virus burster es hat mich erwischt

#0
23.11.2006, 21:13
...neu hier

Beiträge: 2
#1 bitte hilft mir ihn los zu werden

Logfile of HijackThis v1.99.1
Scan saved at 21:16:42, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Perfect Codec\isamonitor.exe
C:\Programme\Perfect Codec\pmsngr.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Perfect Codec\pmmon.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Perfect Codec\isamini.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS.0\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/0710.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQToolbar\tbu38\toolbaru.dll
O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS.0\system32\ZoneLabs\isafe.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS.0\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe



Administrator - 06-11-23 21:41:02,51 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))


2006-11-23 21:27 <DIR> d-------- C:\PROGRAMME\CleanUp!
2006-11-21 20:55 <DIR> d-------- C:\Avenger
2006-11-20 21:02 77,824 --a------ C:\WINDOWS.0\system32\dcvwaah.dll
2006-11-20 21:01 <DIR> d-------- C:\PROGRAMME\Perfect Codec
2006-11-15 13:36 <DIR> d-------- C:\WINDOWS.0\Sun
2006-11-15 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
2006-11-09 15:55 615,424 -ra------ C:\WINDOWS.0\system32\drivers\cfosspeed.sys
2006-11-09 15:43 274,432 --a------ C:\WINDOWS.0\system32\cfosspeed.dll
2006-11-09 15:43 <DIR> d-------- C:\PROGRAMME\cFosSpeed
2006-11-08 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2006-11-07 16:27 208,896 --a------ C:\WINDOWS.0\system32\NVUNINST.EXE
2006-11-07 16:27 <DIR> d-------- C:\WINDOWS.0\system32\ReinstallBackups
2006-11-07 16:27 <DIR> d-------- C:\NVIDIA
2006-11-06 19:18 <DIR> d-------- C:\PROGRAMME\Electronic Arts
2006-11-06 19:17 2,297,552 --a------ C:\WINDOWS.0\system32\d3dx9_26.dll
2006-11-03 19:28 <DIR> dr------- C:\FILME4
2006-11-02 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
2006-10-31 21:21 <DIR> d-------- C:\PROGRAMME\Avanquest update
2006-10-31 21:19 25,600 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermptxp.sys
2006-10-31 21:19 22,768 --a------ C:\WINDOWS.0\system32\drivers\usbsermpt.sys
2006-10-31 21:19 22,768 --a------ C:\Dokumente und Einstellungen\Administrator\usbsermpt.sys
2006-10-31 21:19 <DIR> d-------- C:\PROGRAMME\Motorola Phone Tools
2006-10-31 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2006-10-31 21:17 25,600 --a------ C:\WINDOWS.0\system32\drivers\usbser.sys
2006-10-31 13:53 <DIR> d-------- C:\WINDOWS.0\pss
2006-10-31 13:52 <DIR> d-------- C:\Temp
2006-10-31 13:43 <DIR> d-------- C:\PROGRAMME\ICQToolbar
2006-10-31 13:43 <DIR> d-------- C:\Program Files
2006-10-31 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2006-10-31 13:42 <DIR> d-------- C:\PROGRAMME\ICQLite
2006-10-31 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
2006-10-30 15:38 26,496 --a------ C:\WINDOWS.0\system32\drivers\USBSTOR.SYS
2006-10-30 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2006-10-30 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2006-10-30 15:29 18,704 -ra------ C:\WINDOWS.0\system32\drivers\se2Cnd5.sys
2006-10-30 15:29 <DIR> d----c--- C:\WINDOWS.0\system32\DRVSTORE
2006-10-30 15:25 <DIR> d-------- C:\PROGRAMME\Sony Ericsson
2006-10-30 15:25 <DIR> d-------- C:\PROGRAMME\Gemeinsame Dateien\Teleca Shared
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2006-10-30 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2006-10-30 15:23 90,800 -ra------ C:\WINDOWS.0\system32\drivers\se2Cunic.sys
2006-10-30 15:23 88,688 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmgmt.sys
2006-10-30 15:23 4,128 -ra------ C:\WINDOWS.0\system32\drivers\se2Ccr.sys
2006-10-30 15:22 97,184 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmdm.sys
2006-10-30 15:22 9,360 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cmdfl.sys
2006-10-30 15:22 86,560 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cobex.sys
2006-10-30 15:22 6,240 -ra------ C:\WINDOWS.0\system32\drivers\SE2Ccmnt.sys
2006-10-30 15:22 6,240 -ra------ C:\WINDOWS.0\system32\drivers\SE2Ccm.sys
2006-10-30 15:21 61,600 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cbus.sys
2006-10-30 15:21 5,872 -ra------ C:\WINDOWS.0\system32\drivers\SE2Cwhnt.sys
2006-10-30 15:21 5,872 -ra------ C:\WINDOWS.0\system32\drivers\se2Cwh.sys
2006-10-30 15:20 <DIR> d-------- C:\PROGRAMME\Disc2Phone
2006-10-30 14:00 <DIR> d-------- C:\PROGRAMME\BearShare
2006-10-30 14:00 <DIR> d-------- C:\My Downloads
2006-10-30 13:57 101,376 --a------ C:\WINDOWS.0\system32\drivers\ACEDRV07.sys
2006-10-30 13:56 44,544 --a------ C:\WINDOWS.0\system32\msxml4a.dll
