Home » Spyware & Browser Hijacker Support Forum » Critical System Errors... » Themenansicht

Critical System Errors...

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.11.2006, 17:30
Blubbi
...neu hier

Beiträge: 3
#1 Hallo allerseits!


Da bin ich wohl auf den falschen Link geraten. Echt ne fiese Sache, denn irgendwie scheint sich ein Trojaner bei mir eingenistet zu haben. Jedenfalls bobbt bei mir rechts unten in der Taskleiste ständig ein gelbes Fragezeichen und ein blauer Kreis mit einem gelben X abwechselnd auf - dabei erscheint die Message: "Critical System Errors!". Zudem kommen immer wieder Pop-Ups mit Virenscannern usw., wobei ich vermute, dass dies vom Trojaner ausgelöst wird, um nur noch mehr Viren einzuspeisen. Hier mal ein Hijack-This-Logfile:

C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

Wäre euch sehr verpflichtet, wenn ihr mit bei diesem Problem mit Rat und Tat ;) zur Seite stehen könntet. Denke mal, dass sich alles mit dem Prog Avenger klären lässt. Jedoch wäre ich dankbar, wenn mir jemand sagen könnte, was genau ich alles löschen muss!


Danke nochmals im Voraus!
Grüße, Blubbi ;)


P.S.: Falls nötig, mein System:
- Windows XP Home Edition - Service Pack 2
- ATI X800XT
- Intel Pentium 4 HT 3,4GHz
- 1024 MB RAM
Seitenanfang Seitenende
10.11.2006, 18:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Blubbi

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.11.2006, 18:42
Blubbi
...neu hier

Themenstarter

Beiträge: 3
#3 Hier das File. Hoffe, du kannst was damit anfangen! Danke


Benutzer - 06-11-10 18:37:42,73 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-10-10 to 2006-11-10 ))))))))))))))))))))))))))))))))))


