Virus Bursters „critical system error“ Meldung

#1 Hallo,

Mein Laptop ist krank, denn als ich seit heut morgen blinkt bei mir die das Symbol von „virus bursters“ mit der Meldung „critical system error“ und der unangenehmen bitte ich sollte doch ihre Software kaufen um mich von ihrem Murx zu befreien.

Könnt ihr mir helfen dieses Ding loszuwerden?

HijackThis lieferte mir folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:24, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\tools\DAEMON Tools\daemon.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
D:\Tools\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Tools\TopDesk\topdesk.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
D:\Tools\Spybot - Search & Destroy\TeaTimer.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
D:\Webserver\wamp\wampserver.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Webserver\wamp\apache2\bin\Apache.exe
d:\Webserver\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
D:\Webserver\wamp\apache2\bin\Apache.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Browser\opera\Opera.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\McAfee.com\Personal Firewall\MpfTray.exe
C:\Dokumente und Einstellungen\Uli\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\tools\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "d:\tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\tools\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Tools\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TopDesk] d:\Tools\TopDesk\topdesk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: WampServer.lnk = D:\Webserver\wamp\wampserver.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A21BBF48-AF0E-4ED9-B032-555868A3CDC9}: NameServer = 141.30.211.2,213.120.62.97
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing)
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Brenner\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: wampapache - Unknown owner - d:\Webserver\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - d:\Webserver\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe



Schon jetzt vielen Dank für eure Hilfe.

Uli

#2 poste dieses log, dann sehen wir weiter
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hallo sabina,
hier kommt der log! viele Grüße Uli

Uli - 06-11-21 6:52:48,28 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Uli\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 ))))))))))))))))))))))))))))))))))


2006-11-20 21:17 <DIR> d-------- C:\avenger
2006-11-20 08:03 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-19 03:02 <DIR> d--hs---- C:\Config.Msi
2006-11-19 03:02 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-18 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\vlc
2006-11-08 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\browser - logitech
2006-11-08 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla
2006-11-08 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Logitech
2006-11-08 16:48 <DIR> dr------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Brother
2006-11-08 16:44 77,824 --a------ C:\WINDOWS\system32\BROSNMP.DLL
2006-11-08 16:44 73,728 --a------ C:\WINDOWS\system32\BRRBTOOL.EXE
2006-11-08 16:44 40,960 --a------ C:\WINDOWS\system32\BRVPD95A.DLL
2006-11-08 16:44 4,608 --a------ C:\WINDOWS\system32\BRGSRC16.DLL
2006-11-08 16:44 36,864 --a------ C:\WINDOWS\system32\BRVPDNTA.DLL
2006-11-08 16:44 26,624 --a------ C:\WINDOWS\system32\BRGSRC32.DLL
2006-11-08 16:44 24,223 --a------ C:\WINDOWS\system32\brlm03a.dll
2006-11-08 16:44 196,608 --a------ C:\WINDOWS\system32\Brdiag2.exe
2006-11-08 16:44 <DIR> d-------- C:\Programme\Brownie
2006-11-08 16:36 81,920 --a------ C:\WINDOWS\system32\BrWebIns.dll
2006-11-08 16:36 65,536 --a------ C:\WINDOWS\system32\BRWEBUP.EXE
2006-11-08 16:36 188,416 --a------ C:\WINDOWS\system32\Pdrvinst.dll
2006-11-08 16:36 <DIR> d-------- C:\Programme\Brother
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-01 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\eDrawings2006
2006-11-01 15:11 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-01 15:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SolidWorks Shared
2006-10-31 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SolidWorks
2006-10-31 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DWGeditor
2006-10-31 16:19 14,848 --------- C:\WINDOWS\system32\drivers\kbdhid.sys
2006-10-31 16:19 <DIR> d-------- C:\WINDOWS\system32\JVeffect
2006-10-31 16:19 <DIR> d-------- C:\Programme\impact
2006-10-31 16:12 24,501 -r------- C:\WINDOWS\system32\MWhid.sys
2006-10-31 16:12 2,990,080 -r------- C:\WINDOWS\system32\IPdlg.exe
2006-10-30 08:03 25,856 --------- C:\WINDOWS\system32\drivers\usbprint.sys
2006-10-28 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-28 15:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-28 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Real


