Critical System Errors |
||
---|---|---|
#0
| ||
20.11.2006, 14:19
...neu hier
Beiträge: 8 |
||
|
||
20.11.2006, 16:00
Ehrenmitglied
Beiträge: 29434 |
#2
Heiko01
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)PC neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 16:39
...neu hier
Themenstarter Beiträge: 8 |
#3
Hallo Sabina
So sieht das jetzt aus: Logfile of HijackThis v1.99.1 Scan saved at 16:38:07, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\E_S00RP1.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\AOL\1134577105\ee\AOLSoftware.exe C:\WINDOWS\System32\SAgent4.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MICROS~3\rapimgr.exe c:\programme\gemeinsame dateien\aol\1134577105\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe c:\programme\gemeinsame dateien\aol\1134577105\ee\aolsoftware.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\explorer.exe C:\Programme\Highjackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - (no file) O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134577105\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129910950320 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129911039739 O16 - DPF: {C432C4BD-3566-411C-8F3C-E5E0D3AE5D33} (CBrowser Class) - http://viewers.multicastmedia.com/common/mbrowser/MINIBrowser.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C90CC53D-1824-4A02-A41F-A8156AA302BF}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe |
|
|
||
20.11.2006, 16:48
Ehrenmitglied
Beiträge: 29434 |
#4
Heiko01
fixe mit dem HijackThis: O3 - Toolbar: (no name) - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - (no file) + PC neustarten dann sollte wieder alles i.o. sein - oder kommen noch popups ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.11.2006, 17:10
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
20.11.2006, 20:12
Member
Beiträge: 15 |
#6
Hi !
Hab leider das gleiche Probelm. Logfile of HijackThis v1.99.1 Scan saved at 20:08:36, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5346.0005) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Messenger\MSMSGS.EXE C:\FRAPS\FRAPS.EXE C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\TEMP\win11.tmp.exe C:\Dokumente und Einstellungen\Pro2To\Desktop\avenger.exe C:\Dokumente und Einstellungen\Pro2To\Desktop\VirusKram\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137950194984 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Vielen Dank schonmal im Vorraus! MFG |
|
|
||
21.11.2006, 00:43
Ehrenmitglied
Beiträge: 29434 |
#7
Pro2To
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten die meldung wird verschwunden sein, aber es sind noch mehr viren auf dem Rechner ....deshalb »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 05:06
...neu hier
Beiträge: 3 |
#8
Yo sabrina ich hoffe du kannst mir auch helfen..google mich shcon seit stunden durch die lösungsansätze aber nichts scheint zu klappen
hab win2000 1. Smaudfraufix lässt sich nicht starten weil er "process.exe" nicht findet obwohl die datei im ordner ist :o 2. Avenger kommt ne fehlermeldung bei der Log datei von combofix "error: selected file ... valid script", das selbe passiert beim kopieren von Hijack Logdatei.txt <- ok das kann vllt auch noch nicht klappen ohne deine hilfe 3. AVG Antispyware friert system ein dministrator - Tue 2006-11-21 5:02:21.69 Service Pack 4 ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Administrator" ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 04:46 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys 2006-11-21 04:10 <DIR> d-------- C:\Avenger 2006-11-21 02:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems 2006-11-21 02:20 14,848 --a------ C:\WINNT\system32\BASSMOD.dll 2006-11-21 02:10 <DIR> d-------- C:\WINNT\pss 2006-11-21 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-11-21 00:23 77,824 --a------ C:\WINNT\system32\dcvwaah.dll 2006-11-21 00:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime 2006-11-18 13:24 223,128 --a------ C:\WINNT\system32\drivers\dtscsi.sys 2006-11-18 13:18 16,384 --a------ C:\WINNT\system32\FileOps.exe 2006-11-18 13:18 <DIR> d-------- C:\WINNT\system32\Adobe 2006-11-18 13:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox 2006-11-18 13:16 <DIR> d-------- C:\WINNT\Adobe Illustrator CS 2006-11-16 02:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Application Data 2006-11-14 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2006-10-29 13:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared 2006-10-29 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2006-10-29 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia 2006-10-29 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 04:13 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-21 03:31 -------- d-a------ C:\Programme\ICQ 2006-11-21 03:00 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-21 02:38 10368 --a------ C:\WINNT\system32\drivers\pfc.sys 2006-11-21 02:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-11-21 00:32 46720 --a------ C:\WINNT\system32\drivers\avgntdd.sys 2006-11-19 03:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-19 03:28 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-11-18 13:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2006-11-18 13:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-18 12:48 643072 --a------ C:\WINNT\system32\drivers\sptd.sys 2006-11-05 23:45 -------- d-------- C:\Programme\Yahoo! 