Home » Spyware & Browser Hijacker Support Forum » Hinweis in Taskleiste+Fenster "Critical System Errors" » Themenansicht

Hinweis in Taskleiste+Fenster "Critical System Errors"

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.11.2006, 17:43
SchidorusNex
...neu hier

Beiträge: 3
#1 Sehr geehrte Damen und Herren,

ich habe ebenjenes Problem, welches hier beschrieben wird. Bei mir taucht ebenfalls ein blinkendes Symbol in der Taskleiste auf, welches mich in regelmäßigen Abständen über angebliche Systemfehler informiert.
Ich habe bereits von einer XP_Rettungsdisk AntivirXP, AdAware und Spybot scannen lassen und alle gefundenen Dateien gelöscht.
Anschließend habe ich noch einen Scan mit Webroot Spy Sweeper durchgeführt und ebenfalls alles gelöscht.
zusätzlich zum XP-Firewall verfüge ich über Sygate, der keine unbekannten Transfers anzeigt.
Durch das Löschen aller auffindbaren Spuren (unter anderem das besagte Virus-Burst-Programm) kann ich nicht mehr auf das Symbol auf der Taskleiste klicken (bzw. es öffnet sich kein Fenster im Internetexplorer).
Nichtsdestotrotz konnte ich das Auftauchen der Hinweise und das Symbol in der Taskleiste nicht beseitigen.
Gern würde ich den Virus aber restlos beseitigen und wäre für Hilfe sehr dankbar.

Ich bedanke mich schon im voraus.

______________
PC-Informationen:

Targa-Notebook;
Windows XP mit SP2;
AMD-Turion 64
______________


Logfile of HijackThis v1.99.1
Scan saved at 17:06:54, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSI\AV Wizard\AVExe.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos AntiDialer 6\guard.exe
C:\Programme\Spybot_Search_Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Mozilla\mozilla.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" /logon
O4 - HKLM\..\Run: [soundmanager] C:\WINDOWS\soundman.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [AV Wizard] "C:\Programme\MSI\AV Wizard\AVExe.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steganos AntiDialer 6] "C:\Programme\Steganos AntiDialer 6\guard.exe" /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot_Search_Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk.disabled
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Preispiraten\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128962082030
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\nvtmsg.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

___

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{A27D5F7F-4D80-493F-AF26-2673F9B7C4E7}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{A27D5F7F-4D80-493F-AF26-2673F9B7C4E7}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{A27D5F7F-4D80-493F-AF26-2673F9B7C4E7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{A27D5F7F-4D80-493F-AF26-2673F9B7C4E7}\InprocServer32]
@="C:\\WINDOWS\\system32\\csyptdll.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{1064C4EA-191A-4AB8-B4CE-E32B15602B64}]
@=""

[HKEY_CLASSES_ROOT\clsid\{1064C4EA-191A-4AB8-B4CE-E32B15602B64}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{1064C4EA-191A-4AB8-B4CE-E32B15602B64}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{1064C4EA-191A-4AB8-B4CE-E32B15602B64}\InprocServer32]
@="C:\\WINDOWS\\system32\\nvtmsg.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


Granting sedebugprivilege to Administratoren ... successful


((((((((((((((((((((((((((((((( Files Created from 2006-10-16 to 2006-11-16 ))))))))))))))))))))))))))))))))))