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-20 21:18 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Skype
2006-11-19 03:00 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 12:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-10 11:52 96256 --a------ C:\WINDOWS\system32\drivers\sptd6877.sys
2006-11-08 22:34 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-05 10:04 -------- d-------- C:\Programme\Java
2006-11-01 15:11 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-26 18:22 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe
2006-10-26 18:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-10-21 19:44 -------- d-------- C:\Programme\Apple Software Update
2006-10-18 19:03 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mathsoft
2006-10-18 18:58 20992 --a------ C:\WINDOWS\CDAC13BA.EXE
2006-10-18 18:58 11376 --------- C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-10-18 18:55 359808 --------- C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-10-18 18:54 -------- d-------- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PPLive
2006-10-18 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Synacast
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-08 13:49 -------- d-------- C:\Programme\Adobe
2006-10-08 12:55 -------- d-------- C:\Programme\iPod
2006-10-08 11:09 -------- d-------- C:\Programme\Viewpoint
2006-10-03 16:34 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-20 07:10 25 --a------ C:\WINDOWS\system32\sysogg.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="D:\\Tools\\Spybot - Search & Destroy\\TeaTimer.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Dell Wireless Manager UI"="C:\\WINDOWS\\system32\\WLTRAY"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"IntelZeroConfig"="C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe"
@=""
"IntelWireless"="C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"
"VSOCheckTask"="\"C:\\PROGRA~1\\McAfee.com\\VSO\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="C:\\Programme\\McAfee.com\\VSO\\mcvsshld.exe"
"OASClnt"="C:\\Programme\\McAfee.com\\VSO\\oasclnt.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe"
"MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup"
"DAEMON Tools"="\"d:\\tools\\DAEMON Tools\\daemon.exe\" -lang 1033"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SigmatelSysTrayApp"="stsystra.exe"
"QuickTime Task"="\"D:\\tools\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"D:\\Tools\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"TopDesk"="d:\\Tools\\TopDesk\\topdesk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,b3,01,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"D:\\tools\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"OSSelectorReinstall"="C:\\Programme\\Gemeinsame Dateien\\Acronis\\Acronis Disk Director\\oss_reinstall.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-21 6:53:41.81
C:\ComboFix.txt ... 06-11-21 06:53

#4 uli.

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\winrge32

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
scanne mit panda oder ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 super!!! das ding in der taskleiste ist schon weg, jedoch zeigte panda folgendes.

lg uli


Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Uli\Cookies\uli@2o7[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Uli\Cookies\uli@atdmt[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Uli\Cookies\uli@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Uli\Cookies\uli@hitbox[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Uli\Desktop\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Uli\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Possible Virus. Not disinfected D:\Eigene Dateien\Uli\Software\brenner\Alcohol.120.v1.9.5.Build.3823.-.RETAIL_CRK-FFF\alcohol.120.v1.9.5.(build.3823).RETAIL-patch.exe
Possible Virus. Not disinfected D:\Eigene Dateien\Uli\Software\brenner\Alcohol.120.v1.9.5.Build.3823.-.RETAIL_CRK-FFF.zip[alcohol.120.v1.9.5.(build.3823).RETAIL-patch.exe]
Possible Virus. Not disinfected D:\Eigene Dateien\Uli\Software\brenner\mediacodec-v4.175.exe[ecodec.exe]

#6 uli.

loesche manuell

D:\Eigene Dateien\Uli\Software\brenner\mediacodec-v4.175.exe
D:\Eigene Dateien\Uli\Software\brenner\Alcohol.120.v1.9.5.Build.3823.-.RETAIL_CRK-FFF
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ok ist getan! hab vielen dank für deine hilfe!!!

