Home » Spyware & Browser Hijacker Support Forum » critical system error nach "elitecodec6" installation » Themenansicht

critical system error nach "elitecodec6" installation

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.11.2006, 00:25
ShowMaster
...neu hier

Beiträge: 6
#1 Hi zusammen,
hab mir wohl auch den tollen trojaner eingefangen und weder virenprogramm kanns bereinigen noch ne antispyware....
steh kurz davor das Schei... ding einfach zu formatiern wenn das hier auch net klappt...

hier mal ne beschreibung.
wollt mir nen video runterladen und hab ne meldung bekommen dass der codec des mediaplayers zu alt sei. dacht ich mir k passiert.. "elitecodec6" runtergeladen und zack war das problem da...
kann den ordner nicht löschen weil die dateien im zugriff sind. kann die dateien nicht aus dem system schmeissen weil sie kurz nachm löschen ausm taskmanager wieder drin sind.
über systemsteuerung löscheng eht nicht da er mir da sagt ich müsse vorher rebooten, nach em rebooten gehts trotzdem nicht... (also der elitecodec)

hoffe mal ihr könnt helfen :/

hier die Hijack-File

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 23:49:03, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
K:\Programme\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
K:\Programme\NetPumper\NetPumperIEProxy.exe
K:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
K:\Programme\Winamp\winampa.exe
K:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\LordPredator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\EliteCodec\iesplugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] K:\Programme\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NetPumper] "k:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] "K:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "K:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = K:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with NetPumper - k:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://K:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
das hat combofix ergeben:

Zitat

LordPredator - 06-11-15 0:07:54,29 Service Pack 2
ComboFix 06.11.9 - Running Wrom: OQKEDOTWFAOBUZXUWLSZLKBRNVWWCUFPEGAUTFJMVRESKPNKMBIPB

((((((((((((((((((((((((((((((( Files Created from 2006-10-15 to 2006-11-15 ))))))))))))))))))))))))))))))))))


2006-11-14 19:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-14 11:22 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-14 11:22 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2006-11-14 11:22 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-14 10:13 77,824 --a------ C:\WINDOWS\system32\cfltygd.dll
2006-11-11 12:47 247,296 --a------ C:\WINDOWS\UN160407.EXE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-14 23:55 -------- d-------- C:\Programme\CleanUp!
2006-11-14 23:49 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Skype
2006-11-14 23:43 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-14 23:42 -------- d-------- C:\Programme\Norton Internet Security
2006-11-14 23:42 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-14 23:42 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-14 23:27 -------- d-------- C:\Programme\EliteCodec
2006-11-14 19:00 -------- d-------- C:\Programme\Grisoft
2006-11-14 12:01 -------- d-------- C:\Programme\Symantec
2006-11-14 11:58 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-14 11:58 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Help
2006-11-14 11:51 -------- d-------- C:\Programme\SymNetDrv
2006-11-11 15:35 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\teamspeak2
2006-11-07 21:59 53803 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-11-07 12:54 2167 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HPSU_48BitScanUpdate.log
2006-11-07 12:35 369 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-11-07 12:34 2871 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-11-07 12:34 0 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-11-07 12:32 3263 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-11-07 12:22 4102 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
2006-11-07 12:03 49635 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-11-07 12:03 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-10-24 10:44 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Enfocus Prefs Folder
2006-10-24 10:36 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Adobe
2006-10-24 10:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-24 10:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Enfocus Software
2006-10-24 10:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-24 10:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-22 18:12 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\LimeWire
2006-10-18 15:53 869 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\AdobeDLM.log
2006-10-18 15:53 0 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\dm.ini
2006-10-16 17:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-10-03 13:38 -------- d---s---- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Microsoft
2006-09-20 22:49 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Pandora's Box 2
2006-09-20 22:41 -------- d-------- C:\Programme\Pandora's Box 2
2006-09-20 22:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-16 21:26 -------- d-------- C:\Programme\LimeWire
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 12:04 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 16:21 532480 --------- C:\WINDOWS\system32\imagx5.dll
2006-08-17 16:21 507904 --------- C:\WINDOWS\system32\imagr5.dll
2006-08-17 16:21 275312 --------- C:\WINDOWS\system32\ImagXpr5.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="K:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Lexmark X6100 Series"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\""
"zBrowser Launcher"="K:\\Programme\\iTouch.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NetPumper"="\"k:\\Programme\\NetPumper\\NetPumperIEProxy.exe\""
"ICQ Lite"="\"K:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"WinampAgent"="K:\\Programme\\Winamp\\winampa.exe"
"Acrobat Assistant 7.0"="\"K:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"
"iamapp"="C:\\Programme\\Norton Internet Security\\IAMAPP.EXE"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"cussers"="{ff170564-36c8-43f7-9100-559e166405cf}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B77EADBF97D52813.job
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-15 0:09:04.09
C:\ComboFix.txt ... 06-11-15 00:09
hoffe das reicht euch um mir zu helfen... ansonsten sagt bescheid...
hoffe auf baldige reparation meines pc's weil die ganzen schei*** popups und meldungen gehn so langsam aber sicher tierisch auf die nerven!