2006-10-30 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2006-10-30 13:50 420,240 --a------ C:\WINDOWS.0\system32\mpg4c32.dll
2006-10-30 13:50 309,616 --a------ C:\WINDOWS.0\system32\wmv8dmod.dll
2006-10-30 13:43 94,208 --a------ C:\WINDOWS.0\system32\DLLCPY32.dll
2006-10-30 13:43 65,536 --a------ C:\WINDOWS.0\system32\DLLPTL32.dll
2006-10-30 13:43 61,440 --a------ C:\WINDOWS.0\system32\DLLCDF32.dll
2006-10-30 13:43 57,344 --a------ C:\WINDOWS.0\system32\DLLTPO32.dll
2006-10-30 13:43 53,248 --a------ C:\WINDOWS.0\system32\DLLPRJ32.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\mgxasio2.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\DLLPRF32.dll
2006-10-30 13:43 49,152 --a------ C:\WINDOWS.0\system32\DLLIO32.dll
2006-10-30 13:43 462,848 --a------ C:\WINDOWS.0\system32\DLLAV32.dll
2006-10-30 13:43 45,056 --a------ C:\WINDOWS.0\system32\DLLIMG32.dll
2006-10-30 13:43 430,080 --a------ C:\WINDOWS.0\system32\MXRestore.exe
2006-10-30 13:43 40,960 --a------ C:\WINDOWS.0\system32\DLLRD32.dll
2006-10-30 13:43 36,864 --a------ C:\WINDOWS.0\system32\DLLPNT32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\STRING32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLMSC32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLISO32.dll
2006-10-30 13:43 32,768 --a------ C:\WINDOWS.0\system32\DLLDIR32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\TTIC32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\TTI32.dll
2006-10-30 13:43 24,576 --a------ C:\WINDOWS.0\system32\DLLIX.dll
2006-10-30 13:43 188,416 --a------ C:\WINDOWS.0\system32\DLLRES32.dll
2006-10-30 13:43 163,840 --a------ C:\WINDOWS.0\system32\DLLDEV32.dll
2006-10-30 13:43 151,552 --a------ C:\WINDOWS.0\system32\DLLDRV32.dll
2006-10-30 13:43 114,688 --a------ C:\WINDOWS.0\system32\DLLCDA32.dll
2006-10-30 13:38 <DIR> d-------- C:\PROGRAMME\Gemeinsame Dateien\MAGIX Shared
2006-10-30 13:33 85,504 --a------ C:\WINDOWS.0\system32\HtmlWH.dll
2006-10-30 13:33 49,152 --a------ C:\WINDOWS.0\system32\INETWH32.dll
2006-10-30 13:33 1,089,536 --a------ C:\WINDOWS.0\system32\ROBOEX32.DLL
2006-10-30 13:33 <DIR> d-------- C:\MAGIX
2006-10-30 13:32 643,072 --a------ C:\WINDOWS.0\system32\mgxoschk.dll
2006-10-30 13:32 <DIR> d-------- C:\WINDOWS.0\system32\MAGIX
2006-10-26 21:03 <DIR> d-------- C:\AllokMPEG4Folder
2006-10-26 21:02 2,368 --a------ C:\WINDOWS.0\system32\SVKP.sys
2006-10-26 21:01 <DIR> d-------- C:\PROGRAMME\Allok MPEG4 Converter
2006-10-26 20:38 90,112 --a------ C:\WINDOWS.0\system32\NCTAudioFormatSettings3.dll
2006-10-26 20:38 81,920 --a------ C:\WINDOWS.0\system32\viscomwave.dll
2006-10-26 20:38 780,288 --a------ C:\WINDOWS.0\system32\NCTVideoCompress.dll
2006-10-26 20:38 778,240 --a------ C:\WINDOWS.0\system32\NCTAudioCompress2.dll
2006-10-26 20:38 764,416 --a------ C:\WINDOWS.0\system32\NCTRMFile.dll
2006-10-26 20:38 626,688 --a------ C:\WINDOWS.0\system32\NCTImageFile.dll
2006-10-26 20:38 495,104 --a------ C:\WINDOWS.0\system32\NCTVideoCoreM.dll
2006-10-26 20:38 487,424 --a------ C:\WINDOWS.0\system32\msvcp70.dll
2006-10-26 20:38 382,464 --a------ C:\WINDOWS.0\system32\NCTAVIFile.dll
2006-10-26 20:38 344,064 --a------ C:\WINDOWS.0\system32\msvcr70.dll
2006-10-26 20:38 312,320 --a------ C:\WINDOWS.0\system32\NCTVideoView.dll
2006-10-26 20:38 249,856 --a------ C:\WINDOWS.0\system32\NCTQuickTimeFile.dll
2006-10-26 20:38 237,568 --a------ C:\WINDOWS.0\system32\lame_enc.dll
2006-10-26 20:38 215,552 --a------ C:\WINDOWS.0\system32\NCTWMVFile.dll
2006-10-26 20:38 2,846,720 --a------ C:\WINDOWS.0\system32\NCTAudioCompress3.dll
2006-10-26 20:38 188,416 --a------ C:\WINDOWS.0\system32\NCTVideoFile.dll
2006-10-26 20:38 147,456 --a------ C:\WINDOWS.0\system32\viscomqtenc.dll
2006-10-26 20:38 139,264 --a------ C:\WINDOWS.0\system32\viscomqtde.dll
2006-10-26 20:38 1,700,352 --a------ C:\WINDOWS.0\system32\gdiplus.dll
2006-10-26 20:38 <DIR> d-------- C:\WINDOWS.0\system32\RMBin
2006-10-26 20:38 <DIR> d-------- C:\PROGRAMME\Apex
2006-10-26 18:56 848 --ahs---- C:\WINDOWS.0\system32\KGyGaAvL.sys
2006-10-23 21:01 59,264 --a------ C:\WINDOWS.0\system32\drivers\USBAUDIO.sys
2006-10-23 21:00 31,616 --a------ C:\WINDOWS.0\system32\drivers\usbccgp.sys
2006-10-23 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2006-10-23 15:57 <DIR> dr-h----- C:\MSOCache
2006-10-23 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2006-10-23 15:25 <DIR> d-------- C:\PROGRAMME\UseNeXT
2006-10-23 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2006-10-23 15:23 <DIR> dr--s---- C:\WINDOWS.0\assembly
2006-10-23 15:23 <DIR> d-------- C:\WINDOWS.0\system32\URTTemp
2006-10-23 15:23 <DIR> d-------- C:\WINDOWS.0\Microsoft.NET


