"Critical System Errors" Anzeige in der Taskleiste

Thema ist geschlossen!

20.11.2006, 13:22

Bulletproof2

...neu hier

Beiträge: 3

#1 Tag,

habe ein Problem mit diesem blinkendem Taskicon in der Taskleiste unten links "Critical System Errors" habe schon anstengungen unternommen aber leider ohne erfolg, wäre super wenn man mir helfen könnte um dieses blinkende etwas zu entsorgen.
Habe schon mal mit Combofix und Hijackthis die dateien gemacht.
Danke im Voraus.

Bulletproof2

Bulletproof25 - 06-11-19 23:42:24,07 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Bulletproof25\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))

2006-11-19 21:32 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-18 16:12 30 -r-hs---- C:\WINDOWS\system32\drivers\khodam.sys
2006-11-18 16:12 252,688 --a------ C:\WINDOWS\system32\Msexcl35.dll
2006-11-18 16:12 180 -r-hs---- C:\WINDOWS\system32\khodam22.dll
2006-11-18 16:12 166,672 --a------ C:\WINDOWS\system32\Mstext35.dll
2006-11-18 16:12 133,904 --a------ C:\WINDOWS\system32\Mfcans32.dll
2006-11-11 15:10 54,272 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2006-11-06 09:28 30,988 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2006-10-28 22:23 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2006-10-28 21:44 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-10-28 21:44 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-28 21:44 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-10-28 21:44 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-28 21:44 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-10-28 21:44 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-10-28 10:37 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-28 10:33 20,480 --a------ C:\WINDOWS\system32\normaliz.dll
2006-10-28 10:29 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-10-28 10:24 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2006-10-22 12:22 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2006-10-22 12:22 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2006-10-22 12:22 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2006-10-22 12:22 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2006-10-22 12:22 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2006-10-22 12:22 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2006-10-22 12:22 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2006-10-22 12:22 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2006-10-22 12:22 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2006-10-22 12:22 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2006-10-22 12:22 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2006-10-22 12:22 274,432 --a------ C:\WINDOWS\system32\nvrsit.dll
2006-10-22 12:22 266,240 --a------ C:\WINDOWS\system32\nvrspt.dll
2006-10-22 12:22 266,240 --a------ C:\WINDOWS\system32\nvrsnl.dll
2006-10-22 12:22 262,144 --a------ C:\WINDOWS\system32\nvrsru.dll
2006-10-22 12:22 262,144 --a------ C:\WINDOWS\system32\nvrsptb.dll
2006-10-22 12:22 262,144 --a------ C:\WINDOWS\system32\nvrsja.dll
2006-10-22 12:22 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll
2006-10-22 12:22 253,952 --a------ C:\WINDOWS\system32\nvrshu.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrstr.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrssl.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrssk.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrspl.dll
2006-10-22 12:22 249,856 --a------ C:\WINDOWS\system32\nvrsno.dll
2006-10-22 12:22 245,760 --a------ C:\WINDOWS\system32\nvrssv.dll
2006-10-22 12:22 221,184 --a------ C:\WINDOWS\system32\nvrszhc.dll
2006-10-22 12:22 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2006-10-22 12:22 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2006-10-22 12:22 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2006-10-22 12:22 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll
2006-10-22 12:22 118,784 --a------ C:\WINDOWS\system32\nvrszht.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-19 22:00 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Lavasoft
2006-11-19 20:10 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Skype
2006-11-19 19:56 611064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-19 18:31 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-11-18 16:12 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-12 18:38 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Vso
2006-11-11 15:32 13312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-10 19:15 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\BitTorrent
2006-11-10 19:02 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\NetPumper
2006-11-10 19:02 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Cast part wave
2006-11-08 22:10 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-10-28 10:29 -------- d-------- C:\Programme\Internet Explorer 7.0
2006-10-27 17:32 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-22 12:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS\system32\nvapi.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS\system32\nvwss.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll
2006-10-20 17:12 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\DivX
2006-10-12 17:44 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-12 17:44 -------- dr-h----- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\SecuROM
2006-10-12 15:31 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 15:31 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-10 16:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Bcgsoft
2006-10-10 16:33 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Ahnenblatt
2006-10-07 14:43 -------- d-------- C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\ASCON Installer
2006-10-07 14:40 29696 --a------ C:\WINDOWS\system32\sfx32.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-25 16:46 617472 --ahs---- C:\WINDOWS\system32\comctl32.dll
2006-08-25 04:47 129784 --------- C:\WINDOWS\system32\pxafs.dll
2006-08-25 04:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-13 16:01 16752 --a------ C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-12 10:17 2508 --a------ C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\$_hpcst$.hpc