2006-11-16 06:42 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-11-16 06:42 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-11-16 06:42 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-11-16 06:42 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-11-15 21:09 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2006-11-15 21:09 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2006-11-15 21:09 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2006-11-15 21:09 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2006-11-14 23:04 77,824 --a------ C:\WINDOWS\system32\jbtazy.dll
2006-10-19 22:07 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-16 17:03 96568 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-16 06:42 -------- d-------- C:\Programme\Webroot
2006-11-16 06:42 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Webroot
2006-11-15 21:55 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-15 21:09 -------- d-------- C:\Programme\Sygate
2006-11-15 21:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-14 22:41 -------- d-------- C:\Programme\DC++
2006-11-13 15:32 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AdobeUM
2006-11-12 19:47 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent
2006-11-12 09:29 -------- d-------- C:\Programme\WinHTTrack
2006-11-05 21:56 -------- d-------- C:\Programme\uTorrent
2006-10-30 13:22 -------- d-------- C:\Programme\Opera
2006-10-30 00:05 -------- d-------- C:\Programme\Alcohol Soft
2006-10-27 18:00 469 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\.iScrobbler
2006-10-27 18:00 108 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\iScrobbler.ini
2006-10-19 22:11 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Adobe
2006-10-19 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-10-19 22:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-19 22:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-19 22:05 -------- d-------- C:\Programme\Adobe
2006-10-19 17:58 -------- d-------- C:\Programme\Statgraphics
2006-10-19 17:58 -------- d-------- C:\Programme\Powerbullet
2006-10-19 17:58 -------- d-------- C:\Programme\Oblivion
2006-10-19 17:58 -------- d-------- C:\Programme\Common Files
2006-10-19 17:57 -------- d-------- C:\Programme\Kaspersky Lab
2006-10-19 17:57 -------- d-------- C:\Programme\Gamesload Spiele
2006-10-10 21:17 2383 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\AdobeDLM.log
2006-10-10 20:41 -------- d---s---- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft
2006-10-06 13:57 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla
2006-10-05 16:41 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-10-05 16:30 -------- d-------- C:\Programme\MAGIX
2006-10-05 15:54 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\dvdcss
2006-10-05 08:01 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Ahead
2006-10-05 07:52 -------- d-------- C:\Programme\Ahead2
2006-10-05 00:06 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DivX
2006-10-04 19:04 -------- d-------- C:\Programme\DivX
2006-10-02 20:36 -------- d-------- C:\Programme\CureROM
2006-10-02 20:33 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 16:15 -------- d-------- C:\Programme\Windows Media Player
2006-10-01 20:38 -------- d-------- C:\Programme\TotalCommand6.55
2006-09-28 09:04 0 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\wklnhst.dat
2006-09-27 11:15 -------- d-------- C:\Programme\MegaCAD_3D_2006
2006-09-27 10:23 -------- d-------- C:\Programme\Spybot_Search_Destroy
2006-09-27 10:20 -------- d-------- C:\Programme\Lavasoft
2006-09-27 10:16 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\komische
2006-09-27 10:06 -------- d-------- C:\Programme\Steganos AntiDialer 6
2006-09-13 12:44 643072 --a------ C:\WINDOWS\system32\mgxoschk.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steganos AntiDialer 6"="\"C:\\Programme\\Steganos AntiDialer 6\\guard.exe\" /start"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot_Search_Destroy\\TeaTimer.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Easy-PrintToolBox"="\"C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE\" /logon"
"soundmanager"="C:\\WINDOWS\\soundman.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"PinnacleDriverCheck"="\"C:\\WINDOWS\\system32\\PSDrvCheck.exe\" -CheckReg"
"SmcService"="\"C:\\PROGRA~1\\Sygate\\SPF\\smc.exe\" -startgui"
"AV Wizard"="\"C:\\Programme\\MSI\\AV Wizard\\AVExe.exe\""
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"OEM-Reset"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService
Completion time: 06-11-16 17:22:38.10
C:\ComboFix.txt ... 06-11-16 17:22

____


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F4-BD9B

Verzeichnis von C:\WINDOWS\system32

16.11.2006 16:25 382.118 perfh009.dat
16.11.2006 16:25 53.938 perfc009.dat
16.11.2006 16:25 64.864 perfc007.dat
16.11.2006 16:25 393.410 perfh007.dat
16.11.2006 16:25 903.064 PerfStringBackup.INI
14.11.2006 23:04 77.824 jbtazy.dll
13.11.2006 09:47 12.598 wpa.dbl
05.10.2006 14:40 0 MX_SHARE.DAT
02.10.2006 20:33 98.304 CmdLineExt.dll
02.10.2006 20:04 806.912 divx_xx07.dll
02.10.2006 20:04 806.912 divx_xx0c.dll
02.10.2006 20:04 790.528 divx_xx11.dll
02.10.2006 20:04 635.486 DivX.dll
13.09.2006 12:44 643.072 mgxoschk.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F4-BD9B