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-23 21:37 -------- d-------- C:\PROGRAMME\Mozilla Firefox
2006-11-15 12:34 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-11-02 13:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2006-10-31 21:21 -------- d--h----- C:\PROGRAMME\InstallShield Installation Information
2006-10-31 21:18 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\InstallShield
2006-10-30 15:25 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien
2006-10-30 15:14 -------- d-------- C:\PROGRAMME\Internet Explorer
2006-10-26 20:45 10752 --a------ C:\WINDOWS.0\system32\BASSMOD.dll
2006-10-23 16:00 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Microsoft Shared
2006-10-22 15:06 208896 --a------ C:\WINDOWS.0\system32\nvunrm.exe
2006-10-22 15:06 208896 --a------ C:\WINDOWS.0\system32\nvudisp.exe
2006-10-22 12:22 888832 --a------ C:\WINDOWS.0\system32\nvmobls.dll
2006-10-22 12:22 86016 --a------ C:\WINDOWS.0\system32\nvmctray.dll
2006-10-22 12:22 81920 --a------ C:\WINDOWS.0\system32\nvwddi.dll
2006-10-22 12:22 794624 --a------ C:\WINDOWS.0\system32\nvcplui.exe
2006-10-22 12:22 7700480 --a------ C:\WINDOWS.0\system32\nvcpl.dll
2006-10-22 12:22 581632 --a------ C:\WINDOWS.0\system32\nvhwvid.dll
2006-10-22 12:22 5644288 --a------ C:\WINDOWS.0\system32\nvoglnt.dll
2006-10-22 12:22 5619712 --a------ C:\WINDOWS.0\system32\nvdisps.dll
2006-10-22 12:22 5255168 --a------ C:\WINDOWS.0\system32\nvdispsr.dll
2006-10-22 12:22 466944 --a------ C:\WINDOWS.0\system32\nvshell.dll
2006-10-22 12:22 458752 --a------ C:\WINDOWS.0\system32\nvmccssr.dll
2006-10-22 12:22 4527488 --a------ C:\WINDOWS.0\system32\nv4_disp.dll
2006-10-22 12:22 45056 --a------ C:\WINDOWS.0\system32\nvmccsrs.dll
2006-10-22 12:22 442368 --a------ C:\WINDOWS.0\system32\nvappbar.exe
2006-10-22 12:22 425984 --a------ C:\WINDOWS.0\system32\keystone.exe
2006-10-22 12:22 3994624 --a------ C:\WINDOWS.0\system32\drivers\nv4_mini.sys
2006-10-22 12:22 35840 --a------ C:\WINDOWS.0\system32\nvcodins.dll
2006-10-22 12:22 35840 --a------ C:\WINDOWS.0\system32\nvcod.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS.0\system32\nvwrses.dll
2006-10-22 12:22 335872 --a------ C:\WINDOWS.0\system32\nvwrsel.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS.0\system32\nvwrsfr.dll
2006-10-22 12:22 327680 --a------ C:\WINDOWS.0\system32\nvwrsesm.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvwrspt.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvwrsit.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvrshe.dll
2006-10-22 12:22 323584 --a------ C:\WINDOWS.0\system32\nvrsar.dll
2006-10-22 12:22 3203072 --a------ C:\WINDOWS.0\system32\nvgamesr.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS.0\system32\nvwrsptb.dll
2006-10-22 12:22 319488 --a------ C:\WINDOWS.0\system32\nvwrsnl.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS.0\system32\nvwrsru.dll
2006-10-22 12:22 315392 --a------ C:\WINDOWS.0\system32\nvwrshu.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS.0\system32\nvwrsde.dll
2006-10-22 12:22 311296 --a------ C:\WINDOWS.0\system32\nvexpbar.dll
2006-10-22 12:22 3047424 --a------ C:\WINDOWS.0\system32\nvgames.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrstr.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrssl.dll
2006-10-22 12:22 303104 --a------ C:\WINDOWS.0\system32\nvwrsfi.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS.0\system32\nvwrssk.dll
2006-10-22 12:22 299008 --a------ C:\WINDOWS.0\system32\nvwrsno.dll
2006-10-22 12:22 2973696 --a------ C:\WINDOWS.0\system32\nvvitvsr.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrssv.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrspl.dll
2006-10-22 12:22 294912 --a------ C:\WINDOWS.0\system32\nvwrsda.dll
2006-10-22 12:22 2924544 --a------ C:\WINDOWS.0\system32\nvvitvs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvwrseng.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvwrscs.dll
2006-10-22 12:22 286720 --a------ C:\WINDOWS.0\system32\nvnt4cpl.dll
2006-10-22 12:22 2859008 --a------ C:\WINDOWS.0\system32\nvmoblsr.dll
2006-10-22 12:22 282624 --a------ C:\WINDOWS.0\system32\nvwrsar.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS.0\system32\nvwrshe.dll
2006-10-22 12:22 278528 --a------ C:\WINDOWS.0\system32\nvrsfr.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrsit.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrses.dll
2006-10-22 12:22 274432 --a------ C:\WINDOWS.0\system32\nvrsel.dll
2006-10-22 12:22 270336 --a------ C:\WINDOWS.0\system32\nvrsde.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrspt.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrsnl.dll
2006-10-22 12:22 266240 --a------ C:\WINDOWS.0\system32\nvrsesm.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsru.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsptb.dll
2006-10-22 12:22 262144 --a------ C:\WINDOWS.0\system32\nvrsja.dll
2006-10-22 12:22 258048 --a------ C:\WINDOWS.0\system32\nvrsko.dll
2006-10-22 12:22 253952 --a------ C:\WINDOWS.0\system32\nvrshu.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrstr.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrssl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrssk.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrspl.dll
2006-10-22 12:22 249856 --a------ C:\WINDOWS.0\system32\nvrsno.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS.0\system32\nvrssv.dll
2006-10-22 12:22 245760 --a------ C:\WINDOWS.0\system32\nvrsda.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrsfi.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrseng.dll
2006-10-22 12:22 241664 --a------ C:\WINDOWS.0\system32\nvrscs.dll
2006-10-22 12:22 229376 --a------ C:\WINDOWS.0\system32\nvmccs.dll
2006-10-22 12:22 221184 --a------ C:\WINDOWS.0\system32\nvrszhc.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS.0\system32\nvwrsja.dll
2006-10-22 12:22 212992 --a------ C:\WINDOWS.0\system32\nvapi.dll
2006-10-22 12:22 196608 --a------ C:\WINDOWS.0\system32\nvwrsko.dll
2006-10-22 12:22 188416 --a------ C:\WINDOWS.0\system32\nvmccss.dll
