C:\WINDOWS\system32\veklo.dll

#0
05.11.2006, 13:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 Hallo Sabina,

wahrscheinlich hast du bereits schon mehrere Emails ala "Hilfeschreie" bekommen - so auch diese:

Bin nach zwei Wochen Urlaub gestern zurückgekommen, hatte zwischenzeitlich meinem PC anderen Mitbewohnern freundlicherweise zur Verfügung getellt und habe nun das "critical system errors!-Problem"

Da ich mich dummerweise - ohne eine Internetrecherche vorher durchzuführen - selbstständig an das Problem gemacht habe, habe ich bereits diese vidcodecs-Datei gelöscht, da ein deinstallieren nicht möglich war. Ebenfalls habe ich alle Einträge in der regedit entfernt.

Nun habe ich aber leider immer noch diese Information "critical system errors!" in der Taskleiste. Zwar habe ich bereits deine super erklärten (!!!) Anweisungen alle befolgt, doch irgendwie habe ich es nicht hinbekommen. Ich vermute, dass die Ursache aus der Tatsache resultiert, dass ich zuvor alles eigenständig entfernt habe. Gibt es denn nicht doch noch eine Chance, die Info aus der Taskleiste zu entfernen?

Ich werde nun alles mal zuschicken. Vielen vielen Dank Im Voraus.

Zitat

hier ist jetzt die FILELIST


O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\

05.11.2006 09:56 43 filelist.txt
05.11.2006 09:49 5.864 ComboFix.txt
05.11.2006 09:42 7.462 avenger.txt
05.11.2006 09:42 1.341.706.240 hiberfil.sys
05.11.2006 09:42 2.013.265.920 pagefile.sys
05.11.2006 09:30 240 files.txt
05.11.2006 09:21 5.769 ComboFix2.txt
05.11.2006 08:19 211 boot.ini
01.11.2006 15:39 18.276 ~WRF0409.tmp
15.09.2006 16:40 115.208 SNCT511.RAW
29.05.2006 12:59 161 TO_InstallLog.txt
19.04.2006 23:30 3.069 TDSLCheck.txt
03.01.2006 21:44 47.564 NTDETECT.COM
03.01.2006 21:44 251.184 ntldr
03.01.2006 21:28 0 MSDOS.SYS
03.01.2006 21:28 0 IO.SYS
03.01.2006 21:28 0 CONFIG.SYS
03.01.2006 21:28 0 AUTOEXEC.BAT
18.08.2001 13:00 4.952 bootfont.bin
19 Datei(en) 3.355.432.163 Bytes
0 Verzeichnis(se), 7.606.145.024 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\WINDOWS

05.11.2006 09:42 0 0.log
05.11.2006 09:42 1.816.542 WindowsUpdate.log
05.11.2006 09:42 159 wiadebug.log
05.11.2006 09:42 50 wiaservc.log
05.11.2006 09:42 2.048 bootstat.dat
05.11.2006 09:40 32.630 SchedLgU.Txt
05.11.2006 08:19 277 system.ini
05.11.2006 08:19 826 win.ini
05.11.2006 08:14 80.519 pxinstall_log.txt
05.11.2006 07:49 87.207 wmsetup.log
05.11.2006 07:47 30.449 comsetup.log
05.11.2006 07:47 6.631 iis6.log
05.11.2006 07:47 1.917 imsins.log
05.11.2006 07:47 18.024 ntdtcsetup.log


----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\WINDOWS\system32

05.11.2006 09:46 314.508 perfh009.dat
05.11.2006 09:46 49.174 perfc007.dat
05.11.2006 09:46 40.836 perfc009.dat
05.11.2006 09:46 320.094 perfh007.dat
05.11.2006 09:46 732.342 PerfStringBackup.INI
04.11.2006 18:17 2.206 wpa.dbl
01.11.2006 15:38 106.496 veklo.dll
07.10.2006 16:01 329.888 FNTCACHE.DAT
06.07.2006 11:40 1.044.480 roboex32.dll
06.07.2006 11:40 49.152 inetwh32.dll
19.06.2006 20:30 172.032 fpres532.dll
19.06.2006 20:10 294.912 fpmon5.dll
13.06.2006 15:44 57.384 avsda.dll
17.01.2006 22:36 69.632 ElbyCDIO.dll

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\WINDOWS\tasks

05.11.2006 09:42 6 SA.DAT
18.08.2001 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 7.606.034.432 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 683C-0C51

Verzeichnis von C:\DOKUME~1\winni\LOKALE~1\Temp

Zitat

winni - 06-11-05 9:47:02,87 Service Pack 2
ComboFix 06.10.19 - Running from: "D:\programmes\combofix"

((((((((((((((((((((((((((((((( Files Created from 2006-10-05 to 2006-11-05 ))))))))))))))))))))))))))))))))))


2006-11-05 08:39 92,432 --a------ C:\WINDOWS\extract.exe
2006-11-04 18:38 11,648 --a------ C:\WINDOWS\system32\drivers\pxscrmbl.sys
2006-11-01 15:38 106,496 --------- C:\WINDOWS\system32\veklo.dll
2006-10-07 10:58 294,912 --------- C:\WINDOWS\system32\fpmon5.dll
2006-10-07 10:58 172,032 --------- C:\WINDOWS\system32\fpres532.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-05 09:42 -------- d-------- C:\Programme\avenger
2006-11-05 08:39 -------- d-------- C:\Programme\Resource Kit
2006-10-19 09:28 -------- d-------- C:\Dokumente und Einstellungen\winni\Anwendungsdaten\Adobe
2006-10-12 20:01 -------- d-------- C:\Dokumente und Einstellungen\winni\Anwendungsdaten\Skype
2006-10-07 10:31 1557 --a------ C:\Dokumente und Einstellungen\winni\Anwendungsdaten\AdobeDLM.log
2006-10-07 10:31 0 --a------ C:\Dokumente und Einstellungen\winni\Anwendungsdaten\dm.ini
2006-10-07 10:31 -------- d-------- C:\Programme\Yahoo!
2006-10-07 10:31 -------- d-------- C:\Programme\Adobe
2006-10-07 10:25 -------- d-------- C:\Dokumente und Einstellungen\winni\Anwendungsdaten\Leadertech
2006-10-07 09:46 -------- d-------- C:\Dokumente und Einstellungen\winni\Anwendungsdaten\AdobeUM
2006-10-05 12:28 -------- d-------- C:\Programme\ElsterFormular2005
2006-09-26 18:32 -------- d-------- C:\Programme\tigo-IT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"tuloxFreeWBE"="C:\\Programme\\tulox Freeware-Wörterbuch (Englisch)\\FreeDict.exe AUTOSTART"
"SNCT511"="C:\\WINDOWS\\vsnct511.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM"
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{0d9eb558-0666-479e-868a-21b1d1a53bd1}"="clamoring"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"clamoring"="{0d9eb558-0666-479e-868a-21b1d1a53bd1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PREVXAgent"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-05 9:49:00.25
C:\ComboFix.txt ... 06-11-05 09:49
C:\ComboFix2.txt ... 06-11-05 09:21

__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.11.2006 um 13:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
05.11.2006, 13:39
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 Vinny

warum alles per PM ???? ;)
erschwert mir nur die Arbeit, weil ich alles zusammensuchen und umkopieren muss.

_______________________________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EMediaCodek.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PlayVideoEnchancer.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VidCodecs
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\veklo.dll

Folders to delete:
C:\Programme\VidCodecs
C:\Programme\VirusBursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 05.11.2006 um 13:46 Uhr von Sabina editiert.
Seitenanfang Seitenende