#8 Hi
Habe exakt das gleiche Problem und combofix spuckt folgendes aus:


06-11-21 23:11:58,26 Service Pack 2
ComboFix 06.11.19 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 ))))))))))))))))))))))))))))))))))


2006-11-21 21:47 <DIR> d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Lavasoft
2006-11-20 22:36 <DIR> d-------- C:\WINDOWS\pss
2006-11-20 21:35 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-20 21:35 <DIR> d-------- C:\Programme\Perfect Codec
2006-11-20 20:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2006-11-20 20:57 <DIR> d-------- C:\Programme\Gamenext
2006-11-12 17:04 304,128 --a------ C:\WINDOWS\unin0407.exe
2006-11-11 08:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-04 11:09 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2006-10-24 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Zylom
2006-10-24 18:43 <DIR> d-------- C:\Programme\Zylom Games
2006-10-24 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2006-10-24 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Kazaa Lite
2006-10-24 17:20 <DIR> d-------- C:\My Shared Folder
2006-10-22 06:49 26 --a------ C:\WINDOWS\winstart.bat
2006-10-22 06:49 123 --a------ C:\WINDOWS\tmpcpyis.bat
2006-10-22 06:49 122 --a------ C:\WINDOWS\tmpdelis.bat
2006-10-22 06:48 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2006-10-22 06:48 1,053,184 --a------ C:\WINDOWS\system32\SierraNW.dll
2006-10-22 06:48 <DIR> d-------- C:\WINDOWS\solcache
2006-10-22 06:46 <DIR> d-------- C:\Programme\Sierra On-Line
2006-10-22 06:43 <DIR> d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\WINDOWS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-21 23:11 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-20 20:57 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-15 16:18 1776 --a------ C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\wklnhst.dat
2006-11-12 17:06 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\AdobeUM
2006-11-09 16:04 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Adobe
2006-11-06 18:37 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 16:16 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Skype
2006-10-17 18:54 -------- d-------- C:\Programme\Skype
2006-10-17 18:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-16 18:57 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Sun
2006-10-16 18:56 -------- d-------- C:\Programme\Java
2006-10-16 18:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-12 21:27 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Ahead
2006-10-09 19:51 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-10-09 19:41 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Help
2006-10-06 16:34 -------- d---s---- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Microsoft
2006-10-06 16:32 -------- d-------- C:\Programme\MSN Messenger
2006-10-06 16:20 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\ICQLite
2006-10-06 16:07 -------- d-------- C:\Programme\Intel
2006-10-06 15:33 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-06 12:43 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Talkback
2006-10-06 12:43 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\Mozilla
2006-10-03 17:08 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-03 16:17 -------- d-------- C:\Programme\Lavasoft
2006-10-03 16:09 -------- d-------- C:\Programme\WinRAR
2006-10-03 15:54 -------- d-------- C:\Programme\Winamp
2006-10-03 15:49 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-03 15:33 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-10-03 15:33 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-03 15:31 107132 --a------ C:\WINDOWS\UninstallFirefox.exe
2006-10-03 15:27 -------- d-------- C:\Programme\Adobe
2006-10-03 15:25 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\CDZilla
2006-10-03 08:32 -------- d-------- C:\Programme\Microsoft Works
2006-10-03 07:56 -------- d-------- C:\Programme\Picture It! Premium 10
2006-10-03 07:51 -------- d-------- C:\Programme\CA
2006-10-03 07:49 -------- d-------- C:\Programme\Windows Media Player
2006-10-03 07:49 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-10-03 07:49 -------- d-------- C:\Programme\DivX
2006-10-03 07:47 -------- d-------- C:\Dokumente und Einstellungen\Diana Hildebrandt\Anwendungsdaten\AOL
2006-10-02 08:43 -------- d-------- C:\Programme\Microsoft AutoRoute
2006-10-02 08:23 -------- d-------- C:\Programme\Microsoft.NET
2006-10-02 08:23 -------- d-------- C:\Programme\Microsoft Office
2006-10-02 08:23 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-02 08:23 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AOLMIcon"="C:\\Programme\\Gemeinsame Dateien\\AOLSHARE\\AOLMIcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMan"="SOUNDMAN.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PCMService"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-21 23:12:29.87
C:\ComboFix.txt ... 06-11-21 23:12