2006-11-09 23:22 106,496 --a------ C:\WINDOWS\system32\okkmtv.dll
2006-11-09 12:39 86,016 --a------ C:\WINDOWS\system32\Sbe6@deu.dll
2006-11-09 12:39 1,317,936 --a------ C:\WINDOWS\system32\Sbe6_32.dll
2006-11-02 20:27 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2006-10-17 21:35 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-17 20:59 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-10-17 20:59 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-10-17 20:59 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-10-17 20:59 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-10-17 20:59 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-10-17 20:59 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-10-17 20:59 1,056,768 --a------ C:\WINDOWS\system32\RoboEx32.dll
2006-10-17 20:21 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-10-17 20:21 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-10-16 18:35 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-10-16 18:35 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-16 18:35 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-10-16 18:35 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-16 18:35 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-10-16 18:35 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-10-16 14:01 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-10 17:32 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-10 17:07 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-10 17:05 -------- d-------- C:\Programme\Steam
2006-11-10 17:05 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Skype
2006-11-10 16:32 -------- d-------- C:\Programme\Lavasoft
2006-11-10 16:32 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Lavasoft
2006-11-09 12:39 -------- d-------- C:\Programme\Mindjet
2006-11-09 12:39 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-09 12:39 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mindjet
2006-11-03 01:16 -------- d-------- C:\Programme\Lavalys
2006-11-02 20:51 -------- d---s---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Microsoft
2006-11-02 20:15 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-02 20:15 -------- d-------- C:\Programme\Ubisoft
2006-11-02 17:56 -------- d-------- C:\Programme\EA GAMES
2006-10-27 16:49 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Adobe
2006-10-25 22:49 -------- d-------- C:\Programme\Gemeinsame Dateien\XPressUpdate
2006-10-25 22:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-21 15:23 -------- d-------- C:\Programme\SEGA
2006-10-21 15:23 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\InstallShield
2006-10-20 23:24 -------- d-------- C:\Programme\Gothic III
2006-10-20 23:24 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-18 12:37 -------- d-------- C:\Programme\Fraps
2006-10-17 22:48 -------- d-------- C:\Programme\ATI Technologies
2006-10-17 21:33 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-17 20:51 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Help
2006-10-17 20:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-16 18:20 -------- d-------- C:\Programme\FreePDF_XP
2006-10-16 18:18 -------- d-------- C:\Programme\Electronic Arts
2006-10-16 14:39 -------- d-------- C:\Programme\Anno 1701 Demo
2006-10-15 20:55 -------- d-------- C:\Programme\Karteikartentrainer
2006-10-10 15:48 -------- d-------- C:\Programme\QuickTime
2006-10-10 15:48 -------- d-------- C:\Programme\iTunes
2006-10-10 15:48 -------- d-------- C:\Programme\iPod
2006-10-10 15:46 -------- d-------- C:\Programme\Apple Software Update
2006-10-07 00:11 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\PixelPlanet
2006-10-07 00:03 -------- d-------- C:\Programme\gs
2006-10-06 23:13 -------- d-------- C:\Programme\CIB software GmbH
2006-10-06 12:53 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Apple Computer
2006-10-05 16:29 -------- d-------- C:\Programme\Adobe
2006-10-05 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-04 20:46 -------- d-------- C:\Programme\ICQLite
2006-10-01 21:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-01 21:39 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Ahead
2006-10-01 21:37 -------- d-------- C:\Programme\Nero
2006-10-01 20:42 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Sun
2006-10-01 20:41 -------- d-------- C:\Programme\Java
2006-10-01 20:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-01 17:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-01 13:02 -------- d-------- C:\Programme\Sony Ericsson
2006-09-28 16:55 -------- d-------- C:\Programme\SmartFTP Client 2.0 Setup Files
2006-09-28 16:55 -------- d-------- C:\Programme\SmartFTP Client 2.0
2006-09-28 14:55 74520 --a------ C:\WINDOWS\DSETUP.dll
2006-09-28 14:55 484632 --a------ C:\WINDOWS\DXSETUP.exe
2006-09-28 14:55 2248984 --a------ C:\WINDOWS\dsetup32.dll
2006-09-27 13:45 -------- d-------- C:\Programme\hp deskjet 5550 series
2006-09-27 13:45 -------- d-------- C:\Programme\Hewlett-Packard
2006-09-27 01:25 -------- d-------- C:\Programme\Microsoft.NET
2006-09-27 01:25 -------- d-------- C:\Programme\Microsoft Office
2006-09-27 01:25 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-27 01:23 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-09-26 01:24 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Creative