2006-10-29 14:31 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SmartFTP 2006-10-29 12:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-10-29 11:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2006-10-27 16:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2006-10-15 20:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-08 16:07 439 --a------ C:\Programme\INSTALL.LOG 2006-08-25 18:00 1634288 --------- C:\WINNT\system32\win32k.sys 2006-08-23 22:38 42920 --a------ C:\WINNT\system32\vsutil_loc0407.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Fraps"="D:\\PROGRAMME\\FRAPS\\FRAPS.EXE" "RegClean Expert Scheduler"="\"d:\\Programme\\Registry Clean Expert\\RCHelper.exe\" /startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "Zone Labs Client"="\"d:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "ATIPTA"="C:\\PROGRAMME\\ATI TECHNOLOGIES\\ATI CONTROL PANEL\\ATIPTAXX.EXE" "SystemTray"="SysTray.Exe" "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "ATITool"="\"D:\\Programme\\ATITool\\ATITool.exe\" -s" "FmctrlTray"="Fmctrl.EXE" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "C-Media Mixer"="Mixer.exe /startup" "Windows Update"="windrvr32.exe" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "!AVG Anti-Spyware"="\"d:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Windows Update"="windrvr32.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,c0 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 "CDRAutoRun"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoThemesTab"=dword:00000000 "NoViewContextMenu"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Logitech Hardware Abstraction Layer" "hkey"="HKLM" "command"="KHALMNPR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="QuickTime Task" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SunJavaUpdateSched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: Tue 2006-11-21 5:03:10.84 C:\ComboFix.txt ... 06-11-21 05:03 C:\ComboFix2.txt ... 06-11-21 04:14 hab isamonitor entdeckt ja, aber komm nicht weiter -.- Dieser Beitrag wurde am 21.11.2006 um 05:20 Uhr von Ekstreme editiert.
|
|
|
||
21.11.2006, 09:26
Ehrenmitglied
Beiträge: 29434 |
#9
Ekstreme
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:_______________________________ Auf dem Rechner ist ein Backdoor: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CON&VSect=T Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: windrvr32.exe Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 11:58
...neu hier
Beiträge: 3 |
#10
ok nice, dreieck ist weg, hier nochmal Log datei:
Administrator - Di 21.11.2006 11:55:19,34 Service Pack 4 ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 11:48 <DIR> d-------- C:\avenger 2006-11-21 04:46 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys 2006-11-21 02:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems 2006-11-21 02:20 14,848 --a------ C:\WINNT\system32\BASSMOD.dll 2006-11-21 02:10 <DIR> d-------- C:\WINNT\pss 2006-11-21 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft 2006-11-21 00:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime 2006-11-18 13:24 223,128 --a------ C:\WINNT\system32\drivers\dtscsi.sys 2006-11-18 13:18 16,384 --a------ C:\WINNT\system32\FileOps.exe 2006-11-18 13:18 <DIR> d-------- C:\WINNT\system32\Adobe 2006-11-18 13:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox 2006-11-18 13:16 <DIR> d-------- C:\WINNT\Adobe Illustrator CS 2006-11-16 02:04 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Application Data 2006-11-14 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2006-10-29 13:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia Shared 2006-10-29 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2006-10-29 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macromedia 2006-10-29 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 04:13 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-21 03:31 -------- d-a------ C:\Programme\ICQ 2006-11-21 03:00 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-21 02:38 10368 --a------ C:\WINNT\system32\drivers\pfc.sys 2006-11-21 02:38 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-11-21 00:32 46720 --a------ C:\WINNT\system32\drivers\avgntdd.sys 2006-11-19 03:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-19 03:28 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2006-11-18 13:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2006-11-18 13:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-18 12:48 643072 --a------ C:\WINNT\system32\drivers\sptd.sys 2006-11-05 23:45 -------- d-------- C:\Programme\Yahoo! 