Danke schonmal im vorraus.

MfG Diana

#9 Diana87

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{96467F12-0518-4E85-AC6A-4858017F1400}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Perfect Codec
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\WINDOWS\pss
C:\Programme\Perfect Codec

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
Hijackthis -
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Super, hat alles geklappt. Danke!

Hier das vom Hijacker

Logfile of HijackThis v1.99.1
Scan saved at 08:40:10, on 22.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Diana Hildebrandt\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {09E5F659-139F-4022-9097-02E25F93F02A} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092733492931
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#11 hallöle
hab wie alle hier dieses Problem. Leider

hier ist mein Combifex Ausdruck:

ComboFix 06.11.19 - Running from: "C:\Dokumente und Einstellungen\Steve\Desktop\Pool"

((((((((((((((((((((((((((((((( Files Created from 2006-10-22 to 2006-11-22 ))))))))))))))))))))))))))))))))))


2006-11-21 17:50 <DIR> d-------- C:\Programme\Lavasoft
2006-11-21 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Lavasoft
2006-11-21 17:36 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-21 17:35 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-21 17:35 <DIR> d-------- C:\Programme\Perfect Codec
2006-11-21 17:13 13,312 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-21 17:13 <DIR> d-------- C:\Programme\Gamenext
2006-11-20 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\BearShare
2006-11-20 10:12 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2006-11-20 09:40 <DIR> d-------- C:\Programme\pdf24
2006-11-19 17:59 <DIR> d-------- C:\Programme\ArtMoney
2006-11-19 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\DivX
2006-11-19 17:01 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-19 17:01 <DIR> d-------- C:\Programme\DivX
2006-11-17 12:42 <DIR> d-------- C:\Programme\Super Mario Tag
2006-11-16 16:49 <DIR> d-------- C:\Programme\Mario Forever2
2006-11-16 16:32 <DIR> d-------- C:\Programme\Super Mario Blue Twilight DX
2006-11-14 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2006-11-14 12:21 <DIR> d-------- C:\Programme\directx
2006-11-14 12:09 21 --a------ C:\WINDOWS\clofghls.dll
2006-11-14 12:08 406,418 --a------ C:\WINDOWS\Mario_Forever_Toolbar_Uninstaller_5439.exe
2006-11-14 12:08 <DIR> d-------- C:\Programme\Mario Forever Toolbar
2006-11-14 12:08 <DIR> d-------- C:\Programme\Mario Forever
2006-11-14 12:07 <DIR> d-------- C:\Buziol Games
2006-11-14 11:06 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-14 11:06 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-14 11:06 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-14 11:06 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-14 11:06 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-14 11:05 <DIR> d-------- C:\Programme\Winamp
2006-11-14 11:05 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Winamp
2006-11-12 17:48 304,128 --a------ C:\WINDOWS\unin0407.exe
2006-11-12 17:39 <DIR> d-------- C:\Programme\SlySoft
2006-11-12 17:30 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-12 17:30 <DIR> d-------- C:\Programme\DATA BECKER
2006-11-09 11:44 <DIR> d-------- C:\jdk1.2.2
2006-11-09 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\MAGIX
2006-11-09 11:40 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-09 11:40 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-11-09 11:40 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-09 11:40 626,688 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-09 11:40 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-09 11:40 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-09 11:40 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-09 11:40 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-09 11:40 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-09 11:40 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-09 11:40 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-09 11:40 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-11-09 11:40 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2006-11-09 11:40 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-09 11:40 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-09 11:40 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-09 11:40 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-09 11:40 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-09 11:40 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-09 11:40 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-09 11:40 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-09 11:40 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-09 11:40 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-09 11:40 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-09 11:40 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-09 11:40 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-09 11:40 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-09 11:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-09 11:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2006-11-09 11:39 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-09 11:39 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-09 11:39 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-09 11:39 <DIR> d-------- C:\MAGIX
2006-11-09 11:27 909,312 --a------ C:\WINDOWS\j3dcore-d3d.dll
2006-11-09 11:27 45,056 --a------ C:\WINDOWS\j3dutils.dll
2006-11-09 11:27 40,960 --a------ C:\WINDOWS\j3dcore-ogl-cg.dll
2006-11-09 11:27 192,512 --a------ C:\WINDOWS\j3dcore-ogl.dll
2006-11-02 14:24 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-11-02 14:24 <DIR> d-------- C:\Programme\GTRManager
2006-11-02 09:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-11-02 09:33 <DIR> d-------- C:\Programme\Macromedia
2006-11-02 08:14 <DIR> d-------- C:\WINDOWS\Temp
2006-11-01 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-11-01 08:34 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Contacts