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"H/PC Connection Agent"="\"D:\\Microsoft ActiveSync\\wcescomm.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EPSON Stylus C64 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C64 Series\" /O6 \"USB001\" /M \"Stylus C64\""
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000002

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="D:\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="D:\\Perfect Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="\"D:\\Microsoft ActiveSync\\wcescomm.exe\""
"Skype"="\"D:\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Google Desktop Search"="\"D:\\\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"WinFast Schedule"="D:\\WinFast\\WFTVFM\\WFWIZ.exe"
"SoundMan"="SOUNDMAN.EXE"
"PWRISOVM.EXE"="D:\\PowerISO\\PWRISOVM.EXE"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-19 23:43:23.43
C:\ComboFix.txt ... 06-11-19 23:43

Logfile of HijackThis v1.99.1
Scan saved at 12:49:24, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Perfect Codec\isamonitor.exe
D:\Perfect Codec\pmsngr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Perfect Codec\pmmon.exe
D:\Perfect Codec\isamini.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\CyberLink\Shared files\RichVideo.exe
D:\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\Dokumente und Einstellungen\Bulletproof25\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - D:\Perfect Codec\isaddon.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - D:\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - D:\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - D:\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Diese Seite in Firefox öffnen - file://C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Mozilla\Firefox\Profiles\y10m3lzb.default\extensions\
{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O8 - Extra context menu item: Link-Ziel in Firefox öffnen - file://C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Mozilla\Firefox\Profiles\y10m3lzb.default\extensions\
{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3227955A-D4A8-417F-A4BB-1EBB41574B1A}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Dieser Beitrag wurde am 20.11.2006 um 14:54 Uhr von Bulletproof2 editiert.

20.11.2006, 15:50

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Bulletproof2

Avenger auf C:\ entpacken

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Perfect Codec
HKLM\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Bulletproof25\Anwendungsdaten\Cast part wave

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

-------------------------------------------------------------------------
auf D:\ entpacken

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
D:\Perfect Codec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - D:\Perfect Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - D:\Perfect Codec\iesplugin.dll

PC neustarten

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

20.11.2006, 17:00

Bulletproof2

...neu hier

Themenstarter

Beiträge: 3

#3 Danke für die super Antwort,

also ich habe es wie im Zitat für Laufwerk C:\ so gemacht wie du es beschrieben hattest hat auch wunderbar geklappt,
ich brauchte garnicht mehr die ausführung mit Avenger auf dem Laufwerk D unternehmen weil es mit Avenger nicht zu löschen ging, keine Ahnung warum, ich bin auf D gegangen und hatte den Ordner D:\Perfect Codec gesucht und ihn gelöscht und da war er endlich gelöscht auch das blinken ist in der Taskleiste verschwunden. Ansonsten habe ich nach den Anweisungen, lol

, weiterverfahren also mit Hijackthis und zum Schluss noch Smitfraudfix. Warum die Fehlermeldung vom Avenger kam das er den Ordner auf D:\ nicht löschen konnte ist weil ich von anfang an bei der Installation von Programmen mit TuneUp den Installationspfad auf D: verlegt hatte. Aufjedenfall gehts wieder bei mir
Super Dank an dich
Tschau

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1