2006-09-25 19:20 -------- d-------- C:\Programme\Creative
2006-09-25 19:14 -------- d-------- C:\Programme\Winamp
2006-09-25 19:12 -------- d-------- C:\Programme\Windows Media Player
2006-09-25 18:50 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\AdobeUM
2006-09-25 18:47 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Talkback
2006-09-25 18:33 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\vlc
2006-09-25 18:17 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ICQ
2006-09-25 18:15 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Macromedia
2006-09-25 18:14 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ATI
2006-09-25 17:57 -------- d-------- C:\Programme\Internet Explorer
2006-09-25 17:55 -------- d-------- C:\Programme\Broadcom
2006-09-25 17:54 -------- d-------- C:\Programme\Intel
2006-09-25 17:32 -------- d-------- C:\Programme\Microsoft IntelliType Pro
2006-09-25 17:32 -------- d-------- C:\Programme\Microsoft IntelliPoint
2006-09-25 17:19 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla
2006-09-25 17:19 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\ICQLite
2006-09-25 17:18 -------- d-------- C:\Programme\phase5
2006-09-25 17:14 -------- d-------- C:\Programme\WinRAR
2006-09-25 17:12 -------- d-------- C:\Programme\VideoLAN
2006-09-25 17:10 62 --ahs---- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\desktop.ini
2006-09-25 17:10 -------- d-------- C:\Programme\Skype
2006-09-25 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-25 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-25 16:37 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Thunderbird
2006-09-25 16:37 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\teamspeak2
2006-09-25 16:37 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\SmartFTP
2006-09-25 16:37 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\.bittorrent
2006-09-25 16:21 -------- d--h----- C:\Programme\Uninstall Information
2006-09-25 16:21 -------- d-------- C:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Identities
2006-09-25 16:18 0 -rahs---- C:\MSDOS.SYS
2006-09-25 16:18 0 -rahs---- C:\IO.SYS
2006-09-25 16:18 0 --a------ C:\CONFIG.SYS
2006-09-25 16:18 0 --a------ C:\AUTOEXEC.BAT
2006-09-25 16:18 -------- d-------- C:\Programme\xerox
2006-09-25 16:18 -------- d-------- C:\Programme\microsoft frontpage
2006-09-25 16:17 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-25 16:17 -------- d-------- C:\Programme\Outlook Express
2006-09-25 16:17 -------- d-------- C:\Programme\Online-Dienste
2006-09-25 16:17 -------- d-------- C:\Programme\NetMeeting
2006-09-25 16:17 -------- d-------- C:\Programme\Movie Maker
2006-09-25 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-25 16:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-09-25 16:16 -------- d-------- C:\Programme\Windows NT
2006-09-25 16:16 -------- d-------- C:\Programme\Online Services
2006-09-25 16:16 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-25 16:16 -------- d-------- C:\Programme\Messenger
2006-09-25 16:16 -------- d-------- C:\Programme\ComPlus Applications
2006-09-25 16:15 -------- d-------- C:\Programme\MSN
2006-08-23 03:11 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-23 02:53 260096 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-23 02:47 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-23 02:46 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-23 02:46 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-23 02:46 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-23 02:46 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-23 02:45 413696 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-23 02:44 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-23 02:38 2401984 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-08-23 02:33 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-23 02:33 2510752 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-08-23 02:27 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-23 02:24 5140480 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-23 02:21 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-23 02:19 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-08-23 02:14 290816 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-08-22 20:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WhenUSave"="\"C:\\Programme\\Save\\Save.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"Steam"="\"C:\\Programme\\Steam\\Steam.exe\" -silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"CTSysVol"="C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE"
"CTHelper"="CTHELPER.EXE"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb06.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NWEReboot"=""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="UpdReg"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\UpdReg.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VC8Play"
"hkey"="HKLM"
"command"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-10 18:38:15.56
C:\ComboFix.txt ... 06-11-10 18:38
Seitenanfang Seitenende
10.11.2006, 23:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Blubbi