2006-11-01 08:33 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-11-01 08:33 <DIR> d-------- C:\Programme\MSN Messenger
2006-10-30 12:21 <DIR> d-------- C:\Temp
2006-10-30 12:20 <DIR> d-------- C:\Program Files
2006-10-30 12:19 <DIR> d-------- C:\Programme\ICQLite
2006-10-30 12:19 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\ICQLite
2006-10-29 16:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-10-29 16:34 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-29 16:09 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-10-29 16:09 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-29 16:09 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-10-29 16:09 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-29 16:09 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-10-29 16:09 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-10-29 16:09 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-10-29 16:08 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-29 16:08 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-29 16:08 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-29 16:08 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-29 16:08 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-29 16:08 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-29 16:08 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-29 16:08 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-29 16:08 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-29 16:08 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-29 16:08 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-29 16:08 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-29 16:08 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-29 16:08 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-10-29 16:08 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-10-29 16:08 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-29 16:08 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-29 16:08 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-10-29 16:08 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-29 16:08 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-29 16:08 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-29 16:08 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-29 16:08 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-29 16:08 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-29 16:08 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-29 16:08 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-10-29 16:08 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-29 16:08 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-10-29 16:08 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-10-29 16:08 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-10-29 16:08 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-29 16:08 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-29 16:08 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-29 16:08 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-29 16:08 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-10-29 16:08 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-10-29 16:08 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-29 16:08 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-29 16:08 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-29 16:08 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-29 16:08 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-29 16:08 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-10-29 16:08 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-29 16:08 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-29 16:08 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-29 16:08 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-29 16:08 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-29 16:08 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-29 16:08 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-29 16:08 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-29 16:08 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-10-29 16:08 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-29 16:08 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-29 16:08 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-29 16:08 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-29 16:08 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-29 16:08 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-29 16:08 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-29 16:08 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-29 16:08 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-29 16:08 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-29 16:08 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-29 16:08 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-29 16:08 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-29 16:08 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-29 16:08 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-29 16:08 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-29 16:08 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-29 16:08 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-10-29 16:08 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-29 16:08 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-29 16:08 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-29 16:08 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-29 16:08 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-29 16:08 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-29 16:08 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-29 16:08 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-29 16:08 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-23 14:10 <DIR> d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Atari
2006-10-23 14:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-23 14:09 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-23 14:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-10-23 14:09 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