2006-10-29 14:31 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SmartFTP 2006-10-29 12:48 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2006-10-29 11:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2006-10-27 16:59 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2006-10-15 20:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-09-08 16:07 439 --a------ C:\Programme\INSTALL.LOG 2006-08-25 18:00 1634288 --------- C:\WINNT\system32\win32k.sys 2006-08-23 22:38 42920 --a------ C:\WINNT\system32\vsutil_loc0407.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Fraps"="D:\\PROGRAMME\\FRAPS\\FRAPS.EXE" "RegClean Expert Scheduler"="\"d:\\Programme\\Registry Clean Expert\\RCHelper.exe\" /startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "Zone Labs Client"="\"d:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "ATIPTA"="C:\\PROGRAMME\\ATI TECHNOLOGIES\\ATI CONTROL PANEL\\ATIPTAXX.EXE" "SystemTray"="SysTray.Exe" "zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe" "ATITool"="\"D:\\Programme\\ATITool\\ATITool.exe\" -s" "FmctrlTray"="Fmctrl.EXE" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "C-Media Mixer"="Mixer.exe /startup" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "Windows Update"="windrvr32.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,c0 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 "CDRAutoRun"=dword:00000000 "NoActiveDesktopChanges"=dword:00000000 "ClassicShell"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "NoThemesTab"=dword:00000000 "NoViewContextMenu"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "DisableTaskMgr"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "command"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Logitech Hardware Abstraction Layer" "hkey"="HKLM" "command"="KHALMNPR.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="QuickTime Task" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SunJavaUpdateSched" "hkey"="HKLM" "command"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: Tue 2006-11-21 11:55:57.55 C:\ComboFix.txt ... 06-11-21 11:55 C:\ComboFix2.txt ... 06-11-21 05:03 C:\ComboFix3.txt ... 06-11-21 04:14 und RegSrch ergebniss: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "windrvr32.exe" 21.11.2006 11:52:17 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Windows Update"="windrvr32.exe" [HKEY_USERS\S-1-5-21-1715567821-492894223-1343024091-500\Software\Microsoft\OLE] "Windows Update"="windrvr32.exe" clean? *hoff* |
|
|
||
21.11.2006, 12:01
Ehrenmitglied
Beiträge: 29434 |
#11
Ekstreme
ich habe einen Fehler gemacht - wende noch dieses Avengerscript an, bitte Avenger Zitat Registry values to delete:2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4suche noch mal die windrvr32.exe mit RegSrch.vbs zur ueberpruefung ** scanne mit sophos und poste den scanreport http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 13:36
...neu hier
Beiträge: 10 |
#12
Hallo,
auch mich hat es heute morgen erwischt, nachdem ich mir den PowerCodec runtergeladen habe erscheint diese "Critical Objects Error" Meldung und geht nicht mehr weg. Über schnelle Hilfe würde ich mich sehr freuen! Hier das ComboFix Logfile: R”ber - 06-11-21 13:32:15,78 Service Pack 2 ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\R”ber\Desktop\Eigene Dateien\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 09:26 <DIR> d-------- C:\Programme\Lavasoft 2006-11-21 09:26 <DIR> d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\Lavasoft 2006-11-21 09:22 <DIR> d-------- C:\Programme\MalwareWiper 2006-11-21 09:13 <DIR> d--hs---- C:\Config.Msi 2006-11-21 09:13 <DIR> d-------- C:\Programme\SymNetDrv 2006-11-21 09:02 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-21 09:01 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll 2006-11-19 13:09 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-19 13:09 <DIR> d-------- C:\9591ddcd25af3469c25a1159fb57 2006-11-19 11:10 302,592 --a------ C:\WINDOWS\unin0407.exe 2006-11-19 11:08 <DIR> d-------- C:\Dokumente und Einstellungen\R”ber\WINDOWS 2006-11-17 19:43 <DIR> d-------- C:\WINDOWS\Minidump 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\AdobeUM 2006-11-03 21:31 <DIR> d-------- C:\Programme\Disc2Phone 2006-11-03 21:30 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2006-11-03 21:23 <DIR> d-------- C:\Programme\Sony Ericsson 2006-11-03 