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2810fba5-55ec-4bee-8263-0e2fa5883768}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2810fba5-55ec-4bee-8263-0e2fa5883768}

Files to delete:
C:\WINDOWS\system32\okkmtv.dll

Folders to delete:
C:\Programme\Save
C:\Programme\QualityCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

________________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - C:\Programme\QualityCodec\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll

PC neustarten


Information:QualityCodec
http://virus-protect.org/artikel/spyware/qualitycodec_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 13:04
kurbels
...neu hier

Beiträge: 1
#5 so danke schon mal für die löcarsten - 06-11-13 12:51:16,26 Service Pack 2
ComboFix 06.11.9 - Running from: "c:\programme\t-online\t-online_software_6\browser"

((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))


2006-11-13 12:45 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-13 12:45 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-13 12:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-13 12:45 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-03 18:52 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-02 02:01 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-02 02:01 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-10-27 20:49 66,560 --a------ C:\WINDOWS\system32\NMORENU.DLL
2006-10-27 20:49 48,128 --a------ C:\WINDOWS\system32\NMSCKN.DLL
2006-10-27 20:49 240,640 --a------ C:\WINDOWS\system32\NMOCOD.DLL
2006-10-21 00:28 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2006-10-19 11:30 8,704 --a------ C:\WINDOWS\system32\drivers\Dot4scan.sys
2006-10-19 11:30 324,608 --a------ C:\WINDOWS\system32\hpojwia.dll
2006-10-19 11:30 23,936 --a------ C:\WINDOWS\system32\drivers\Dot4usb.sys
2006-10-19 11:30 207,360 --a------ C:\WINDOWS\system32\drivers\Dot4.sys
2006-10-19 11:30 12,928 --a------ C:\WINDOWS\system32\drivers\Dot4Prt.sys
2006-10-18 23:28 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-10-18 23:03 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:47 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 613,376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130,048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 22:47 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:00 249,856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 11:52 114,688 --a------ C:\WINDOWS\system32\spacklsp.dll
2006-10-18 11:40 50,688 --------- C:\WINDOWS\system32\wbhelp2.dll
2006-10-18 11:39 91,648 --------- C:\WINDOWS\osl364mi.dll
2006-10-18 11:39 344,064 --------- C:\WINDOWS\system32\msvcr70.dll
2006-10-18 11:39 287,744 --------- C:\WINDOWS\uno364mi.dll
2006-10-18 11:39 109,568 --------- C:\WINDOWS\vos364mi.dll
2006-10-16 11:58 168,576 -ra------ C:\WINDOWS\system32\drivers\atinavt2.sys
2006-10-16 11:58 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2006-10-16 11:57 81,408 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2006-10-16 11:57 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-16 11:57 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2006-10-16 11:56 9,709,568 -ra------ C:\WINDOWS\RTLCPL.EXE
2006-10-16 11:56 69,632 -ra------ C:\WINDOWS\ALCMTR.EXE
2006-10-16 11:56 4,304,384 -ra------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2006-10-16 11:56 364,544 -ra------ C:\WINDOWS\RtlUpd.exe
2006-10-16 11:56 2,808,832 -ra------ C:\WINDOWS\ALCWZRD.EXE
2006-10-16 11:56 2,158,592 -ra------ C:\WINDOWS\MicCal.exe
2006-10-16 11:56 16,248,320 -ra------ C:\WINDOWS\RTHDCPL.EXE
2006-10-16 11:46 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-10-16 11:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-10-16 11:45 87,552 --a------ C:\WINDOWS\system32\avmcoxp.dll
2006-10-16 11:45 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-10-16 11:45 444,416 --a------ C:\WINDOWS\system32\fpcibase.sys
2006-10-16 11:45 444,416 --a------ C:\WINDOWS\system32\drivers\fpcibase.sys
2006-10-16 11:45 37,568 --a------ C:\WINDOWS\system32\drivers\avmwan.sys
2006-10-16 11:45 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-10-16 11:45 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-10-16 11:45 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-10-16 11:45 144,384 --a------ C:\WINDOWS\system32\avmenum.dll
2006-10-16 11:45 10,240 --a------ C:\WINDOWS\system32\capi2032.dll
2006-10-16 11:03 190 --a------ C:\-ser.reg