gruss Tobias


ps. hier noch die datfind logs:

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\WINDOWS\system32

15.11.2006 00:31 29.204 nvapps.xml
14.11.2006 10:13 77.824 cfltygd.dll
07.11.2006 12:03 139.264 hpzjrd01.dll
29.10.2006 10:02 381.828 perfh009.dat
29.10.2006 10:02 392.842 perfh007.dat
29.10.2006 10:02 53.572 perfc009.dat
29.10.2006 10:02 64.650 perfc007.dat
29.10.2006 10:02 902.476 PerfStringBackup.INI
25.10.2006 05:03 153.664 FNTCACHE.DAT
19.10.2006 11:19 100 LuResult.txt
04.10.2006 21:03 9.639.336 MRT.exe
16.09.2006 17:06 1.158 wpa.dbl
14.09.2006 17:35 34.064 lhacm.acm
13.09.2006 06:02 1.084.416 msxml3.dll
11.09.2006 12:04 98.304 CmdLineExt.dll
04.09.2006 07:13 1.497.088 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 16:21 275.312 ImagXpr5.dll
17.08.2006 16:21 532.480 imagx5.dll
17.08.2006 16:21 507.904 imagr5.dll
16.08.2006 12:58 100.352 6to4svc.dll

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\DOKUME~1\LORDPR~1\LOKALE~1\Temp

15.11.2006 00:32 47.122 DIO9.tmp
15.11.2006 00:32 16.384 ~DF649C.tmp
15.11.2006 00:32 512 ~DF279C.tmp
15.11.2006 00:32 16.384 ~DF2790.tmp
15.11.2006 00:32 117 STS7.tmp
15.11.2006 00:32 47.122 DIO5.tmp
15.11.2006 00:32 1.285 MAR4.tmp
15.11.2006 00:32 1.342 MAR3.tmp
15.11.2006 00:31 16.384 ~DF3F63.tmp
15.11.2006 00:30 261.783 hpodvd09.log
14.11.2006 23:42 16.384 ~DFD2B0.tmp
14.11.2006 23:42 16.384 ~DF735D.tmp
24.02.2005 10:43 166.031 hpzDE3xu.hlp
13 Datei(en) 607.234 Bytes
0 Verzeichnis(se), 5.015.379.968 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\WINDOWS