2006-10-22 12:22 1732608 --a------ C:\WINDOWS.0\system32\nvwssr.dll
2006-10-22 12:22 167936 --a------ C:\WINDOWS.0\system32\nvwrszht.dll
2006-10-22 12:22 1662976 --a------ C:\WINDOWS.0\system32\nvwdmcpl.dll
2006-10-22 12:22 163840 --a------ C:\WINDOWS.0\system32\nvwrszhc.dll
2006-10-22 12:22 1622016 --a------ C:\WINDOWS.0\system32\nwiz.exe
2006-10-22 12:22 159810 --a------ C:\WINDOWS.0\system32\nvsvc32.exe
2006-10-22 12:22 147456 --a------ C:\WINDOWS.0\system32\nvcolor.exe
2006-10-22 12:22 1470464 --a------ C:\WINDOWS.0\system32\nview.dll
2006-10-22 12:22 1339392 --a------ C:\WINDOWS.0\system32\nvdspsch.exe
2006-10-22 12:22 1236992 --a------ C:\WINDOWS.0\system32\nvwss.dll
2006-10-22 12:22 118784 --a------ C:\WINDOWS.0\system32\nvrszht.dll
2006-10-22 12:22 1019904 --a------ C:\WINDOWS.0\system32\nvwimg.dll
2006-10-22 12:22 1011712 --a------ C:\WINDOWS.0\system32\nvcpluir.dll
2006-10-19 14:30 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MailFrontier
2006-10-19 14:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2006-10-18 18:55 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
2006-10-18 18:54 -------- d-------- C:\PROGRAMME\Ashampoo
2006-10-18 18:46 -------- d-------- C:\PROGRAMME\Zone Labs
2006-10-18 18:43 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2006-10-18 18:41 62 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini
2006-10-18 18:41 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\SpeechEngines
2006-10-18 18:41 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\ODBC
2006-10-18 18:26 -------- d-------- C:\PROGRAMME\WinRAR
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\VideoLAN
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\UltraISO
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\QuickTime
2006-10-18 18:25 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\EZB Systems
2006-10-18 18:24 -------- d-------- C:\PROGRAMME\CyberLink
2006-10-18 18:23 -------- d-------- C:\PROGRAMME\Symantec
2006-10-18 18:23 -------- d-------- C:\PROGRAMME\Adobe
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\OO Software
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Corel
2006-10-18 18:22 -------- d-------- C:\PROGRAMME\Corel
2006-10-18 18:22 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
2006-10-18 18:21 -------- d-------- C:\PROGRAMME\Microsoft.NET
2006-10-18 18:20 -------- d-------- C:\PROGRAMME\Microsoft Office
2006-10-18 18:20 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\System
2006-10-18 18:19 107132 --a------ C:\WINDOWS.0\UninstallFirefox.exe
2006-10-18 18:19 -------- d-------- C:\PROGRAMME\Java
2006-10-18 18:19 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Java
2006-10-18 18:18 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\DESIGNER
2006-10-18 18:16 -------- d-------- C:\PROGRAMME\DVD Shrink DE
2006-10-18 18:16 -------- d-------- C:\PROGRAMME\DVD Decrypter
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\SlySoft
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\Elaborate Bytes
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\DivX
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\CDex_150
2006-10-18 18:09 -------- d-------- C:\PROGRAMME\Audiograbber
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Adobe Systems Shared
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Adobe
2006-10-18 18:08 -------- d-------- C:\PROGRAMME\Alcohol Soft
2006-10-18 18:02 -------- d--h----- C:\PROGRAMME\Uninstall Information
2006-10-18 18:02 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
2006-10-18 18:01 -------- d-------- C:\PROGRAMME\TuneUpUtilities2006
2006-10-18 18:01 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2006-10-18 18:00 -------- d-------- C:\PROGRAMME\HighMAT CD Writing Wizard
2006-10-18 17:59 -------- d-------- C:\PROGRAMME\Windows Media Player
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\xerox
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\msn gaming zone
2006-10-18 17:55 -------- d-------- C:\PROGRAMME\microsoft frontpage
2006-10-18 17:51 0 -rahs---- C:\MSDOS.SYS
2006-10-18 17:51 0 -rahs---- C:\IO.SYS
2006-10-18 17:51 0 --a------ C:\CONFIG.SYS
2006-10-18 17:51 0 --a------ C:\AUTOEXEC.BAT
2006-10-18 17:49 -------- d--h----- C:\PROGRAMME\WindowsUpdate
2006-10-18 17:49 -------- d-------- C:\PROGRAMME\Online-Dienste
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Outlook Express
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\NetMeeting
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Movie Maker
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\MSSoap
2006-10-18 17:48 -------- d-------- C:\PROGRAMME\Gemeinsame Dateien\Dienste
2006-10-18 17:47 -------- d-------- C:\PROGRAMME\Windows NT
2006-10-18 17:47 -------- d-------- C:\PROGRAMME\ComPlus Applications
2006-09-23 15:32 -------- d-------- C:\PROGRAMME\ZoneAlarmDeutsch.rar - Evoviii Zone Alarm Sec
2006-09-23 15:32 -------- d-------- C:\PROGRAMME\crack
2006-09-20 15:57 5138304 --a------ C:\PROGRAMME\Firefox Setup 1.5.0.7.exe
2006-08-23 22:38 75776 --a------ C:\WINDOWS.0\zllsputility.exe
2006-08-23 22:38 42920 --a------ C:\WINDOWS.0\system32\vsutil_loc0407.dll
2006-08-23 22:38 26536 --a------ C:\WINDOWS.0\zllsputility_loc0407.dll
2006-08-23 22:38 18344 --a------ C:\WINDOWS.0\system32\imslsp_install_loc0407.dll
2006-08-23 22:38 18344 --a------ C:\WINDOWS.0\system32\imsinstall_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
@=""
"Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS.0\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS.0\\system32\\NvMcTray.dll,NvTaskbarInit"
"cFosSpeed"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS.0\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoCDBurning"=dword:00000001
"NoRecentDocsMenu"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Perfect Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Perfect Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\PROGRAMME\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS.0\tasks\1-Klick-Wartung.job