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-13 12:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-13 12:11 -------- d-------- C:\Programme\MP3-DJ
2006-11-12 10:36 -------- d-------- C:\Programme\No23 Recorder
2006-11-09 00:57 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-09 00:37 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\AdobeUM
2006-11-09 00:23 -------- d-------- C:\Programme\iVideoCodec
2006-11-06 23:56 -------- d---s---- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Microsoft
2006-11-06 22:35 -------- d-------- C:\Programme\Lavasoft
2006-11-06 22:35 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Lavasoft
2006-11-06 11:59 -------- d-------- C:\Programme\WEB.DE
2006-11-04 21:38 -------- d-------- C:\Programme\Visiosonic
2006-11-04 15:27 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Real
2006-11-04 15:22 -------- d-------- C:\Programme\Real
2006-11-04 15:22 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-11-04 15:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-11-04 14:20 -------- d-------- C:\Programme\Windows Media Player
2006-11-04 14:16 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-04 13:43 -------- d-------- C:\Programme\SurfMusik 3.1
2006-11-03 21:14 -------- d-------- C:\Programme\Internet Explorer
2006-11-03 21:11 -------- d-------- C:\Programme\MSXML 4.0
2006-11-03 21:01 -------- d-------- C:\Programme\DS-MP3 Source
2006-11-03 21:01 -------- d-------- C:\Programme\cbl-electronics inc
2006-11-03 21:01 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\CBL-Electronics
2006-11-03 20:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-03 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2006-11-03 19:30 -------- d-------- C:\Programme\Norton Internet Security
2006-11-03 19:27 -------- d-------- C:\Programme\Symantec
2006-11-02 10:32 -------- d-------- C:\Programme\Outlook Express
2006-11-02 10:32 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-02 10:00 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Adobe
2006-11-02 09:46 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Symantec
2006-10-29 09:22 240 --a------ C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\wklnhst.dat
2006-10-29 01:13 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Template
2006-10-27 20:49 -------- d-------- C:\Programme\Davilex
2006-10-26 20:59 -------- d-------- C:\Programme\The Playa
2006-10-26 20:59 -------- d-------- C:\Programme\DivXCodec
2006-10-26 20:52 85 ---hs---- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\.zreglib
2006-10-26 20:47 -------- d-------- C:\Programme\Elaborate Bytes
2006-10-26 20:44 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-10-26 20:44 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-26 20:44 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Mozilla
2006-10-26 20:44 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\CDZilla
2006-10-26 20:38 -------- d-------- C:\Programme\TMPGenc 2.521
2006-10-26 20:27 -------- d-------- C:\Programme\UberIcon
2006-10-25 21:35 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Ahead
2006-10-25 21:21 -------- d-------- C:\Programme\Picture It! Premium 10
2006-10-25 18:21 -------- d-------- C:\Programme\Microsoft AutoRoute
2006-10-25 18:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-25 18:18 -------- d-------- C:\Programme\Encarta
2006-10-24 21:50 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Magix
2006-10-24 20:33 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:04 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:04 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:02 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-23 22:56 16 --ah----- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\mxfilerelatedcache.mxc2
2006-10-21 00:30 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-10-19 11:28 -------- d-------- C:\Programme\Microsoft Office
2006-10-19 11:18 -------- d-------- C:\Programme\Microsoft Works
2006-10-19 11:11 -------- d-------- C:\Programme\Microsoft Works Suite 2005
2006-10-19 09:48 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\InterVideo
2006-10-18 23:29 -------- d-------- C:\Programme\sixteen tons entertainment
2006-10-18 23:29 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 11:52 -------- d-------- C:\Programme\T-Online
2006-10-18 11:40 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\T-Online
2006-10-18 11:38 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\Macromedia
2006-10-18 11:34 -------- d-------- C:\Programme\Programmverknpfungen
2006-10-16 12:01 -------- d-------- C:\Dokumente und Einstellungen\carsten\Anwendungsdaten\ATI
2006-10-16 11:58 -------- d-------- C:\Programme\ATI Technologies
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 19:00 82944 --------- C:\WINDOWS\system32\drivers\WudfRd.sys
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-28 18:55 77568 --------- C:\WINDOWS\system32\drivers\WudfPf.sys
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 17:51 1245184 --a------ C:\WINDOWS\system32\msxml4.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"
"MSMSGS"="\"c:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\" /background"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Muscbrigade"="c:\\Musicbrigade\\Musicbrigade.exe check"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"NWEReboot"=""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"spywarefighterguard"="C:\\Programme\\SPYWAREfighter\\spftray.exe"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\IC_START.EXE /nosplash"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\iVideoCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - carsten.job

Completion time: 06-11-13 12:51:59.32
C:\ComboFix.txt ... 06-11-13 12:51
sung für das problem mit dem VB hier mein log
Seitenanfang Seitenende
13.11.2006, 13:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 kurbels

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iVideoCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}

Folders to delete:
C:\Programme\iVideoCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 20:01
Blubbi
...neu hier

Themenstarter

Beiträge: 3
#7 Vielen Dank ! Hat einwandfrei funktioniert ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1