15.11.2006 00:34 1.526.903 WindowsUpdate.log
15.11.2006 00:32 0 0.log
15.11.2006 00:32 159 wiadebug.log
15.11.2006 00:32 50 wiaservc.log
15.11.2006 00:31 2.048 bootstat.dat
15.11.2006 00:30 32.482 SchedLgU.Txt
13.11.2006 18:56 1.037.035 setupapi.log
11.11.2006 12:41 116 NeroDigital.ini
07.11.2006 12:54 227 HP_CounterReport_Update_HPSU.ini
07.11.2006 12:53 214 HP_48BitScanUpdatePatch.ini
07.11.2006 12:34 234 PrnHlpLogConfig.ini
07.11.2006 12:32 228 HP_ISRegionListUpdatelog_HPSU.ini
07.11.2006 12:22 214 HP_InstantSHareJPG.ini
07.11.2006 12:04 217 HP_IZClosingDiscErrorPatch.ini
07.11.2006 12:03 221 HP_RedboxHprblog_HPSU.ini
03.11.2006 18:57 37 iTouch.ini
24.10.2006 09:57 56.160 wmsetup.log
14.10.2006 06:01 228.369 comsetup.log
14.10.2006 06:01 105.838 iis6.log
14.10.2006 06:01 1.393 imsins.log
14.10.2006 06:01 258.496 tsoc.log
14.10.2006 06:01 136.890 ntdtcsetup.log
14.10.2006 06:01 36.453 ocmsn.log
14.10.2006 06:01 14.907 KB924191.log
14.10.2006 06:01 320.865 ocgen.log
14.10.2006 06:01 33.316 msgsocm.log
14.10.2006 06:01 679.315 FaxSetup.log
14.10.2006 06:01 31.869 updspapi.log
14.10.2006 06:01 1.393 imsins.BAK
14.10.2006 06:01 14.504 KB922819.log
14.10.2006 06:01 12.710 KB923414.log
14.10.2006 06:01 15.347 KB924496.log
14.10.2006 06:01 9.991 KB923191.log
27.09.2006 23:47 11.741 KB925486.log
14.09.2006 00:51 14.263 KB920685.log
14.09.2006 00:51 16.047 KB920872.log
14.09.2006 00:51 14.458 KB919007.log
14.09.2006 00:51 9.913 KB922582.log
11.09.2006 12:03 158.321 DirectX.log
06.09.2006 12:11 89.197 hpoins06.dat
06.09.2006 12:01 628 win.ini
24.08.2006 02:12 23 BlendSettings.ini
17.08.2006 16:37 316.640 WMSysPr9.prx
17.08.2006 06:02 22.979 KB920214.log
17.08.2006 06:02 22.694 KB921883.log
17.08.2006 06:01 22.857 KB922616.log
17.08.2006 06:01 22.444 KB921398.log
17.08.2006 06:01 49.639 KB918899.log
17.08.2006 06:00 16.764 KB920670.log
17.08.2006 06:00 16.923 KB917422.log
17.08.2006 06:00 17.180 KB920683.log

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 00:32 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 5.015.367.680 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.12.2005 21:15 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 5.015.367.680 Bytes frei

Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\

15.11.2006 00:38 0 sys.txt
15.11.2006 00:38 289 down.txt
15.11.2006 00:38 277 tmp.txt
15.11.2006 00:38 10.899 system.txt
15.11.2006 00:38 863 systemtemp.txt
15.11.2006 00:37 100.998 system32.txt
15.11.2006 00:31 1.072.353.280 hiberfil.sys
15.11.2006 00:31 805.306.368 pagefile.sys
15.11.2006 00:09 10.174 ComboFix.txt
14.11.2006 23:41 7.096 avenger.txt
09.07.2006 11:28 17.557 GF_Excpt.txt
13.05.2006 15:22 211 boot.ini
Dieser Beitrag wurde am 15.11.2006 um 00:54 Uhr von ShowMaster editiert.
Seitenanfang Seitenende
15.11.2006, 01:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ShowMaster

das ist neu, ich muss also eine Reinigung von grund auf erstellen (+ der Swizzor-Trojaner , aber das ist kein Problem) , mit den Daten reinigen ich dir das in 2 minuten ;)