Completion time: 06-11-23 21:42:46.35
C:\ComboFix.txt ... 06-11-23 21:42
C:\ComboFix2.txt ... 06-11-21 20:21
Dieser Beitrag wurde am 23.11.2006 um 21:37 Uhr von granata editiert.
Seitenanfang Seitenende
24.11.2006, 11:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 granata

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Perfect Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74a49269-9779-48b4-a0e6-3a5af2a3ade6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKLM\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKLM\SOFTWARE\Classes\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}
HKLM\SOFTWARE\Classes\CLSID\{7fa55359-7223-410f-bc82-efb3e3ded07f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7F78A644-C4A7-4F71-BA4E-5323AA95E7D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}

Files to delete:
C:\WINDOWS.0\system32\dcvwaah.dll

Folders to delete:
C:\PROGRAMME\Perfect Codec
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

___________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll
PC neustarten

**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 17:50
...neu hier

Beiträge: 5
#3 Hallo,
ich bin neu und bitte um Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 10:29:05, on 24.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gold Codec\isamonitor.exe
C:\Programme\Gold Codec\pmsngr.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Gold Codec\pmmon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gold Codec\isamini.exe
C:\WINDOWS\System32\powerman.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Virus-Bursters\virus-bursters.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Keyboard-Mouse-Set\Office-Web Center\panel.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Virus-Bursters] C:\Programme\Virus-Bursters\virus-bursters.exe /h
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Office-Web Mouse.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.technical-investor.de/wpa/tsb/2.6.1.5/components/tsbt-2-6-1-5.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106510643562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - TOWITOKO - German Technology - C:\WINDOWS\SCARDS32.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Admin - 06-11-24 17:00:41.39 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))


2006-11-24 10:52 <DIR> d-------- C:\Programme\CleanUp!
2006-11-24 10:28 <DIR> d-------- C:\Programme\Hijackthis
2006-11-24 00:36 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-23 23:47 34,308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-23 23:46 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-23 23:46 <DIR> d-a------ C:\Programme\Gold Codec
2006-11-20 10:38 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SlySoft
2006-11-19 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2006-11-19 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Elaborate Bytes
2006-11-19 17:42 <DIR> d-------- C:\Programme\Elaborate Bytes
2006-11-15 12:45 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-05 17:24 <DIR> d-------- C:\Programme\NetMeter
2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-29 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-24 16:50 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2006-11-23 21:51 125 ---hs---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.zreglib
2006-11-23 13:37 -------- d-------- C:\Programme\StarMoney 5.0 S-Edition
2006-11-21 11:26 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-19 17:34 -------- d-------- C:\Programme\Animake
2006-11-18 13:09 -------- d-------- C:\Programme\Java
2006-11-18 13:00 -------- d-------- C:\Programme\FreePDF
2006-11-15 12:44 -------- d-------- C:\Programme\Internet Explorer
2006-10-29 16:49 -------- d-------- C:\Programme\Google
2006-10-20 18:42 20096 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:29 -------- d-------- C:\Programme\Yahoo!
2006-09-17 11:54 278528 --a------ C:\WINDOWS\system32\livesnth.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 19:46 84888 --a------ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"AnyDVD"="\"C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"powerman"="\"C:\\WINDOWS\\System32\\powerman.exe\""
"PCMService"="\"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"PRISMSTA.EXE"="PRISMSTA.EXE START"
"Gtwatch"="C:\\WINDOWS\\gtwatch.exe"
"TerraTec Remote Control"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"mmtask"="C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"LWBMOUSE"="C:\\Programme\\Browser Mouse\\Browser Mouse\\1.0\\lwbwheel.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"FreePDFAssistent"="C:\\Programme\\FreePDF\\FreePDFA.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Virus-Bursters"="C:\\Programme\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"="C:\\WINDOWS\\system32\\mstask.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,ce,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"nwiz"="nwiz.exe /install"
"SoundMan"="SOUNDMAN.EXE"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AntivirusRegistration"="C:\\Programme\\Excid.com Aps\\eTrust Antivirus Registration\\EzAntivirusRegistrationCheck.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\shutdown.job

Completion time: 06-11-24 17:01:43.23
C:\ComboFix.txt ... 06-11-24 17:01
Seitenanfang Seitenende
24.11.2006, 18:01
...neu hier

Themenstarter

Beiträge: 2
#4 ich danke dier sabina

habe alles so gemacht wie du geschrieben hast nur
die 2 sachen hatte ich nicht

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\Perfect Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Programme\Perfect Codec\iesplugin.dll


ich hofe das, das ok ist
danke danke danke
Seitenanfang Seitenende
24.11.2006, 19:03
...neu hier

Beiträge: 3
#5 Guten Abend - ich bin auch dabei...... *MIST*

Habe beim Restarten von WINDOWS den Hinweis auf drvsoj.dll missing.... was tut das zur Sache ???

Hier der Combofix log:
Bernhard - 06-11-24 19:00:30,34 Service Pack 2
ComboFix 06.11.22 - Running from: "D:\kits\avenger"

((((((((((((((((((((((((((((((( Files Created from 2006-10-24 to 2006-11-24 ))))))))))))))))))))))))))))))))))


