Home » Viren, Trojaner & Malware Forum » quality Codec nochmal sorry! » Themenansicht

quality Codec nochmal sorry!

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.11.2006, 19:22
EL Schicko
...neu hier

Beiträge: 6
#1 Ich hab mir die beiden anderen die ich mich suche gefunden hab durchgelesen aber
weiss leider nicht wie es genau geht.
Sorry bin nicht so geübt im umgang mit pc´s

Hier mein hijackthis LOG:

Logfile of HijackThis v1.99.1
Scan saved at 19:15:30, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\isamini.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\QualityCodec\pmmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Christoph01\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "k:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - K:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Ich danke schonmal im vorraus

Elschicko
Seitenanfang Seitenende
11.11.2006, 19:37
virenfinder
Member

Beiträge: 3716
#2 hallo und willkommen an Board ;-)
lad dir smitfraudfix runter und führe es nach anleitung durch:
www.siri.geekstogo.com/SmitfraudFix_De.php - 8k -
danach combofix:
www.virus-protect.org/artikel/tools/combofix.html - 10k -
und eine filelist erstellen:
http://members.linzag.net/680262/filelist.zip
bitte auf dem desktop entpacken und von jedem verzeichniss die letzten 30 tage hier herkopieren. die anderen logs natürlich auch.
Seitenanfang Seitenende
11.11.2006, 19:44
EL Schicko
...neu hier

Themenstarter

Beiträge: 6
#3 ok danke also:

smitfraudfix:

SmitFraudFix v2.120

Scan done at 19:41:03,58, 11.11.2006
Run from C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph01


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Christoph01\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\CHRIST~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\QualityCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Combofix:

Christoph01 - 06-11-11 19:43:10,25 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Christoph01\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-11 to 2006-11-11 ))))))))))))))))))))))))))))))))))