1.
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

EliteCodec

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

_____________

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\EliteCodec" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt



__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.11.2006, 06:17
ShowMaster
...neu hier

Themenstarter

Beiträge: 6
#3

Zitat

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "EliteCodec" 15.11.2006 06:12:06

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}\InprocServer32]
@="C:\\Programme\\EliteCodec\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]
"DisplayName"="EliteCodec 6.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]
"UninstallString"="C:\\Programme\\EliteCodec\\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]
"DisplayIcon"="C:\\Programme\\EliteCodec\\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]
"URLInfoAbout"="www.elitecodec.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec]
"Publisher"="EliteCodec Software"

[HKEY_USERS\S-1-5-21-3854071081-1494391421-785153450-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\EliteCodec\\isamonitor.exe"="isamonitor"

[HKEY_USERS\S-1-5-21-3854071081-1494391421-785153450-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\EliteCodec\\pmsngr.exe"="pmsngr"

[HKEY_USERS\S-1-5-21-3854071081-1494391421-785153450-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\EliteCodec\\uninst.exe"="uninst"
das kam bei RegSrch raus

und nachdem anwenden der "listen.bat" bekomm ich dieses hier:



Zitat

Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Programme\EliteCodec

14.11.2006 23:27 <DIR> .
14.11.2006 23:27 <DIR> ..
14.11.2006 10:13 26.112 iesplugin.dll
14.11.2006 23:32 11.264 isaddon.dll
14.11.2006 23:32 5.632 isamini.exe
14.11.2006 10:13 27.648 isamonitor.exe
14.11.2006 10:13 24.576 isauninst.exe
14.11.2006 10:13 4.286 ot.ico
14.11.2006 23:32 2.700 pmmon.exe
14.11.2006 10:13 11.152 pmsngr.exe
14.11.2006 10:13 24.576 pmuninst.exe
14.11.2006 10:13 4.286 ts.ico
14.11.2006 10:13 27.022 uninst.exe
11 Datei(en) 169.254 Bytes
2 Verzeichnis(se), 5.014.683.648 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temporary Internet Files\Content.IE5

15.11.2006 06:07 8.028.160 index.dat
1 Datei(en) 8.028.160 Bytes
0 Verzeichnis(se), 5.014.683.648 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp

15.11.2006 06:12 <DIR> .
15.11.2006 06:12 <DIR> ..
15.11.2006 00:32 47.122 DIO5.tmp
15.11.2006 00:32 47.122 DIO9.tmp
15.11.2006 01:01 264.202 hpodvd09.log
24.02.2005 10:43 166.031 hpzDE3xu.hlp
15.11.2006 00:41 203 jusched.log
15.11.2006 00:32 1.342 MAR3.tmp
15.11.2006 00:32 1.285 MAR4.tmp
15.11.2006 06:07 1.342 MAR5.tmp
15.11.2006 06:07 1.285 MAR6.tmp
15.11.2006 06:12 1.765 sOutTmp61120.tmp
15.11.2006 00:32 117 STS7.tmp
15.11.2006 06:08 114 STS9.tmp
15.11.2006 06:08 16.384 ~DF110C.tmp
15.11.2006 06:08 512 ~DF139F.tmp
15.11.2006 00:32 16.384 ~DF2790.tmp
15.11.2006 00:32 16.384 ~DF649C.tmp
14.11.2006 23:42 16.384 ~DF735D.tmp
15.11.2006 06:08 16.384 ~DF82F7.tmp
15.11.2006 06:07 16.384 ~DFCB12.tmp
14.11.2006 23:42 16.384 ~DFD2B0.tmp
20 Datei(en) 647.130 Bytes
2 Verzeichnis(se), 5.014.683.648 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 06:08 <DIR> .
15.11.2006 06:08 <DIR> ..
15.11.2006 00:32 0 T30DebugLogFile.txt
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.014.683.648 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Temp