2006-10-23 14:09 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-23 14:09 81,408 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-23 14:09 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-23 14:09 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-23 14:09 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-10-23 14:09 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-10-23 14:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-10-23 14:09 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-10-23 14:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-10-23 14:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-10-23 14:09 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
2006-10-23 14:09 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-23 14:09 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-23 14:09 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-10-23 14:09 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-23 14:09 197,120 --a------ C:\WINDOWS\patchw32.dll
2006-10-23 14:09 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-23 14:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-23 14:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-22 11:51 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-21 18:43 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Adobe
2006-11-21 17:38 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-20 10:20 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-20 10:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-20 10:11 -------- d-------- C:\Programme\Adobe
2006-11-20 09:38 36376 --a------ C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-11-14 12:20 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-14 10:43 -------- d-------- C:\Programme\Java
2006-11-09 12:04 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Macromedia
2006-11-01 08:34 -------- d---s---- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Microsoft
2006-11-01 08:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-31 07:05 -------- d-------- C:\Programme\phonostar
2006-10-31 07:05 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\phonostar-Player
2006-10-23 14:09 -------- d-------- C:\Programme\Windows Media Player
2006-10-17 13:37 -------- d-------- C:\Programme\Ahead
2006-10-17 11:09 -------- d-------- C:\Programme\WinRAR
2006-10-17 11:01 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\AdobeUM
2006-10-16 19:29 -------- d-------- C:\Programme\Message-Bob
2006-10-16 10:54 -------- d-------- C:\Programme\Microsoft Office
2006-10-16 10:54 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-14 22:04 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Sun
2006-10-14 11:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-14 10:00 -------- d-------- C:\Programme\QuickTime
2006-10-14 10:00 -------- d-------- C:\Programme\Apple Software Update
2006-10-14 08:31 -------- d-------- C:\Programme\Grafix
2006-10-11 12:44 -------- d-------- C:\Programme\Logitech
2006-10-11 12:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-11 12:26 62 --ahs---- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\desktop.ini
2006-10-11 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-10-11 12:21 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-11 12:17 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Mozilla
2006-10-11 12:14 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-10-11 12:10 1386496 --a------ C:\WINDOWS\system32\msvbvm60.dll
2006-10-11 12:10 -------- d-------- C:\Programme\Internet Explorer
2006-10-11 12:10 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-11 12:10 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\CDZilla
2006-10-11 12:09 -------- d-------- C:\Programme\Gemeinsame Dateien\EPSON
2006-10-11 12:08 -------- d-------- C:\Programme\Creative
2006-10-11 12:08 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Creative
2006-10-11 11:47 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\InterTrust
2006-10-11 11:45 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-11 11:45 -------- d--h----- C:\Programme\Uninstall Information
2006-10-11 11:45 -------- d-------- C:\Programme\Messenger
2006-10-11 11:45 -------- d-------- C:\Dokumente und Einstellungen\Steve\Anwendungsdaten\Identities
2006-10-11 11:37 -------- d-------- C:\Programme\xerox
2006-10-11 11:37 -------- d-------- C:\Programme\microsoft frontpage
2006-10-11 11:36 0 -rahs---- C:\MSDOS.SYS
2006-10-11 11:36 0 -rahs---- C:\IO.SYS
2006-10-11 11:36 0 --a------ C:\CONFIG.SYS
2006-10-11 11:36 0 --a------ C:\AUTOEXEC.BAT
2006-10-11 11:35 -------- d-------- C:\Programme\Online-Dienste
2006-10-11 11:35 -------- d-------- C:\Programme\Movie Maker
2006-10-11 11:34 -------- d-------- C:\Programme\Outlook Express
2006-10-11 11:34 -------- d-------- C:\Programme\NetMeeting
2006-10-11 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-11 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-11 11:34 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-11 11:33 -------- d-------- C:\Programme\Windows NT
2006-10-11 11:33 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-11 11:33 -------- d-------- C:\Programme\ComPlus Applications
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-09-28 16:03 63768 --a------ C:\WINDOWS\system32\dxdllreg.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PhonostarTimer"="C:\\Programme\\phonostar\\ps_timer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="C:\\Programme\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe"
"CTStartup"="C:\\Programme\\Creative\\Splash Screen\\CTEaxSpl.EXE /run"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"PDFPrint"="\"C:\\Programme\\pdf24\\PDF24Updater.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,44,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:5f,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=""
"NoDriveTypeAutoRun"=hex:5f,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Message-Bob]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Message-Bob"
"hkey"="HKCU"
"command"="C:\\Programme\\Message-Bob\\Message-Bob.exe /a"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-22 11:54:15.01
C:\ComboFix.txt ... 06-11-22 11:54

