Home » Spyware & Browser Hijacker Support Forum » Virusbuster Löschen!!! » Themenansicht

Virusbuster Löschen!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
23.11.2006, 16:45
W3n3
...neu hier

Beiträge: 1
#1 Könnte mir bitte jemand mit dem Virusbuster helfen!

hab mir diesen Schei... eingefangen!

Hoffe ich habe alles richtig gemacht!!

So habe hir einmal die Hijack file:

Logfile of HijackThis v1.99.1
Scan saved at 16:33:27, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\Mousexp.exe
C:\WINDOWS\system32\Skbd.exe
C:\Programme\Virtual CD v8\System\VC8Play.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\MagicDisc\MagicDisc.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Virtual CD v8\System\VC8Tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Werner Bromann\Desktop\HijackThis.exe

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [MOUSE] C:\WINDOWS\system32\Mousexp.exe
O4 - HKLM\..\Run: [EasyKeyboard] C:\WINDOWS\system32\Skbd.exe
O4 - HKLM\..\Run: [VC8Player] C:\Programme\Virtual CD v8\System\VC8Play.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{84BECF06-ABA4-452D-B8E0-F4187AB805D3}: NameServer = 213.33.99.70,80.120.17.70
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe




Hier hab ich noch die combofix file:

Werner Bromann - 06-11-23 17:00:10,68 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Werner Bromann\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))