2006-11-24 18:59 <DIR> d-------- C:\avenger
2006-11-24 18:55 708,660 ---hs---- C:\WINDOWS\system32\ssqpq.dll
2006-11-24 18:55 615,963 ---hs---- C:\WINDOWS\system32\qpqss.bak1
2006-11-24 18:55 38,420 --a------ C:\WINDOWS\system32\ptqyyjwa.dll
2006-11-24 18:55 110,612 --a------ C:\WINDOWS\system32\tsfaujmm.exe
2006-11-24 18:55 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-24 18:39 <DIR> d-------- C:\Programme\Roguescanfix
2006-11-24 18:38 <DIR> d-------- C:\VundoFix Backups
2006-11-24 18:26 <DIR> d-------- C:\Programme\CleanUp!
2006-11-24 17:49 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-24 17:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-24 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-24 17:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-24 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Lavasoft
2006-11-24 17:30 <DIR> d-------- C:\Programme\Lavasoft
2006-11-24 17:26 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-24 17:21 40,973 ---hs---- C:\WINDOWS\system32\byxwuvv.dll
2006-11-24 17:20 17,408 --a------ C:\WINDOWS\system32\winccf32.dll
2006-11-24 17:12 <DIR> d-------- C:\Programme\MSN Games
2006-11-18 16:22 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-18 16:21 913,280 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2006-11-18 16:21 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2006-11-18 16:21 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2006-11-18 16:21 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2006-11-18 16:21 7,136 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2006-11-18 16:21 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2006-11-18 16:21 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2006-11-18 16:21 458,752 --a------ C:\WINDOWS\system32\LCamCpl.dll
2006-11-18 16:21 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2006-11-18 16:21 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2006-11-18 16:21 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2006-11-18 16:21 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2006-11-18 16:21 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2006-11-18 16:21 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2006-11-18 16:21 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2006-11-18 16:21 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2006-11-18 16:21 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2006-11-18 16:21 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2006-11-18 16:21 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys
2006-11-18 16:21 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2006-11-18 16:21 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2006-11-18 16:21 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2006-11-18 16:21 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2006-11-11 16:22 565,248 --a------ C:\WINDOWS\system32\AltST.dll
2006-11-11 16:22 53,248 --a------ C:\WINDOWS\system32\sticversion.exe
2006-11-11 16:22 491,520 --a------ C:\WINDOWS\system32\imagx4.dll
2006-11-11 16:22 421,888 --a------ C:\WINDOWS\system32\imagr4.dll
2006-11-11 16:22 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2006-11-11 16:22 372,736 --a------ C:\WINDOWS\system32\ShellExtension.dll
2006-11-11 16:22 250,736 --a------ C:\WINDOWS\system32\ImagXpr4.dll
2006-11-11 16:22 <DIR> d-------- C:\Programme\Image Converter .EXE
2006-11-11 16:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SoftTech InterCorp
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 20:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2006-11-02 20:17 <DIR> d-------- C:\Programme\DTV
2006-11-02 20:08 19,328 -ra------ C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys
2006-10-28 13:03 <DIR> d-------- C:\Programme\iTunes
2006-10-28 13:02 <DIR> d-------- C:\Programme\QuickTime
2006-10-28 13:02 <DIR> d-------- C:\Programme\Apple Software Update


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-24 19:00 -------- d-------- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Skype
2006-11-24 18:52 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-24 18:48 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-24 17:14 -------- d---s---- C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\Microsoft
2006-11-24 00:01 -------- d-------- C:\Programme\HLSW
2006-11-18 16:21 -------- d-------- C:\Programme\Logitech
2006-11-18 16:21 -------- d-------- C:\Programme\Internet Explorer
2006-11-18 16:21 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-11-15 20:26 -------- d-------- C:\Programme\ICQLite
2006-11-11 20:28 729088 --a------ C:\WINDOWS\iun6002.exe
2006-11-05 16:24 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-28 13:03 -------- d-------- C:\Programme\iPod
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-28 08:21 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-22 20:01 25448 --a------ C:\Dokumente und Einstellungen\Bernhard\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-24 13:25 223601 --a------ C:\WINDOWS\Little_Fighter_2_Toolbar_Uninstaller_1734.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Gainward"="C:\\WINDOWS\\TBPanel.exe /A"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvsoj.dll,startup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-11-24 19:01:17.95
C:\ComboFix.txt ... 06-11-24 19:01
C:\ComboFix2.txt ... 06-11-24 18:49

--------------------------------------------------------------------------

und noch den HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:04:57, on 24.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet k series\Bin\hpoorn07.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
D:\kits\avenger\HijackThis.exe

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - C:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvsoj.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp officejet k series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet k series\Bin\hpoorn07.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D95DBBD-DB1C-4383-8C71-88878F8298C5}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


MERCI FÜR EURE HILFE !!!

BernieP
Seitenanfang Seitenende
24.11.2006, 20:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Stanlik

arbeite das avengerscript genauso ab, wie es auf der seite ist, dann scanne auch mit smitfraudfix - dann berichte ;)
http://virus-protect.org/artikel/spyware/goldcodec_remove.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 20:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 BernieP

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 21:52
...neu hier

Beiträge: 3
#8 Hi Sabina,

hier der Output von Datfind.bat:

Verzeichnis von C:\WINDOWS\system32

24.11.2006 21:42 621.120 qpqss.ini
24.11.2006 21:37 45.305 nvapps.xml
24.11.2006 21:37 13.646 wpa.dbl
24.11.2006 21:36 1.828 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
24.11.2006 21:36 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
24.11.2006 18:55 110.612 tsfaujmm.exe
24.11.2006 18:55 38.420 ptqyyjwa.dll
24.11.2006 18:55 615.963 qpqss.bak1
24.11.2006 18:55 708.660 ssqpq.dll
24.11.2006 17:26 4.286 ot.ico
24.11.2006 17:26 4.286 ts.ico
24.11.2006 17:21 40.973 byxwuvv.dll
24.11.2006 17:20 17.408 winccf32.dll

18.11.2006 16:24 1.197 lvcoinst.log
18.11.2006 16:22 487 Installer.log
16.11.2006 06:20 10.474.920 MRT.exe
11.11.2006 16:22 25 AltST_20Im3ver2.vda
04.11.2006 14:14 1.245.696 msxml4.dll