Verzeichnis von C:\DOKUME~1\Tobias\LOKALE~1\Temp

15.11.2006 09:02 128.482 5047_appcompat.txt
04.10.2006 09:23 668 datFind.bat
25.02.2006 23:28 130.048 avenger.exe
3 Datei(en) 259.198 Bytes
0 Verzeichnis(se), 51.854.098.432 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54F4-BD9B

Verzeichnis von C:\

16.11.2006 17:41 0 sys.txt
16.11.2006 17:41 512 down.txt
16.11.2006 17:41 117 tmp.txt
16.11.2006 17:41 12.139 system2.txt
16.11.2006 17:40 12.139 system.txt
16.11.2006 17:40 293 systemtemp.txt
16.11.2006 17:40 110.233 system32.txt
16.11.2006 17:34 1.117 Problembeschreibung.txt
16.11.2006 17:23 11.016 ComboFix.txt
16.11.2006 17:22 1.072.549.888 hiberfil.sys
16.11.2006 17:22 1.610.612.736 pagefile.sys
16.11.2006 17:07 8.057 hijackthis.log
16.11.2006 16:18 232 boot.ini
20.03.2005 04:12 0 MSDOS.SYS
20.03.2005 04:12 0 AUTOEXEC.BAT
20.03.2005 04:12 0 CONFIG.SYS
20.03.2005 04:12 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
20 Datei(en) 2.683.622.179 Bytes
0 Verzeichnis(se), 51.867.664.384 Bytes frei


Ich hoffe sehr, dass diese Informationen volständig sind und ausreichen, das problem zu beheben.
Hiermit bedanke ich mich nochmals.
Seitenanfang Seitenende
16.11.2006, 19:40
KingNothing
...neu hier

Beiträge: 1
#2 hat sich, dank smitfraudfix, erledigt ...
Dieser Beitrag wurde am 16.11.2006 um 20:50 Uhr von KingNothing editiert.
Seitenanfang Seitenende
17.11.2006, 10:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 SchidorusNex

smitfraudfix erledigt einen Teil, aber nicht alles ;)

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\nvtmsg.dll (file missing)
PC neustarten

»»
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 18:52
SchidorusNex
...neu hier

Themenstarter

Beiträge: 3
#4 Danke, das Icon ist erst einmal verschwunden!

Hier nun der Bericht von Panda:

Incident Status Location

Spyware:Cookie/Ccbill Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.ccbill.com/]
Spyware:Cookie/MediaTickets Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.kinghost.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[adtech.de/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[advertising.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[doubleclick.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\j05vqnt8.default\cookies.txt[hitbox.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Profiles\default\s1b67x5q.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@2o7[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Tobias\Cookies\tobias@atwola[2].txt
Adware:Adware/VirusBurst Not disinfected C:\WINDOWS\system32\jbtazy.dll


Die Cookies dürften kein Problem zu löschen sein und das letzte kann ich nicht löschen, da es angeblich momentan verwendet wird. Das ist aber nicht so. Zur Not kann ich ds doch aber wieder von einer Rettungsdisk aus löschen oder?
Seitenanfang Seitenende
19.11.2006, 19:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 SchidorusNex

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}

Files to delete:
C:\WINDOWS\system32\jbtazy.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.11.2006, 21:11
SchidorusNex
...neu hier

Themenstarter

Beiträge: 3
#6 Vielen Dank Sabina,

Beim Reboot kam die Meldung, das cmd.exe im System 32 nicht gefunden werden konnte und reboot.exe ebenso nicht. Überdies konnte der Avenger laut Bericht nicht alle Dateien finden, was aber vielleicht daran lag, dass ich vorher schon die Cookies gelöscht hatte und die andere Datei entfernt habe. Ich bin zuversichtlich, dass alle Probleme behoben sind und möchte mich an dieser Stelle nochmals herzlich bedanken.
Ich werde ihre Seite weiterempfehlen und ihnen sicherlich bald eine kleine Entschädigung via Paypal zukommen lassen. Vielen Dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1