2006-11-11 19:41 1,664 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-11 19:40 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-11 19:40 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-11 19:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-11 19:40 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-09 22:37 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2006-11-04 16:13 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-11-02 19:00 299,008 --a------ C:\WINDOWS\unin0407.exe
2006-11-02 18:57 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-24 13:54 71,596 --a------ C:\WINDOWS\system32\drivers\PfModNT.sys
2006-10-24 13:54 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-10-24 13:54 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-10-24 13:53 49,152 --a------ C:\WINDOWS\system32\ctpde.dll
2006-10-24 13:53 385,109 --a------ C:\WINDOWS\system32\ctjb2sp.dll
2006-10-24 13:53 32,768 --a------ C:\WINDOWS\system32\PdePgHlp.dll
2006-10-24 13:53 28,672 --a------ C:\WINDOWS\system32\PdeSrvps.dll
2006-10-24 13:53 28,672 --a------ C:\WINDOWS\system32\Jb4Inst.dll
2006-10-24 13:53 229,376 --a------ C:\WINDOWS\system32\CTPmsMan.dll
2006-10-24 13:53 200,704 --a------ C:\WINDOWS\system32\CTPdeSrv.exe
2006-10-24 13:53 16,880 --a------ C:\WINDOWS\system32\drivers\ctpdusb.sys
2006-10-24 13:53 149,504 --a------ C:\WINDOWS\UNWISE.EXE
2006-10-24 13:53 143,360 --a------ C:\WINDOWS\system32\CTPmsWma.dll
2006-10-22 01:26 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-10-22 01:26 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2006-10-22 01:26 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2006-10-22 01:26 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-10-22 01:26 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-10-14 01:03 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-12 15:04 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-10-12 15:04 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-10-12 15:04 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-10-11 20:35 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-11 20:25 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2006-10-11 20:25 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2006-10-11 20:22 90,112 --a------ C:\WINDOWS\unvise32.exe
2006-10-11 19:34 33,792 -ra------ C:\WINDOWS\system32\avmcowlan.dll
2006-10-11 19:34 264,704 -ra------ C:\WINDOWS\system32\drivers\fwlanusb.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-11 18:45 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-11 18:00 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Azureus
2006-11-11 17:00 -------- d-------- C:\Programme\QualityCodec
2006-11-11 16:54 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-11 16:54 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\InstallShield
2006-11-09 22:37 -------- d-------- C:\Programme\VstPlugins
2006-11-09 22:37 -------- d-------- C:\Programme\Image-Line
2006-11-08 14:28 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-01 17:03 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Ahead
2006-11-01 12:51 -------- d-------- C:\Programme\QuickTime
2006-11-01 12:51 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Apple Computer
2006-10-30 11:47 388 --a------ C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\wklnhst.dat
2006-10-24 13:54 -------- d-------- C:\Programme\Creative
2006-10-22 11:43 -------- d-a------ C:\Programme\MSN Messenger
2006-10-22 01:24 -------- d-------- C:\Programme\Futuremark
2006-10-21 20:14 -------- d---s---- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Microsoft
2006-10-18 18:39 -------- d-------- C:\Programme\Azureus
2006-10-16 20:59 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\vlc
2006-10-16 14:53 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Sun
2006-10-13 18:45 -------- d-------- C:\Programme\Messenger
2006-10-13 14:46 -------- d-------- C:\Programme\Google
2006-10-13 14:46 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Google
2006-10-13 14:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-13 14:25 -------- d-------- C:\Programme\Symantec
2006-10-12 15:04 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-12 15:03 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 21:57 -------- d-------- C:\Programme\Winamp
2006-10-11 21:51 -------- d-------- C:\Programme\Steam
2006-10-11 21:15 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-11 21:06 -------- d-------- C:\Programme\Java
2006-10-11 21:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-11 20:57 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Macromedia
2006-10-11 20:50 -------- d-------- C:\Programme\WinRAR
2006-10-11 20:37 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Talkback
2006-10-11 20:36 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Mozilla
2006-10-11 20:25 -------- d-------- C:\Programme\D-Tools
2006-10-11 20:24 -------- d-------- C:\Programme\VideoLAN
2006-10-11 20:22 -------- d-------- C:\Programme\DivX
2006-10-11 19:35 -------- d-------- C:\Programme\avmwlanstick
2006-10-11 18:23 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Help
2006-10-11 17:53 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\AdobeUM
2006-10-11 17:52 -------- d-------- C:\Programme\PowerQuest
2006-10-11 17:49 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Adobe
2006-10-11 16:24 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Template
2006-10-10 20:33 -------- d-------- C:\Programme\Yahoo!
2006-10-10 20:07 -------- d-------- C:\Programme\Programmverknpfungen
2006-10-02 16:01 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\ATI
2006-10-02 15:57 -------- d-------- C:\Programme\InterVideo
2006-10-02 15:54 -------- d-------- C:\Programme\Ahead
2006-10-02 15:53 -------- d-------- C:\Programme\Microsoft Works
2006-10-02 15:53 -------- d-------- C:\Programme\Microsoft Office
2006-10-02 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-02 15:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-02 15:50 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-10-02 15:48 62 --ahs---- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\desktop.ini
2006-10-02 15:48 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-02 15:48 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-02 15:47 -------- d-------- C:\Programme\ATI Technologies
2006-10-02 15:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-02 15:45 -------- d-------- C:\Programme\Adobe
2006-10-02 15:36 -------- d-------- C:\Programme\Internet Explorer
2006-10-02 15:31 -------- d-------- C:\Programme\Windows Media Player
2006-10-02 15:29 -------- d-------- C:\Programme\Outlook Express
2006-10-02 15:29 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-02 14:58 -------- d--h----- C:\Programme\Uninstall Information
2006-10-02 14:58 -------- d-------- C:\Dokumente und Einstellungen\Christoph01\Anwendungsdaten\Identities
2006-10-02 14:55 0 -rahs---- C:\MSDOS.SYS
2006-10-02 14:55 0 -rahs---- C:\IO.SYS
2006-10-02 14:55 0 --a------ C:\CONFIG.SYS
2006-10-02 14:55 0 --a------ C:\AUTOEXEC.BAT
2006-10-02 14:55 -------- d-------- C:\Programme\xerox
2006-10-02 14:55 -------- d-------- C:\Programme\microsoft frontpage
2006-10-02 14:54 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-02 14:53 -------- d-------- C:\Programme\Online-Dienste
2006-10-02 14:53 -------- d-------- C:\Programme\NetMeeting
2006-10-02 14:53 -------- d-------- C:\Programme\Movie Maker
2006-10-02 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-02 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-02 14:52 -------- d-------- C:\Programme\Windows Plus
2006-10-02 14:52 -------- d-------- C:\Programme\Online Services
2006-10-02 14:51 -------- d-------- C:\Programme\Windows NT
2006-10-02 14:51 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-02 14:51 -------- d-------- C:\Programme\MSN
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-28 23:54 10875 --a------ C:\WINDOWS\system32\nicmgr.exe
2006-08-28 23:54 10664 --a------ C:\WINDOWS\system32\gan_adapter.sys
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-23 19:08 16050688 --a------ C:\WINDOWS\RTHDCPL.EXE
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"k:\\programme\\steam\\steam.exe\" -silent"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"Muscbrigade"="c:\\Musicbrigade\\Musicbrigade.exe check"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LXSUPMON"="C:\\WINDOWS\\system32\\LXSUPMON.EXE RUN"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-11 19:43:27.61
C:\ComboFix.txt ... 06-11-11 19:43
C:\ComboFix2.txt ... 06-11-11 19:42