2006-11-23 16:41 <DIR> d-------- C:\Programme\CleanUp!
2006-11-23 16:10 <DIR> d-------- C:\WINDOWS\LastGood
2006-11-23 16:09 <DIR> d-------- C:\avenger
2006-11-23 16:06 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-23 16:02 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-23 16:02 <DIR> d-------- C:\WINDOWS\peernet
2006-11-23 16:02 <DIR> d-------- C:\Programme\xerox
2006-11-23 15:44 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-23 15:44 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-23 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Lavasoft
2006-11-23 15:37 <DIR> d-------- C:\Programme\Lavasoft
2006-11-23 14:38 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-23 13:55 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-11-23 13:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-11-23 13:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-11-23 13:52 <DIR> d-------- C:\Programme\Agnitum
2006-11-23 13:45 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-23 13:45 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Mozilla
2006-11-23 13:42 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-23 11:59 991,232 --a------ C:\WINDOWS\system32\Ne221dat.dll
2006-11-23 11:59 925,696 --a------ C:\WINDOWS\system32\Ne351dat.dll
2006-11-23 11:59 811,008 --a------ C:\WINDOWS\system32\neo24dat.dll
2006-11-23 11:59 786,432 --a------ C:\WINDOWS\system32\Neo60dat.dll
2006-11-23 11:59 696,320 --a------ C:\WINDOWS\system32\IPC80dat.dll
2006-11-23 11:59 679,936 --a------ C:\WINDOWS\system32\NEO22DAT.dll
2006-11-23 11:59 659,456 --a------ C:\WINDOWS\system32\Neo35dat.dll
2006-11-23 11:59 634,880 --a------ C:\WINDOWS\system32\IPC60dat.dll
2006-11-23 11:59 602,112 --a------ C:\WINDOWS\system32\IPC30dat.dll
2006-11-23 11:59 589,824 --a------ C:\WINDOWS\system32\IPC25dat.dll
2006-11-23 11:59 516,096 --a------ C:\WINDOWS\system32\NX730dat.dll
2006-11-23 11:59 487,424 --a------ C:\WINDOWS\system32\NX85Sdat.dll
2006-11-23 11:59 487,424 --a------ C:\WINDOWS\system32\AF201dat.dll
2006-11-23 11:59 483,328 --a------ C:\WINDOWS\system32\nx920dat.dll
2006-11-23 11:59 425,984 --a------ C:\WINDOWS\system32\IPC22DAT.dll
2006-11-23 11:59 409,600 --a------ C:\WINDOWS\system32\iC31DAT.dll
2006-11-23 11:59 405,504 --a------ C:\WINDOWS\system32\af320dat.dll
2006-11-23 11:59 389,120 --a------ C:\WINDOWS\system32\nx720dat.dll
2006-11-23 11:59 384,512 --a------ C:\WINDOWS\system32\IPE51DAT.dll
2006-11-23 11:59 286,720 --a------ C:\WINDOWS\system32\AF101dat.dll
2006-11-23 11:59 266,240 --a------ C:\WINDOWS\system32\FAX33dat.dll
2006-11-23 11:59 265,728 --a------ C:\WINDOWS\system32\AF557DAT.dll
2006-11-23 11:59 262,144 --a------ C:\WINDOWS\system32\AF857DAT.dll
2006-11-23 11:59 254,976 --a------ C:\WINDOWS\system32\AF223DAT.dll
2006-11-23 11:59 253,952 --a------ C:\WINDOWS\system32\JP800dat.dll
2006-11-23 11:59 249,344 --a------ C:\WINDOWS\system32\AF800DAT.dll
2006-11-23 11:59 233,472 --a------ C:\WINDOWS\system32\AF120dat.dll
2006-11-23 11:59 212,992 --a------ C:\WINDOWS\system32\RF000dat.dll
2006-11-23 11:59 21,504 --------- C:\WINDOWS\system32\RICRES32.dll
2006-11-23 11:59 189,440 --a------ C:\WINDOWS\system32\AF180DAT.dll
2006-11-23 11:59 1,236,992 --a------ C:\WINDOWS\system32\neo90dat.dll
2006-11-23 11:59 1,142,784 --a------ C:\WINDOWS\system32\IPC83dat.dll
2006-11-23 11:59 1,122,304 --a------ C:\WINDOWS\system32\Neo28dat.dll
2006-11-23 11:58 86,016 --a------ C:\WINDOWS\system32\IFXAPI32.DLL
2006-11-23 11:58 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-23 11:58 <DIR> d-------- C:\Programme\RMClient
2006-11-23 11:57 98,304 --a------ C:\WINDOWS\system32\RICJC32.dll
2006-11-23 11:57 790,978 --a------ C:\WINDOWS\system32\RC1EE140.DLL
2006-11-23 11:57 77,824 --a------ C:\WINDOWS\system32\Rc4manNT.dll
2006-11-23 11:57 704,512 --a------ C:\WINDOWS\system32\AF15bdat.dll
2006-11-23 11:57 69,632 --a------ C:\WINDOWS\system32\TIFmtA.dll
2006-11-23 11:57 65,536 --a------ C:\WINDOWS\system32\RCPRINT.dll
2006-11-23 11:57 61,440 --a------ C:\WINDOWS\system32\TrackID.DLL
2006-11-23 11:57 595,340 --a------ C:\WINDOWS\system32\rpcsecl.dll
2006-11-23 11:57 57,344 --a------ C:\WINDOWS\system32\rdrvinf.dll
2006-11-23 11:57 54,784 --a------ C:\WINDOWS\system32\rdrvlog.dll
2006-11-23 11:57 53,248 --a------ C:\WINDOWS\system32\RICDB32.dll
2006-11-23 11:57 53,248 --a------ C:\WINDOWS\system32\NRG619PI.DLL
2006-11-23 11:57 49,664 --a------ C:\WINDOWS\system32\RIC619X.EXE
2006-11-23 11:57 49,152 --a------ C:\WINDOWS\system32\TIBase64.dll
2006-11-23 11:57 37,376 --a------ C:\WINDOWS\system32\MFRICRES.dll
2006-11-23 11:57 32,768 --a------ C:\WINDOWS\system32\rc4mon.dll
2006-11-23 11:57 32,768 --a------ C:\WINDOWS\system32\RC00C140.dll
2006-11-23 11:57 27,136 --a------ C:\WINDOWS\system32\RCINST.dll
2006-11-23 11:57 167,936 --a------ C:\WINDOWS\system32\JCUI.exe
2006-11-23 11:57 <DIR> d--h----- C:\_rpcs
2006-11-23 11:52 <DIR> d-------- C:\temp
2006-11-23 11:47 823,296 --------- C:\WINDOWS\system32\SfRicoh.dll
2006-11-23 11:47 79,872 --------- C:\WINDOWS\system32\RicImg.dll
2006-11-23 11:47 67,584 --------- C:\WINDOWS\system32\BilW32.dll
2006-11-23 11:47 64,512 --------- C:\WINDOWS\system32\BitW32.dll
2006-11-23 11:47 52,224 --------- C:\WINDOWS\system32\JPCW32.DLL
2006-11-23 11:47 109,056 --------- C:\WINDOWS\system32\JPDW32.dll
2006-11-23 11:44 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Macromedia
2006-11-21 16:03 <DIR> d-------- C:\Autocad Zeichnungen
2006-11-21 09:24 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2006-11-20 07:09 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Logitech
2006-11-20 07:08 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-20 07:08 71,936 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-11-20 07:08 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2006-11-20 07:08 55,936 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2006-11-20 07:08 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-20 07:08 36,736 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-11-20 07:08 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-20 07:08 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2006-11-20 07:08 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
2006-11-20 07:08 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2006-11-20 07:08 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-11-20 07:08 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-11-20 07:08 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2006-11-20 07:07 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-11-20 07:07 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-11-20 07:07 <DIR> d-------- C:\Programme\Logitech
2006-11-20 07:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-17 14:48 <DIR> d-------- C:\Programme\Nero
2006-11-17 14:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-11-17 14:45 <DIR> d-------- C:\Programme\WinRAR
2006-11-16 18:42 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-16 18:42 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-16 18:42 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-16 18:42 <DIR> d-------- C:\Programme\DivX
2006-11-16 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Ahead
2006-11-14 15:52 <DIR> d-------- C:\Werner
2006-11-14 08:27 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-14 08:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-14 08:21 <DIR> d-------- C:\Programme\AutoCAD 2007
2006-11-14 08:21 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Autodesk
2006-11-14 08:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2006-11-14 08:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared
2006-11-14 08:05 <DIR> d-------- C:\Programme\Autodesk
2006-11-14 08:03 <DIR> dr--s---- C:\WINDOWS\assembly
2006-11-14 08:03 <DIR> d-------- C:\WINDOWS\Microsoft.NET
2006-11-14 08:00 92,160 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys
2006-11-14 08:00 <DIR> d-------- C:\Programme\MagicDisc
2006-11-14 07:52 811,008 --a------ C:\WINDOWS\system32\NCTAudioCDGrabber2.dll
2006-11-14 07:52 643,072 --a------ C:\WINDOWS\system32\DVDProX2.dll
2006-11-14 07:52 315,392 --a------ C:\WINDOWS\system32\NCTAudioPlayer2.dll
2006-11-14 07:52 11,520 --a------ C:\WINDOWS\system32\drivers\HHCDHelp.sys
2006-11-14 07:52 100,352 --a------ C:\WINDOWS\system32\drivers\vdrv8000.sys
2006-11-14 07:52 1,843,200 --a------ C:\WINDOWS\system32\NCTAudioFile2.dll
2006-11-14 07:52 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-14 07:52 <DIR> d-------- C:\Programme\Virtual CD v8
2006-11-14 07:18 <DIR> d-------- C:\Autocad 1
2006-11-14 07:14 <DIR> d-------- C:\Programme\MagicISO
2006-11-14 07:13 <DIR> d-------- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\U3