27.06.2006 22:38 <DIR> .
27.06.2006 22:38 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 5.014.683.648 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Programme

15.11.2006 06:07 <DIR> .
15.11.2006 06:07 <DIR> ..
16.05.2006 23:05 <DIR> Adobe
30.08.2006 15:30 <DIR> Ahead
06.12.2005 21:52 <DIR> Analog Devices
06.06.2006 16:59 <DIR> Anti-Leech
14.11.2006 23:55 <DIR> CleanUp!
06.12.2005 21:14 <DIR> ComPlus Applications
09.07.2006 23:15 <DIR> DivX
09.07.2006 23:08 <DIR> Elaborate Bytes
14.11.2006 23:27 <DIR> EliteCodec
15.11.2006 06:07 <DIR> Gemeinsame Dateien
14.11.2006 19:00 <DIR> Grisoft
06.09.2006 11:56 <DIR> Hewlett-Packard
06.09.2006 12:01 <DIR> HP
17.08.2006 06:01 <DIR> Internet Explorer
06.12.2005 22:02 <DIR> InterVideo
26.05.2006 18:11 <DIR> Java
14.05.2006 15:20 <DIR> Lexmark X6100 Series
16.09.2006 21:26 <DIR> LimeWire
26.05.2006 18:13 <DIR> Loud sign setup
06.12.2005 21:59 <DIR> MAGIX Online Druck Service (FS)
06.12.2005 21:46 <DIR> Messenger
06.12.2005 21:16 <DIR> microsoft frontpage
06.12.2005 21:14 <DIR> Movie Maker
15.11.2006 06:08 <DIR> Mozilla Firefox
09.07.2006 00:40 <DIR> MP3Gain
06.12.2005 21:13 <DIR> MSN
06.12.2005 21:13 <DIR> MSN Gaming Zone
05.12.2005 22:31 <DIR> MSN Messenger
06.12.2005 21:14 <DIR> NetMeeting
14.11.2006 11:58 <DIR> Norton AntiVirus
15.11.2006 06:07 <DIR> Norton Internet Security
06.12.2005 21:13 <DIR> Online Services
06.12.2005 21:14 <DIR> Online-Dienste
14.05.2006 15:39 <DIR> Outlook Express
20.09.2006 22:41 <DIR> Pandora's Box 2
13.05.2006 15:39 <DIR> PowerQuest
13.05.2006 15:22 <DIR> Programmverknpfungen
26.08.2006 00:35 <DIR> Skype
10.07.2006 11:41 <DIR> SlySoft
14.11.2006 12:01 <DIR> Symantec
14.11.2006 11:51 <DIR> SymNetDrv
14.09.2006 17:35 <DIR> Teamspeak2_RC2
28.05.2006 14:14 <DIR> Winamp
14.05.2006 15:40 <DIR> Windows Media Player
06.12.2005 21:13 <DIR> Windows NT
06.12.2005 21:16 <DIR> xerox
31.05.2006 01:30 <DIR> Yahoo!
0 Datei(en) 0 Bytes
49 Verzeichnis(se), 5.014.679.552 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Anwendungsdaten

24.10.2006 12:28 <DIR> Adobe
15.05.2006 19:06 <DIR> Ahead
15.11.2006 06:07 <DIR> ApplicationHistory
05.11.2006 17:11 80.896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13.05.2006 15:22 145 fusioncache.dat
25.10.2006 05:04 37.536 GDIPFONTCACHEV1.DAT
14.11.2006 11:58 <DIR> Help
07.09.2006 10:18 <DIR> HP
28.08.2006 12:17 <DIR> Identities
07.09.2006 10:19 <DIR> IsolatedStorage
27.09.2006 21:13 <DIR> Microsoft
14.05.2006 16:34 <DIR> Mozilla
23.08.2006 11:38 <DIR> Oblivion
27.09.2006 21:17 <DIR> WMTools Downloaded Files
3 Datei(en) 118.577 Bytes
11 Verzeichnis(se), 5.014.679.552 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten

24.10.2006 10:36 <DIR> Adobe
18.10.2006 15:53 869 AdobeDLM.log
02.09.2006 01:13 <DIR> AdobeUM
09.07.2006 20:43 <DIR> Ahead
18.10.2006 15:53 0 dm.ini
24.10.2006 10:44 <DIR> Enfocus Prefs Folder
18.06.2006 13:09 31.272 GDIPFONTCACHEV1.DAT
14.11.2006 11:58 <DIR> Help
07.11.2006 12:34 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
07.11.2006 12:35 369 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
08.09.2006 18:08 <DIR> HP
07.11.2006 12:54 2.167 HPSU_48BitScanUpdate.log
14.05.2006 16:29 <DIR> ICQLite
06.12.2005 21:19 <DIR> Identities
27.05.2006 14:48 <DIR> InterVideo
22.10.2006 18:12 <DIR> LimeWire
09.06.2006 19:08 <DIR> Loud sign setup
14.05.2006 09:37 <DIR> Macromedia
25.08.2006 17:17 <DIR> MAGIX
14.05.2006 16:34 <DIR> Mozilla
26.05.2006 18:18 <DIR> NetPumper
20.09.2006 22:49 <DIR> Pandora's Box 2
07.11.2006 21:59 53.803 PatchUpdate_HP_CounterReport_Update_HPSU.log
07.11.2006 12:34 2.871 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
07.11.2006 12:32 3.263 PatchUpdate_InstantShareJPG.log
07.11.2006 12:22 4.102 PatchUpdate_IZClosingDiscError.log
15.11.2006 06:09 <DIR> Skype
20.07.2006 10:47 <DIR> SlySoft
26.05.2006 18:11 <DIR> Sun
14.05.2006 15:50 <DIR> Symantec
11.11.2006 15:35 <DIR> teamspeak2
07.11.2006 12:03 49.635 Update_HP_RedboxHprblog_HPSU.log
11 Datei(en) 148.351 Bytes
21 Verzeichnis(se), 5.014.675.456 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.10.2006 10:21 <DIR> Adobe
24.10.2006 10:25 <DIR> Adobe Systems
06.12.2005 22:01 <DIR> Ahead
14.05.2006 15:20 <DIR> BVRP Software
09.06.2006 19:08 <DIR> dash 2 tool size
11.11.2006 17:07 <DIR> DVD Shrink
24.10.2006 10:33 <DIR> Enfocus Prefs Folder
06.09.2006 12:01 <DIR> HP
06.09.2006 12:11 774 hpzinstall.log
24.10.2006 10:33 0 PitStop7.oem
06.12.2005 21:48 <DIR> SBSI
06.09.2006 11:59 <DIR> Sonic
14.11.2006 11:23 <DIR> Symantec
2 Datei(en) 774 Bytes
11 Verzeichnis(se), 5.014.675.456 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Programme\Gemeinsame Dateien

15.11.2006 06:07 <DIR> .
15.11.2006 06:07 <DIR> ..
24.10.2006 10:22 <DIR> Adobe
24.10.2006 10:25 <DIR> Adobe Systems Shared
06.12.2005 22:00 <DIR> Ahead
16.10.2006 17:31 <DIR> Blizzard Entertainment
31.05.2006 11:38 <DIR> Designer
06.12.2005 21:14 <DIR> Dienste
24.10.2006 10:28 <DIR> Enfocus Software
06.09.2006 11:55 <DIR> Hewlett-Packard
06.09.2006 11:59 <DIR> HP
14.05.2006 14:50 <DIR> InstallShield
26.05.2006 18:09 <DIR> Java
14.05.2006 15:32 <DIR> Logitech
06.12.2005 21:57 <DIR> MAGIX Shared
31.05.2006 11:38 <DIR> Microsoft Shared
06.12.2005 21:14 <DIR> MSSoap
22.08.2006 10:54 <DIR> Nero
06.12.2005 21:10 <DIR> ODBC
06.09.2006 11:59 <DIR> Sonic Shared
06.12.2005 21:10 <DIR> SpeechEngines
15.11.2006 06:08 <DIR> Symantec Shared
31.05.2006 11:37 <DIR> System
20.09.2006 22:40 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 5.014.675.456 Bytes frei
Datentr„ger in Laufwerk C: ist 440777
Volumeseriennummer: D8AB-4255

