Virusburster - Gold Codec - wie entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.11.2006, 00:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.11.2006, 00:25
Ehrenmitglied
Beiträge: 29434 |
#17
doa
Zitat hallo leidensgenossen!ich suche noch meine glaskugel, dann kann ich dir sagen, ob dein Rechner sauber ist http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 01:15
Member
Beiträge: 29 |
#18
Hi Sabina,
leider weis ich jetzt nicht so genau wohin ich was kopieren soll... ...das Zitat zB passt nicht in die erste Zeile von den Programm ( vllt manuell script...) oder soll ich Avenger in die erste rein kopieren ?? thx mfg Deja |
|
|
||
28.11.2006, 01:18
Ehrenmitglied
Beiträge: 29434 |
#19
Dejavue
«« Input script manually (anhaken) «« die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) «« Beispiel: «« - Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten »» nach neustart erscheint dann das log vom avenger - kopiere es ab - und hier ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 04:08
Member
Beiträge: 29 |
#20
Hi,
Dazu kam eine meldung das keine zip erstellt werden konnte und irgendein error kam danach hab ich aber trotzdem re gemacht... Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dchjykbh ******************* Script file located at: \??\C:\euxnuowo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\WindowsSecurityUpdate.exe deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. Folder C:\Programme\Gold Codec deleted successfully. Folder C:\Programme\Antivirus-Golden deleted successfully. Folder C:\Dokumente und Einstellungen\Dejavue\Lokale Einstellungen\Temp\~nsu.tmp deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Security deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully. Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} deleted successfully. Completed script processing. ******************* Finished! Terminate.////////////////////////////////////////// |
|
|
||
28.11.2006, 12:04
Ehrenmitglied
Beiträge: 29434 |
#21
Dejavue
«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 15:02
...neu hier
Beiträge: 1 |
#22
Hallo,
leider bin auch ich von diesem nervtötenden Symbol befallen: Critical System Errors (eingefangen mit Gold Codec). Auch meine Kenntnisse reichen nicht aus, um Euch folgen zu können. Erbitte daher eine kleine Anleitung, hier mein Log vom Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:44:02, on 24.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\HPQ\IAM\bin\asghost.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\HPQ\Shared\hpqwmi.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\NclBTHandler.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Gunnar Wölm\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
|
|
||
28.11.2006, 15:55
...neu hier
Beiträge: 5 |
#23
Tobias - 06-11-28 15:53:12,35 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ Toolbar" ((((((((((((((((((((((((((((((( Files Created from 2006-10-28 to 2006-11-28 )))))))))))))))))))))))))))))))))) 2006-11-27 15:18 <DIR> d-------- C:\Programme\Common Files 2006-11-27 15:16 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-11-27 15:16 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006 2006-11-27 15:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-11-27 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-27 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 2006-11-27 14:59 <DIR> d-------- C:\Programme\Virus-Bursters 2006-11-27 14:58 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll 2006-11-27 14:57 <DIR> d-------- C:\Programme\Gold Codec 2006-11-27 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\.gwteambuilder 2006-11-27 13:52 <DIR> d-------- C:\Programme\GW Team Builder 2006-11-25 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\ICQ Toolbar 2006-11-17 00:11 <DIR> d-------- C:\Programme\MSXML 4.0 2006-11-17 00:11 <DIR> d-------- C:\5e7014896dff20f6f7093fa2c1a2be 2006-11-15 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield 2006-11-14 14:37 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-14 14:37 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-14 14:16 <DIR> d-------- C:\Programme\Gothic III 2006-11-14 14:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-11-14 14:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2006-11-14 14:14 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2006-11-09 23:54 <DIR> d-------- C:\Programme\iTunes 2006-11-09 23:54 <DIR> d-------- C:\Programme\iPod 2006-11-06 13:07 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2006-11-04 14:17 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-02 02:42 <DIR> d-------- C:\WINDOWS\system32\LogFiles (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-28 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-28 14:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-27 15:18 702 --a------ C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\update.log 2006-11-27 14:14 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\uTorrent 2006-11-25 12:08 -------- d-------- C:\Programme\ICQToolbar 2006-11-20 19:39 -------- d-------- C:\Programme\Visions 2006-11-17 00:11 -------- d-------- C:\Programme\Internet Explorer 2006-11-15 14:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-15 14:04 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-14 14:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-14 00:20 -------- d-------- C:\Programme\Warcraft III 1.20c 2006-11-12 23:21 -------- d-------- C:\Programme\Warcraft III 1.05 2006-11-09 23:53 -------- d-------- C:\Programme\QuickTime 2006-11-08 15:52 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Skype 2006-11-02 14:48 -------- d-------- C:\Programme\Warcraft III 2006-10-27 17:58 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Xfire 2006-10-27 15:59 -------- d---s---- C:\Programme\Xfire 2006-10-26 13:27 -------- d-------- C:\Programme\GUILD WARS 2006-10-21 17:50 -------- d-------- C:\Programme\GTA2 2006-10-20 13:15 -------- d-------- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\teamspeak2 2006-10-19 21:07 -------- d-------- C:\Programme\Apple Software Update 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-10 17:35 -------- d-------- C:\Programme\Windows Media Player 2006-10-03 10:42 -------- d-------- C:\Programme\Steam 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-07 20:11 2829 --a------ C:\WINDOWS\War3Unin.pif 2006-09-07 20:11 139264 --a------ C:\WINDOWS\War3Unin.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "CursorXP"="C:\\Programme\\CursorXP\\CursorXP.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SoundMan"="SOUNDMAN.EXE" "MSI Live"="C:\\Programme\\MSI\\MSI Live\\SetWallpaper.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "NWEReboot"="" "Trust Gaming mouse"="\"C:\\Programme\\Trust\\GM-4200 Gamer Mouse Optical\\Panel.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "BootSkin Startup Jobs"="\"C:\\Programme\\Stardock\\WinCustomize\\BootSkin\\BootSkin.exe\" /StartupJobs" "LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e1,03,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e1,03,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" "emptins"="{588599f4-de26-4c28-ba14-f4eb17e33481}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Tobias^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\Tobias\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\Xfire\\Xfire.exe " "item"="Xfire" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="steam" "hkey"="HKCU" "command"="\"c:\\programme\\steam\\steam.exe\" -silent" "inimapping"="0" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - Tobias.job Completion time: 06-11-28 15:54:45.54 C:\ComboFix.txt ... 06-11-28 15:54 "Edit" Für die Zukunft :Mit welcher Software schützt man sich am besten gegen so etwas? Dieser Beitrag wurde am 28.11.2006 um 16:17 Uhr von West1 editiert.