Verzeichnis von C:\DOKUME~1\Bernhard\LOKALE~1\Temp

24.11.2006 21:37 763 LVCOMSX.LOG

Verzeichnis von C:\WINDOWS

24.11.2006 21:42 513 DFC.INI
24.11.2006 21:36 0 0.log
24.11.2006 21:36 159 wiadebug.log
24.11.2006 21:36 2.007.276 WindowsUpdate.log
24.11.2006 21:36 50 wiaservc.log
24.11.2006 21:36 2.048 bootstat.dat
24.11.2006 21:35 32.634 SchedLgU.Txt
24.11.2006 17:48 831.243 setupapi.log
23.11.2006 16:45 1.187 ie7_main.log
18.11.2006 16:22 27.326 tabletoc.log
18.11.2006 16:22 248.650 tsoc.log
18.11.2006 16:22 188.243 comsetup.log
18.11.2006 16:22 1.393 imsins.log
18.11.2006 16:22 630.646 iis6.log
18.11.2006 16:22 113.678 ntdtcsetup.log
18.11.2006 16:22 29.779 ocmsn.log
18.11.2006 16:22 18.267 KB923980.log
18.11.2006 16:22 268.769 ocgen.log
18.11.2006 16:22 38.029 medctroc.Log


Verzeichnis von C:\WINDOWS\Temp

24.11.2006 21:37 409 WGANotify.settings
24.11.2006 21:36 0 T30DebugLogFile.txt
24.11.2006 21:36 43 WGAErrLog.txt

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.03.2006 22:34 65 desktop.ini
02.12.2005 11:55 5.101 swflash.inf
19.12.2003 14:43 241 popcaploader.inf


Verzeichnis von C:\

24.11.2006 21:43 0 sys.txt
24.11.2006 21:43 389 down.txt
24.11.2006 21:43 381 tmp.txt
24.11.2006 21:42 10.437 system.txt
24.11.2006 21:42 285 systemtemp.txt
24.11.2006 21:42 106.420 system32.txt
24.11.2006 21:36 1.610.612.736 pagefile.sys
24.11.2006 19:01 11.218 ComboFix.txt
24.11.2006 18:58 12.578 avenger.txt
24.11.2006 18:49 11.500 ComboFix2.txt
24.11.2006 18:42 2.279 roguescan
24.11.2006 18:38 187 VundoFix.txt
24.11.2006 17:50 3.022 rapport.txt
04.10.2006 09:23 668 datFind.bat
25.08.2006 15:58 1.725 TDSLCheck.txt

Und der Output der listen.bat:

Datentr„ger in Laufwerk C: ist SYS
Volumeseriennummer: C493-C0A1

Verzeichnis von C:\Dokumente und Einstellungen\Bernhard\Lokale Einstellungen\Temporary Internet Files\Content.IE5

24.11.2006 21:43 32.768 index.dat
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 17.376.649.216 Bytes frei
Datentr„ger in Laufwerk C: ist SYS
Volumeseriennummer: C493-C0A1

Verzeichnis von C:\Dokumente und Einstellungen\Bernhard\Lokale Einstellungen\Temp

24.11.2006 21:47 <DIR> .
24.11.2006 21:47 <DIR> ..
24.11.2006 21:47 204 jusched.log
24.11.2006 21:37 763 LVCOMSX.LOG
2 Datei(en) 967 Bytes
2 Verzeichnis(se), 17.376.645.120 Bytes frei
Datentr„ger in Laufwerk C: ist SYS
Volumeseriennummer: C493-C0A1

Verzeichnis von C:\WINDOWS\Temp

24.11.2006 21:48 <DIR> .
24.11.2006 21:48 <DIR> ..
24.11.2006 21:36 0 T30DebugLogFile.txt
24.11.2006 21:36 43 WGAErrLog.txt
24.11.2006 21:37 409 WGANotify.settings
3 Datei(en) 452 Bytes
2 Verzeichnis(se), 17.376.645.120 Bytes frei
Datentr„ger in Laufwerk C: ist SYS
Volumeseriennummer: C493-C0A1

Verzeichnis von C:\Temp

20.03.2006 17:22 <DIR> .
20.03.2006 17:22 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 17.376.645.120 Bytes frei
Datentr„ger in Laufwerk C: ist SYS
Volumeseriennummer: C493-C0A1

Verzeichnis von C:\Programme
24.11.2006 18:55 <DIR> VSAdd-in


edit (Sabina)

----------------------------------------------------------------------


Im übrigen nervt ständig ein Virus Alert - Trojan horse - der angeblich in der \temp\arbepjvc.dll hockt....

DANKE schonmal für Step 1 !!

BernieP
Seitenanfang Seitenende
24.11.2006, 22:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 BernieP

scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|CTDrive

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}

Files to delete:
C:\WINDOWS\system32\qpqss.ini
C:\WINDOWS\system32\tsfaujmm.exe
C:\WINDOWS\system32\ptqyyjwa.dll
C:\WINDOWS\system32\qpqss.bak1
C:\WINDOWS\system32\ssqpq.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\byxwuvv.dll
C:\WINDOWS\system32\winccf32.dll

Folders to delete:
C:\Programme\VSAdd-in
C:\Programme\Virus-Bursters

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 23:04
...neu hier

Beiträge: 3
#10 Sabina,

ich habe die Schritte wie oben durchlaufen lassen. Mir fällt dabei auf, dass in der Schnellstartleiste immer noch ein ICON hockt, das beim Mouseover als VIRUS-BURSTERS 6.3 erscheint (Nein - ich klicke nix an...)

Hier der Log - bei Platte T handelt es sich um eine uralte Systemplatte - die formatiere ich - ok ?