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-23 16:59 -------- d-------- C:\Programme\lg_fwupdate
2006-11-23 16:05 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-11-23 16:05 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-11-23 13:52 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-23 11:53 -------- d---s---- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\Microsoft
2006-11-14 08:03 -------- d-------- C:\Programme\Internet Explorer
2006-08-22 13:45 62 --ahs---- C:\Dokumente und Einstellungen\Werner Bromann\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Sunkist2k"="C:\\Programme\\Multimedia Card Reader\\shwicon2k.exe"
"LGODDFU"="C:\\Programme\\lg_fwupdate\\fwupdate.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"MOUSE"="C:\\WINDOWS\\system32\\Mousexp.exe"
"EasyKeyboard"="C:\\WINDOWS\\system32\\Skbd.exe"
"VC8Player"="C:\\Programme\\Virtual CD v8\\System\\VC8Play.exe"
"HydraVisionDesktopManager"="C:\\Programme\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Logitech Hardware Abstraction Layer"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE\""
@=""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Outpost Firewall"="\"C:\\Programme\\Agnitum\\Outpost Firewall\\outpost.exe\" /waitservice"
"OutpostFeedBack"="C:\\Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,40,01,00,00,00,00,00,00,00,05,00,00,92,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-23 17:00:58.68
C:\ComboFix.txt ... 06-11-23 17:00






Jetzt noch die datfind.bat datein die befinden sich im Anhang!!!



Wäre euch wirklich dankbar wenn ich den Virusbuster beseitigen könnte!
DAnke

thx w3n3

Anhang: datfind.txt
Dieser Beitrag wurde am 24.11.2006 um 08:30 Uhr von W3n3 editiert.
Seitenanfang Seitenende
24.11.2006, 12:04
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 W3n3

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________________________________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 15:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3

Zitat

Vielen danke für die Hilfe!

Hab ihn wegbekommen!

thx W3n3

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1