Verzeichnis von C:\Windows\tasks

14.11.2006 11:48 508 Norton AntiVirus - Meinen Computer prfen.job
15.11.2006 06:08 410 Symantec NetDetect.job
2 Datei(en) 918 Bytes
0 Verzeichnis(se), 5.014.675.456 Bytes frei
dank dir für die bemühungen ;) hoffentlich klappts
Seitenanfang Seitenende
15.11.2006, 10:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ShowMaster

Information: elitecodec
http://virus-protect.org/artikel/spyware/elitecodec_remove.html

____________________________________________________________

1.
loesche/deinstalliere:
k:\Programme\NetPumper

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|cussers
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ff170564-36c8-43f7-9100-559e166405cf}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On

Files to delete:
C:\WINDOWS\tasks\B77EADBF97D52813.job
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\DIO5.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\DIO9.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\MAR3.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\MAR4.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\MAR5.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\MAR6.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\sOutTmp61120.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\STS7.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\STS9.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF110C.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF139F.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF2790.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF649C.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF735D.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DF82F7.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DFCB12.tmp
C:\Dokumente und Einstellungen\LordPredator\Lokale Einstellungen\Temp\~DFD2B0.tmp
C:\WINDOWS\system32\cfltygd.dll

Folders to delete:
C:\Programme\Anti-Leech
C:\Programme\EliteCodec
C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Loud sign setup
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dash 2 tool size
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
loesche das backup unter C:\Avenger\backup.zip und leere den Papierkorb

««
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html
(Option 1 und 2) - lasse auch die Registry mitreinigen

_______________________________________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\EliteCodec\iesplugin.dll

O4 - HKLM\..\Run: [NetPumper] "k:\Programme\NetPumper\NetPumperIEProxy.exe"

O8 - Extra context menu item: Download with NetPumper - k:\Programme\NetPumper\AddUrl.htm
PC neustarten

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

««
scanne (loescht die reste vom Swizzor-Trojaner, den du dir ueber den netpumper eingefangen hast)
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 00:16
ShowMaster
...neu hier

Themenstarter

Beiträge: 6
#5 hi
dank dir für die hilfe, hab alles so gemacht wie du es geschrieben hast un is jetz wohl alles weg
meldung kommt nimma und der virenscanner bzw. trojanerscanner von dir hat auch alles gelöscht was er noch gefunden hat.

nur das mit dem "hijackthis" hat net geklappt. denn die punkte die ich da markieren sollte waren nicht drin :/
hat das was zu bedeuten? sonst hab ich alles ausgeführt
Seitenanfang Seitenende
16.11.2006, 11:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste noch einmal das neue Log vom HijackTHis, bitte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 11:48
ShowMaster
...neu hier

Themenstarter

Beiträge: 6
#7

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 11:47:19, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
K:\Programme\iTouch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
K:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
K:\Programme\Winamp\winampa.exe
K:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Norton Internet Security\ATRACK.EXE
K:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Dokumente und Einstellungen\LordPredator\Desktop\Anwendungen\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] K:\Programme\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "K:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] K:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "K:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = K:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://K:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://K:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe
Seitenanfang Seitenende
16.11.2006, 12:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 kannst du die combofix auf K:\ entpacken und anwenden ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.11.2006, 18:02
ShowMaster
...neu hier