#12 SyyKum

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Programme\Perfect Codec
C:\Programme\Virus-Bursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#13 danke für die hilfe. der nervige teils is wech.

hier mein HiJackthis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:11:02, on 22.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\pdf24\PDF24Updater.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Steve\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programme\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programme\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Perfect Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

#14 SyyKum

1.
du solltest unbedingt die Windowsupdates (SP2) laden, ich verstehe nicht, wie du dich ohne die Sicherheitsupdates ins Net traust

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Programme\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)

O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Programme\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll (file missing)

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Perfect Codec\iesplugin.dll (file missing)

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo,
habe leider das gleiche Problem mit diesem "netten" Virus Burster....hier ist das Log-File

ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Sven\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ismini.exe
C:\Programme\Safety Bar
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))


2006-11-26 05:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-26 05:00 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-26 05:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-26 05:00 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-26 04:47 <DIR> d-------- C:\avenger
2006-11-26 04:20 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-25 03:53 <DIR> d-------- C:\Programme\directx
2006-11-21 19:53 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-11-21 19:53 <DIR> d-------- C:\Programme\Replay Converter
2006-11-13 17:13 273,648 --a------ C:\WINDOWS\3D Judo Fighting Uninstaller.exe
2006-11-13 10:40 75,264 --a------ C:\WINDOWS\system32\zlib1.dll
2006-11-13 10:40 <DIR> d-------- C:\Programme\Moyea
2006-10-29 03:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-25 03:57 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-20 16:46 -------- d-------- C:\Programme\GameShadow
2006-10-29 03:06 -------- d-------- C:\Programme\Google
2006-10-24 02:03 -------- d-------- C:\Programme\FLVPlayer
2006-10-17 22:39 -------- d-------- C:\Programme\AOL 9.0
2006-10-17 20:37 -------- d-------- C:\Programme\BoontyGames
2006-10-17 20:37 -------- d-------- C:\Programme\Boonty
2006-10-17 20:16 -------- d-------- C:\Programme\phenomedia
2006-10-17 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien\BOONTY Shared
2006-10-17 18:33 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-17 18:32 -------- d-------- C:\Programme\Meine heruntergeladenen Spiele
2006-10-17 17:52 273444 --a------ C:\WINDOWS\3D Judo Fighting Demo Uninstaller.exe
2006-10-06 13:21 -------- d-------- C:\Programme\Outlook Express
2006-10-06 13:21 -------- d-------- C:\Programme\Messenger
2006-10-06 13:21 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-06 13:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-06 13:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-03 17:45 -------- d-------- C:\Programme\MahJongg Mega-Pack


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"AVKBar"="\"C:\\Programme\\G DATA AntiVirenKit präsentiert von AOL\\AVKBar.exe\""
"eMuleAutoStart"="D:\\Programme\\eMule\\emule.exe -AutoStart"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\""
"nForce Tray Options"="sstray.exe /r"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"CreativeMouse "="C:\\Programme\\Mouse Driver\\MouseDrv.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{4fc003c3-87a0-489c-85cd-878246eb2d18}"="amaranthaceous"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"amaranthaceous"="{4fc003c3-87a0-489c-85cd-878246eb2d18}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-26 5:03:44.09
C:\ComboFix.txt ... 06-11-26 05:03

Vielen Dank im Vorraus