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents 2006-11-03 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2006-11-03 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2006-11-03 21:18 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2006-11-03 21:18 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2006-11-03 21:14 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2006-11-03 21:10 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2006-11-03 20:55 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2006-11-03 20:55 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2006-11-03 20:55 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2006-11-03 20:55 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2006-11-03 20:47 <DIR> dr--s---- C:\WINDOWS\assembly 2006-11-03 20:47 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2006-11-03 20:47 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2006-11-03 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\Teleca 2006-11-03 20:43 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE 2006-11-03 20:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-11-03 20:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2006-11-03 20:38 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2006-11-03 20:38 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2006-11-03 20:38 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2006-11-03 20:38 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-11-01 18:52 <DIR> d-------- C:\Programme\WinRAR 2006-10-23 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\Adobe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 09:30 10 --a------ C:\WINDOWS\smdat32m.sys 2006-10-17 18:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-16 19:35 -------- d-------- C:\Programme\EA SPORTS 2006-10-16 19:16 -------- d-------- C:\Programme\BearShare MediaBar 2006-10-16 19:16 -------- d-------- C:\Programme\BearShare 2006-10-16 00:30 -------- d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\FRITZ! 2006-10-16 00:26 -------- d-------- C:\Programme\Gemeinsame Dateien\AVM 2006-10-16 00:26 -------- d-------- C:\Programme\FRITZ!DSL 2006-10-15 20:20 -------- d-------- C:\Programme\Need2Find 2006-10-15 20:15 0 --a------ C:\WINDOWS\smdat32a.sys 2006-10-15 20:14 -------- d-------- C:\Programme\Kazaa 2006-10-15 20:06 -------- d-------- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\Kazaa Lite 2006-10-15 00:28 -------- d-------- C:\Programme\Cheetah Mahjongg 2006-10-15 00:27 -------- d-------- C:\Programme\Gemeinsame Dateien\gst 2006-10-15 00:27 -------- d-------- C:\Programme\eGames 2006-10-14 23:44 -------- d-------- C:\Programme\PANZERS - Phase2 2006-10-14 23:25 -------- d-------- C:\Programme\PANZERS - Phase1 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-09-19 11:20 606848 --a------ C:\WINDOWS\flashax.exe 2006-09-19 11:20 5516371 --a------ C:\WINDOWS\A-series Demo.exe 2006-09-19 11:20 503808 --a------ C:\WINDOWS\Asus_A_Series_ScreenSaver.scr 2006-09-19 11:20 266240 --a------ C:\WINDOWS\ASUS A Series ScreenSaver Uninstaller.exe 2006-09-19 11:20 12288 --a------ C:\WINDOWS\impborl.dll 2006-09-19 10:52 0 -rahs---- C:\MSDOS.SYS 2006-09-19 10:52 0 -rahs---- C:\IO.SYS 2006-09-19 10:52 0 --a------ C:\CONFIG.SYS 2006-09-19 10:52 0 --a------ C:\AUTOEXEC.BAT 2006-09-19 10:46 62 --ahs---- C:\Dokumente und Einstellungen\R”ber\Anwendungsdaten\desktop.ini 2006-09-15 22:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "ATKMEDIA"="C:\\Programme\\ASUS\\ATK Media\\DMEDIA.EXE" "ASUS Live Update"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe" "Wireless Console 2"="C:\\Programme\\Wireless Console 2\\wcourier.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "ACMON"="C:\\Programme\\ASUS\\Splendid\\ACMON.exe" "RemoteControl"="C:\\Programme\\ASUSTeK\\ASUSDVD\\PDVDServ.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "ccApp"="\"c:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "snp2std"="C:\\WINDOWS\\vsnp2std.exe" "Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1" "PowerForPhone"="C:\\Programme\\ASUS\\PowerForPhone\\PowerForPhone.exe" "ACU"="\"C:\\Programme\\ASUS WLAN Adapter\\ACU.exe\" -nogui" "Zshutdown"="c:\\sysprep\\patch\\sysprep.cmd" "AltnetPointsManager"="c:\\program files\\altnet\\points manager\\points manager.exe -s" @="" "Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,20,01,00,00,00,00,00,00,80,04,00,00,66,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-21 13:32:39.42 C:\ComboFix.txt ... 06-11-21 13:32 |
|
|
||
21.11.2006, 13:41
Ehrenmitglied
Beiträge: 29434 |
#13
Lars1980