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Hohes
Volumeseriennummer: 20F5-3F92

Verzeichnis von C:\

11.11.2006 19:43 43 filelist.txt
11.11.2006 19:43 14.251 ComboFix.txt
11.11.2006 19:42 14.214 ComboFix2.txt
11.11.2006 19:41 2.010 rapport.txt
11.11.2006 19:12 404 avenger.txt
11.11.2006 13:20 1.072.222.208 hiberfil.sys
11.11.2006 13:20 1.610.612.736 pagefile.sys
11.10.2006 18:43 221 boot.ini
10.10.2006 20:08 27 expand.txt
02.10.2006 15:45 21.262 Prodlog.txt
02.10.2006 15:45 1.413 868000463656.dat
02.10.2006 15:11 251.712 ntldr
02.10.2006 14:55 0 AUTOEXEC.BAT
02.10.2006 14:55 0 MSDOS.SYS
02.10.2006 14:55 0 CONFIG.SYS
02.10.2006 14:55 0 IO.SYS
11.10.2004 06:18 19 LANG.TXT
10.08.2004 13:00 47.564 NTDETECT.COM
10.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 2 oem.tag
13.03.2002 13:16 11 Language.txt
21 Datei(en) 2.683.193.049 Bytes
0 Verzeichnis(se), 9.464.143.872 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Hohes
Volumeseriennummer: 20F5-3F92

Verzeichnis von C:\WINDOWS

11.11.2006 19:40 1.125 winamp.ini
11.11.2006 17:11 542.017 setupapi.log
11.11.2006 14:26 50 wiaservc.log
11.11.2006 14:26 159 wiadebug.log
11.11.2006 14:15 266 game.ini
11.11.2006 13:21 0 0.log
11.11.2006 13:20 535.220 WindowsUpdate.log
11.11.2006 13:20 2.048 bootstat.dat
10.11.2006 10:23 32.456 SchedLgU.Txt
09.11.2006 20:43 393.340 setupact.log
08.11.2006 21:09 116 NeroDigital.ini
29.10.2006 18:50 4.217 mozver.dat
26.10.2006 21:39 23 BlendSettings.ini
24.10.2006 17:41 66.526 DirectX.log
24.10.2006 13:55 20.764 wmsetup.log
24.10.2006 13:53 3.435 JB3DRV.LOG
14.10.2006 01:03 1.444 DXError.log
13.10.2006 18:45 6.757 spupdsvc.log

----- System ---
Datentr„ger in Laufwerk C: ist Hohes
Volumeseriennummer: 20F5-3F92

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Hohes
Volumeseriennummer: 20F5-3F92

Verzeichnis von C:\WINDOWS\system32

11.11.2006 19:41 1.664 tmp.reg
11.11.2006 19:41 0 tmp.txt
11.11.2006 13:25 53.572 perfc009.dat
11.11.2006 13:25 392.786 perfh007.dat
11.11.2006 13:25 64.604 perfc007.dat
11.11.2006 13:25 381.828 perfh009.dat
11.11.2006 13:25 902.370 PerfStringBackup.INI
08.11.2006 14:27 1.158 wpa.dbl
22.10.2006 01:26 262.144 wrap_oal.dll
22.10.2006 01:26 86.016 OpenAL32.dll
11.10.2006 21:06 7.006 jupdate-1.5.0_06-b05.log
11.10.2006 20:35 98.304 CmdLineExt.dll
10.10.2006 20:08 49.721 compare.dat
10.10.2006 20:07 320 $winnt$.inf
04.10.2006 12:03 9.639.336 MRT.exe
02.10.2006 16:13 333 $ncsp$.inf
02.10.2006 16:01 146.650 BuzzingBee.wav
02.10.2006 16:01 940.794 LoopyMusic.wav
02.10.2006 15:58 179.448 FNTCACHE.DAT
02.10.2006 15:51 0 h323log.txt
02.10.2006 14:55 2.951 CONFIG.NT
02.10.2006 14:55 16.832 amcompat.tlb
02.10.2006 14:55 23.392 nscompat.tlb
02.10.2006 14:54 488 logonui.exe.manifest
02.10.2006 14:54 488 WindowsLogon.manifest
02.10.2006 14:54 749 wuaucpl.cpl.manifest
02.10.2006 14:54 749 nwc.cpl.manifest
02.10.2006 14:54 749 ncpa.cpl.manifest
28.08.2006 23:54 10.875 nicmgr.exe
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
Seitenanfang Seitenende
11.11.2006, 19:49
virenfinder
Member

Beiträge: 3716
#4 hallo, würdest du smitfraudfix mit option 2 im abgesicherten modus laufen lassen bitte? poste dann auch dieses log.
Seitenanfang Seitenende
11.11.2006, 19:51
EL Schicko
...neu hier

Themenstarter

Beiträge: 6
#5 SmitFraudFix v2.120

Scan done at 19:50:12,73, 11.11.2006
Run from C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\QualityCodec\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
11.11.2006, 19:55
virenfinder
Member

Beiträge: 3716
#6 hallo, bitte führe folgende onlinescanner aus. poste die ergebnisse hier.
bitte schalte während der scanns dein antivirenprogramm aus.
www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k -
www.kaspersky.com/de/virusscanner - 18k -
full systemscan!
www.ewido.net/de/onlinescan/ - 12k -
Seitenanfang Seitenende
11.11.2006, 19:55
EL Schicko
...neu hier

Themenstarter

Beiträge: 6
#7 Ich glaube jetzt is es schon weg!!!

Super Vielen Vielen Dank !!!
Seitenanfang Seitenende
11.11.2006, 19:57
virenfinder
Member

Beiträge: 3716
#8 mach die scans bitte trotzdem!
Seitenanfang Seitenende
11.11.2006, 20:02
EL Schicko
...neu hier

Themenstarter

Beiträge: 6
#9 __________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ad.yieldmanager[1].txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ads-205.quarterserver[2].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@as1.falkag[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Christoph01\Cookies\christoph01@komtrack[2].txt
Risk: Medium
edit (Sabina)
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Christoph01\Desktop\SmitfraudFix\swsc.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Christoph01\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zm8jxf2j.default\Cache\0C5F542Cd01[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Christoph01\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\zm8jxf2j.default\Cache\0C5F542Cd01[SmitfraudFix/swsc.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe
Dieser Beitrag wurde am 11.11.2006 um 21:11 Uhr von EL Schicko editiert.
Seitenanfang Seitenende
11.11.2006, 21:32
virenfinder
Member

Beiträge: 3716
#10 hallo, sieht doch mal ganz gut aus...
lade
http://virus-protect.org/cleanup.html
führe ihn aus, lass ihn so viel wie möglich bereinigen!
lass ihn bei jedem systemstart laufen.
Seitenanfang Seitenende
12.11.2006, 12:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 EL Schicko

Zitat

2006-11-11 17:00 -------- d-------- C:\Programme\QualityCodec
so wie es aussieht, hast du nur die Option 1 vom smitfraudfix angewendet, deshalb versuche noch mal den Avenger anzuwenden (oder option 2 von smitfraudfix)
http://virus-protect.org/artikel/spyware/qualitycodec_remove.html

dann fixe mit dem Hijackthis:

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll (file missing)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 14:31
EL Schicko
...neu hier

Themenstarter

Beiträge: 6
#12 Danke hat wunderbar geklappt.

Vielen Dank !!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1