-----------------------------------------
SUPERAntiSpyware Scan Log
Generated 11/24/2006 at 10:59 PM

Application Version : 3.3.1020

Core Rules Database Version : 3135
Trace Rules Database Version: 1152

Scan type : Complete Scan
Total Scan Time : 00:39:34

Memory items scanned : 447
Memory Thread detected : 0
Registry items scanned : 5413
Registry Thread detected : 22
File items scanned : 32413
File Thread detected : 144

Browser Hijacker.BestSafetyGuide
HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}
HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}\InprocServer32
HKCR\CLSID\{755BBD1A-AA59-456C-AFEB-B4C42C4DCB6F}\InprocServer32#ThreadingModel

Trojan.Unknown Origin
HKLM\SOFTWARE\Microsoft\MSSMGR
HKLM\SOFTWARE\Microsoft\MSSMGR#Data
HKLM\SOFTWARE\Microsoft\MSSMGR#LSTV
HKLM\SOFTWARE\Microsoft\MSSMGR#Brnd
HKLM\SOFTWARE\Microsoft\MSSMGR#Rid
HKLM\SOFTWARE\Microsoft\MSSMGR#LID

Adware.Toolbar888
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888Bar#UninstallString

Adware.ClickSpring/Yazzle
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yazzle1162Oin#UninstallString

Adware.IPWins
HKU\S-1-5-21-515967899-2049760794-682003330-1003\Software\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins#UninstallString

Malware.Safety Bar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar#UninstallString

Malware.SpywareHeal
D:\SYSTEM VOLUME INFORMATION\_RESTORE{4F024FE9-9B5B-4162-B5FB-A0148A231391}\RP239\A0042977.EXE

Adware.Tracking Cookie
T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@2o7[1].txt
T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@accelerator-media[1].txt
T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad-rotator[1].txt
T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad.adition[2].txt
T:\Dokumente und Einstellungen\Benjamin\Cookies\benjamin@ad.adnet[1].txt

Merci Again....

BernieP

---------------------------------------------------------------------------
Edit - habe T formatiert, den Link im Schnellstart menu entfernt, rebootet, nochmals mit SUPERSPYtool gescannt und alles clean.

Scheint wieder ganz der alte zu sein.

HERZLICHSTEN DANK SABINA - das kann ich nur empfehlen hier !

PAYPAL Anmeldung ist unterwegs !

Ciao

BernieP
Dieser Beitrag wurde am 24.11.2006 um 23:45 Uhr von BernieP editiert.
Seitenanfang Seitenende
25.11.2006, 21:21
...neu hier

Beiträge: 5
#11 Hallo Sabina,
hier sind die Früchte meiner Arbeit.
Schreib mir wie geht es weiter.
Vielen Dank!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rmbfbcql

*******************

Script file located at: \??\C:\Program Files\wnbsccpb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\dcvwaah.dll deleted successfully.


File C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\Admin\Favoriten\Antivirus Test Online.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc0000034



File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc0000034

Folder C:\Programme\Gold Codec deleted successfully.


Folder C:\Program Files\Gold Codec not found!
Deletion of folder C:\Program Files\Gold Codec failed!

Could not process line:
C:\Program Files\Gold Codec
Status: 0xc0000034

Folder C:\Programme\Virus-Bursters deleted successfully.


Folder C:\Program Files\Virus-Bursters not found!
Deletion of folder C:\Program Files\Virus-Bursters failed!

Could not process line:
C:\Program Files\Virus-Bursters
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp not found!
Deletion of folder C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp failed!

Could not process line:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~nsu.tmp
Status: 0xc0000034



Could not open folder C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp for deletion
Deletion of folder C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp failed!

Could not process line:
C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp
Status: 0xc000003a

Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters deleted successfully.

Completed script processing.

*******************

Finished! Terminate.





SmitFraudFix v2.124

Scan done at 20:24:54,23, 25.11.2006
Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Admin\Desktop\Virus-Bursters.lnk Deleted
C:\DOKUME~1\Admin\STARTM~1\PROGRA~1\Virus-Bursters Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.11.2006 21:00:48 for strings:
; '[hkey_local_machine\software\classes\clsid\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\inprocserver32]
@="c:\\programme\\gold codec\\iesplugin.dll"

[hkey_local_machine\software\classes\clsid\{ae18da4e-be15-4925-81bb-890c04af0200}\inprocserver32]
@="c:\\programme\\gold codec\\isaddon.dll"

[hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="c:\\programme\\gold codec\\isamonitor.exe"
"pmsngr.exe"="c:\\programme\\gold codec\\pmsngr.exe"

[hkey_local_machine\software\microsoft\windows\currentversion\uninstall\internet explorer security plugin 2006]
"uninstallstring"="\"c:\\programme\\gold codec\\iesuninst.exe\""

[hkey_local_machine\software\microsoft\windows\currentversion\uninstall\public messenger ver 2.03]
"uninstallstring"="\"c:\\programme\\gold codec\\pmuninst.exe\""

[hkey_users\s-1-5-21-1935655697-606747145-682003330-1112\software\internet security]
"path"="c:\\programme\\gold codec"


verzeichnis von c:\programme\gold codec

22.11.2006 23:35 25'600 iesplugin.dll
22.11.2006 23:35 24'576 iesuninst.exe
23.11.2006 21:56 11'264 isaddon.dll
23.11.2006 21:56 5'632 isamini.exe
22.11.2006 23:35 27'648 isamonitor.exe
22.11.2006 23:35 24'576 isauninst.exe
22.11.2006 23:35 4'286 ot.ico
23.11.2006 10:36 2'732 pmmon.exe
22.11.2006 23:35 11'328 pmsngr.exe
22.11.2006 23:35 13'824 pmuninst.exe
22.11.2006 23:35 4'286 ts.ico
22.11.2006 23:35 26'664 uninst.exe
'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
Seitenanfang Seitenende
26.11.2006, 09:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Stanlik

hast du Registry Search 2.0 vor oder nach der Anwendung vom Avengerscript angewendet ???
eigentlich sollten die Eintraege schon alle raus sein........

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters
__________

falls es noch vorhanden ist:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 14:22
...neu hier

Beiträge: 5
#13 Hallo Sabina,
ich habe Registry Search 2.0 nach der Anwendung vom Avengerscript angewendet.

edit (Sabina)

Die zwei Zeilen sind nicht mehr vorhanden:
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)

Wie geht es weiter?

Grüße und vielen Dank.
Seitenanfang Seitenende
26.11.2006, 14:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Stanlik

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 15:07
...neu hier

Beiträge: 5
#15 Sabina,
ich habe mit smitfraudfix gescannt:

SmitFraudFix v2.124

Scan done at 14:46:10,79, 26.11.2006
Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Admin\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





SmitFraudFix v2.124

Scan done at 14:51:53,09, 26.11.2006
Run from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Wie geht es weiter?
Seitenanfang Seitenende