Themenstarter

Beiträge: 6
#9

Zitat

LordPredator - 06-11-16 17:59:12,02 Service Pack 2
ComboFix 06.11.9 - Running Wrom: LYRWT

((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))


2006-11-15 17:00 3,378 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-15 16:53 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-15 16:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-15 16:53 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-14 19:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-14 11:22 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-14 11:22 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL
2006-11-14 11:22 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-11 12:47 247,296 --a------ C:\WINDOWS\UN160407.EXE
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-16 17:57 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-16 12:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-16 11:46 -------- d-------- C:\Programme\Norton Internet Security
2006-11-16 11:22 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Skype
2006-11-16 10:47 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-16 01:00 -------- d-------- C:\Programme\MSXML 4.0
2006-11-16 01:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-14 23:55 -------- d-------- C:\Programme\CleanUp!
2006-11-14 19:00 -------- d-------- C:\Programme\Grisoft
2006-11-14 12:01 -------- d-------- C:\Programme\Symantec
2006-11-14 11:58 -------- d-------- C:\Programme\Norton AntiVirus
2006-11-14 11:58 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Help
2006-11-14 11:51 -------- d-------- C:\Programme\SymNetDrv
2006-11-11 15:35 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\teamspeak2
2006-11-07 21:59 53803 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2006-11-07 12:54 2167 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HPSU_48BitScanUpdate.log
2006-11-07 12:35 369 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-11-07 12:34 2871 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-11-07 12:34 0 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-11-07 12:32 3263 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_InstantShareJPG.log
2006-11-07 12:22 4102 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log
2006-11-07 12:03 49635 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2006-11-07 12:03 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
2006-10-24 10:44 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Enfocus Prefs Folder
2006-10-24 10:36 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Adobe
2006-10-24 10:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-24 10:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Enfocus Software
2006-10-24 10:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-24 10:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-22 18:12 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\LimeWire
2006-10-18 15:53 869 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\AdobeDLM.log
2006-10-18 15:53 0 --a------ C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\dm.ini
2006-10-16 17:31 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-03 13:38 -------- d---s---- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Microsoft
2006-09-20 22:49 -------- d-------- C:\Dokumente und Einstellungen\LordPredator\Anwendungsdaten\Pandora's Box 2
2006-09-20 22:41 -------- d-------- C:\Programme\Pandora's Box 2
2006-09-20 22:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-16 21:26 -------- d-------- C:\Programme\LimeWire
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 12:04 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 16:21 532480 --------- C:\WINDOWS\system32\imagx5.dll
2006-08-17 16:21 507904 --------- C:\WINDOWS\system32\imagr5.dll
2006-08-17 16:21 275312 --------- C:\WINDOWS\system32\ImagXpr5.dll
2006-08-17 13:28 729600 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 13:28 132096 --a------ C:\WINDOWS\system32\wkssvc.dll
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Lexmark X6100 Series"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\""
"zBrowser Launcher"="K:\\Programme\\iTouch.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"K:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"WinampAgent"="K:\\Programme\\Winamp\\winampa.exe"
"Acrobat Assistant 7.0"="\"K:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
@=""
"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"
"iamapp"="C:\\Programme\\Norton Internet Security\\IAMAPP.EXE"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-16 18:00:29.20
C:\ComboFix.txt ... 06-11-16 18:00
C:\ComboFix2.txt ... 06-11-15 00:09
meinst du so?
habs aus K raus ausgeführt.. aber is trotzdemf ast nur C: drin aufgeführt :/
Seitenanfang Seitenende
17.11.2006, 00:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 das war wieder c:\ - aber lass, ich hoffe, der scanner scheint auch k:\ mitgereinigt zu haben.
kommen noch popups ? es muesste wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.11.2006, 10:34
ShowMaster
...neu hier

Themenstarter

Beiträge: 6
#11 bekomms net in K rein :/

nein popups kommen keine mehr! und auch keine nervigen Warnmeldungen mehr!

dank dir vielmals
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1