regsearch http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MalwareWiper in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Perfect Codec in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Virus-Bursters in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ______________ 2. http://virus-protect.org/artikel/tools/agentransack.html kopiere in Suche: Virus-Bursters und dann MalwareWiper und altnet - poste laut anleitung, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.11.2006, 14:01
...neu hier
Beiträge: 10 |
#14
So:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 21.11.2006 14:14:00 for strings: ; 'virus-bursters' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}\1.0\0\win32] @="C:\\Programme\\Virus-Bursters\\virus-bursters.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}\1.0\HELPDIR] @="C:\\Programme\\Virus-Bursters\\" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Agent_EXE\Agent Ransack\RecentFileName] "2"="Virus-Bursters" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Agent_EXE\Agent Ransack\RecentFolders] "1"="C:\\Virus-Bursters\\" "2"="C:Virus-Bursters\\" "3"="Virus-Bursters\\" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Virus-Bursters\\virus-bursters.exe"="Anti- spyware and adware" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 21.11.2006 14:17:00 for strings: ; 'malwarewiper' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{96467F12-0518-4E85-AC6A-4858017F1400}\1.0\0\win32] @="C:\\Programme\\MalwareWiper\\MalwareWiper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{96467F12-0518-4E85-AC6A-4858017F1400}\1.0\HELPDIR] @="C:\\Programme\\MalwareWiper\\" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Agent_EXE\Agent Ransack\RecentFileName] "1"="MalwareWiper" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Agent_EXE\Agent Ransack\RecentFolders] "4"="MalwareWiper\\" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Dokumente und Einstellungen\\Röber\\Desktop\\Eigene Dateien\\Downloads\\mw_install.exe"="MalwareWiper Software Installer" "C:\\Programme\\MalwareWiper\\MalwareWiper.exe"="Anti-spyware software" "C:\\DOKUME~1\\RÖBER\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="MalwareWiper Software Installer" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 21.11.2006 14:17:45 for strings: ; 'perfect codec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}\InprocServer32] @="C:\\Programme\\Perfect Codec\\isaddon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}\InprocServer32] @="C:\\Programme\\Perfect Codec\\iesplugin.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006] "UninstallString"="\"C:\\Programme\\Perfect Codec\\iesuninst.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03] "UninstallString"="\"C:\\Programme\\Perfect Codec\\pmuninst.exe\"" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Internet Security] "Path"="C:\\Programme\\Perfect Codec" [HKEY_USERS\S-1-5-21-744675411-493947164-908216737-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Perfect Codec\\isamonitor.exe"="isamonitor" "C:\\Programme\\Perfect Codec\\pmsngr.exe"="pmsngr" ; End Of The Log... Bei der anderen Suche hab ich irgendwie Probleme, hab bis jetzt nur das hier! Kannst du mir das noch einmal näher erläutern? [Monitor] active=0 extensionsSections=0 startupSections=0 executableSections=1 ieSections=0 blockCookies=1 autoBlockChanges=1 monitorHosts=1 blockPopups=1 useWhiteList=1 whiteList= [Statistics] definitionsFileVer=11/20/2006 lastScanDate=11/21/2006 signaturesCount=35321 itemsRemoved=0 totalScans=1 itemsIgnored=0 itemsQuarantined=0 Dieser Beitrag wurde am 21.11.2006 um 14:19 Uhr von Lars1980 editiert.
|
|
|
||
21.11.2006, 14:32
...neu hier
Beiträge: 3 |
#15
thx sabrina!! ich schein clean zu sein. kann man dich irgenwo irL treffen?
|
|
|
||
Ich bin neu hier und habe natürlich ein Problem.
Nach dem runterladen eines Codecs bekomme ich immer diese Meldung.
Critical System Errors.
Was tun??
Schon mal danke sagt!!
gruß
Heiko
Logfile of HijackThis v1.99.1
Scan saved at 15:04:11, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Perfect Codec\isamonitor.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1134577105\ee\AOLSoftware.exe
C:\Programme\Perfect Codec\isamini.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
c:\programme\gemeinsame dateien\aol\1134577105\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
c:\programme\gemeinsame dateien\aol\1134577105\ee\aolsoftware.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Highjackthis\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll
O2 - BHO: (no name) - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1134577105\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129910950320
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129911039739
O16 - DPF: {C432C4BD-3566-411C-8F3C-E5E0D3AE5D33} (CBrowser Class) - http://viewers.multicastmedia.com/common/mbrowser/MINIBrowser.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C90CC53D-1824-4A02-A41F-A8156AA302BF}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe