll

0 Verzeichnis(se), 6.147.112.960 Bytes frei
------------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\WINDOWS

05.11.2006 09:49 1.332.373 WindowsUpdate.log
05.11.2006 09:49 0 0.log
05.11.2006 09:49 2.048 bootstat.dat
03.11.2006 23:51 32.626 SchedLgU.Txt
03.11.2006 18:45 732 win.ini
03.11.2006 18:45 227 system.ini
31.10.2006 07:50 1.125 winamp.ini
28.10.2006 22:34 1.409 QTFont.for
28.10.2006 22:34 54.156 QTFont.qfn
25.10.2006 19:21 796.327 setupapi.log
22.10.2006 09:15 84.165 iis6.log
22.10.2006 09:15 196.359 comsetup.log
22.10.2006 09:15 226.811 tsoc.log
22.10.2006 09:15 122.016 ntdtcsetup.log
22.10.2006 09:15 3.788 imsins.log
22.10.2006 09:15 33.422 ocmsn.log
22.10.2006 09:15 320.886 ocgen.log
22.10.2006 09:15 29.506 msgsocm.log
22.10.2006 09:15 558.248 FaxSetup.log
22.10.2006 09:09 169.305 setupact.log
12.10.2006 21:28 1.393 imsins.BAK
12.10.2006 21:28 12.441 KB924191.log
12.10.2006 21:28 32.534 updspapi.log
12.10.2006 21:28 12.251 KB922819.log
12.10.2006 21:28 11.426 KB923414.log
12.10.2006 21:28 11.483 KB924496.log
12.10.2006 21:23 8.777 KB923191.log
04.10.2006 21:38 12.835 KB920685.log
04.10.2006 21:37 14.839 KB920872.log
04.10.2006 21:37 14.795 KB919007.log
29.09.2006 14:24 7.810 KB922582.log
23.09.2006 14:02 14.374 DPINST.LOG
03.09.2006 16:09 315 nsw.log
01.09.2006 14:36 175 OPHC.INI
01.09.2006 14:31 59 LTDLG13N.INI
29.08.2006 08:03 216 wiadebug.log
29.08.2006 06:41 50 wiaservc.log
15.08.2006 19:49 0 NSREX.INI
14.08.2006 22:55 12.203 KB922616.log
14.08.2006 22:55 12.633 KB921398.log
14.08.2006 22:54 11.684 KB920670.log
14.08.2006 22:54 11.845 KB917422.log
14.08.2006 22:54 12.105 KB920683.log
13.08.2006 18:13 101 cdplayer.ini
09.08.2006 21:55 11.076 KB921883.log
09.08.2006 09:23 17 Missing.ini
09.08.2006 09:23 32 CD-Start.INI

182 Datei(en) 11.007.584 Bytes
0 Verzeichnis(se), 6.145.929.216 Bytes frei
------------------------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp
------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\WINDOWS\Temp
------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.03.2006 17:23 65 desktop.ini

6 Datei(en) 2.363.076 Bytes
0 Verzeichnis(se), 6.145.892.352 Bytes frei
-----------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2423-64CE

Verzeichnis von C:\

05.11.2006 11:37 0 sys.txt
05.11.2006 11:36 582 down.txt
05.11.2006 11:36 117 tmp.txt
05.11.2006 11:35 9.312 system.txt
05.11.2006 11:34 134 systemtemp.txt
05.11.2006 11:34 98.499 system32.txt
05.11.2006 11:26 98.499 alles_system32.txt
05.11.2006 10:45 14.577 ComboFix.txt
05.11.2006 09:49 704.643.072 pagefile.sys
03.11.2006 18:45 211 boot.ini
27.08.2006 19:26 262 stdmenu.mnu
11.08.2006 07:58 24.576 Dankeskarte.doc

21 Datei(en) 719.935.338 Bytes
0 Verzeichnis(se), 6.145.884.160 Bytes frei
--------------------------------------------------------------------------------

Hoffe ich habe nichts vergessen...
Vielen Dank für eure Hilfe im Voraus!!!

Gruß
Thomas
Seitenanfang Seitenende
05.11.2006, 14:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ThomasK

um das abarbeiten zu koennen:
http://virus-protect.org/artikel/spyware/ivideocodec_remove.html

brauche ich folgendes log
1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

iVideoCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen - Text bitte hier posten

_____________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|ferrateen
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters

Files to delete:
C:\WINDOWS\system32\rrtcany.dll
C:\Dokumente und Einstellungen\Thomas\Desktop\ivideocodec.400.exe

Folders to delete:
C:\Programme\VirusBursters
C:\Programme\iVideoCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.11.2006 um 23:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
06.11.2006, 21:56
ThomasK
...neu hier

Themenstarter

Beiträge: 3
#3 Hi Sabina,

vielen Dank für deine bisherige Hilfe.
Habe alles befolgt, nach Anweisung.
Die Taskleiste ist wieder sauber und es poppt auch nichts mehr auf!!!

Hier noch das regsearch Ergebnis aus Punkt 1:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 06.11.2006 20:04:39 for strings:
; 'ivideocodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}\InprocServer32]
@="C:\\Programme\\iVideoCodec\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}\InprocServer32]
@="C:\\Programme\\iVideoCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\iVideoCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\iVideoCodec\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\iVideoCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Internet Security]
"Path"="C:\\Programme\\iVideoCodec"

[HKEY_USERS\S-1-5-21-2052111302-1957994488-1343024091-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\Thomas\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\OJ0NDT1M\\ivideocodec.400[1].exe"="ivideocodec.400[1]"
"C:\\Programme\\iVideoCodec\\isamonitor.exe"="isamonitor"
"C:\\Programme\\iVideoCodec\\pmsngr.exe"="pmsngr"

; End Of The Log...

Hoffe ich bin wieder sauber...

Nochmals danke!

Gruß Thomas
Seitenanfang Seitenende
06.11.2006, 23:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 loesche noch mit dem Avenger

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJ0NDT1M

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2006, 18:42
ThomasK
...neu hier

Themenstarter

Beiträge: 3
#5 -------------Vielen Dank!!!----------------
Seitenanfang Seitenende
07.11.2006, 22:05
emot
...neu hier

Beiträge: 1
#6 Hi wollte mich hier bedanken für diese Kompetente information und hilfestellung


hat auch bei mir so geklappt

riesen dank sabina ;)

mfg emot

ps: sehr nützlich dieses forum des geb i nimma her gg ^^
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1