|
|
|
||
28.11.2006, 17:18
Ehrenmitglied
Beiträge: 29434 |
#24
West1
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich öffnen - hier posten in: "Enter search strings" (reinschreiben oder reinkopieren) Virus-Bursters in edit und klicke "Ok". Notepad wird sich öffnen - hier posten _________________________________________________________ kopiere in Suche: Virus-Bursters und dann: WinAntiVirus Pro 2006 poste, was erscheint http://virus-protect.org/artikel/tools/agentransack.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 17:35
...neu hier
Beiträge: 5 |
#25
Win Anti Virus Pro 2006:
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.11.2006 17:31:15 for strings: ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_USERS\S-1-5-21-603534028-1234777264-1499585771-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-603534028-1234777264-1499585771-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\WinAntiVirus Pro 2006\\CompWiz.exe"="Companion Wizard" "C:\\Programme\\WinAntiVirus Pro 2006\\fat.exe"="File Access Test Application" "C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe"="WinAntiVirus Pro 2006" "C:\\Programme\\WinAntiVirus Pro 2006\\uwa6pcw.exe"="uwa6pcw" "C:\\Programme\\WinAntiVirus Pro 2006\\VAExt.exe"="WinAntiVirus Pro 2006" "C:\\Programme\\WinAntiVirus Pro 2006\\pv.exe"="Uninstall Page Viewer Application" "C:\\Programme\\WinAntiVirus Pro 2006\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-603534028-1234777264-1499585771-1006\Software\WinAntiVirus Pro 2006] [HKEY_USERS\S-1-5-21-603534028-1234777264-1499585771-1006\Software\WinAntiVirus Pro 2006\Settings] ; End Of The Log... Virus-Bursters: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.11.2006 17:33:58 for strings: ; 'virus-bursters' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}\1.0\0\win32] @="C:\\Programme\\Virus-Bursters\\virus-bursters.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}\1.0\HELPDIR] @="C:\\Programme\\Virus-Bursters\\" [HKEY_USERS\S-1-5-21-603534028-1234777264-1499585771-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\Virus-Bursters\\virus-bursters.exe"="Anti- spyware and adware" ; End Of The Log... 2te Suche: Virus-Bursters: 3 File(s) found: C:\Programme\Virus-Bursters C:\Programme\Virus-Bursters\Virus-Bursters.exe C:\WINDOWS\Prefetch\VIRUS-BURSTERS.EXE-1BB478CF.pf Win Anti Virus Pro 2006: 4 File(s) found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\WinAntiVirus Pro 2006 C:\Programme\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 Habe im obersten Suchfeld nicht im "enthält Text:" Suchfeld gesucht Dieser Beitrag wurde am 28.11.2006 um 20:20 Uhr von West1 editiert.
|
|
|
||
28.11.2006, 21:29
Member
Beiträge: 29 |
#26
SmitFraudFix v2.125
Scan done at 18:01:12,20, 28.11.2006 Run from C:\Dokumente und Einstellungen\Dejavue\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 20:47 06-11-28 + Scan-Ergebnis: HKU\S-1-5-21-1177238915-413027322-725345543-1003\Software\Internet Security -> Adware.IntCodec : Gesäubert. C:\System Volume Information\_restore{22C62FB5-9272-4444-AC8F-F5F108517213}\RP80\A0045349.dll -> Downloader.Zlob.azk : Gesäubert. C:\avenger\backup.zip/avenger/Gold Codec/isaddon.dll -> Downloader.Zlob.azk : Gesäubert. C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Mozilla\Firefox\Profiles\mx675a6r.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.105:C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Mozilla\Firefox\Profiles\mx675a6r.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. :mozilla.106: C:\System Volume Information\_restore{22C62FB5-9272-4444-AC8F-F5F108517213}\RP80\A0045356.exe -> Trojan.Agent.abn : Gesäubert. C:\avenger\backup.zip/avenger/WindowsSecurityUpdate.exe -> Trojan.Agent.abn : Gesäubert. ::Berichtende PS: Ich habe die back up vom Avenger noch nicht gelöscht, weil es dort ja Probleme angzeigt hatte. Sry, aber ich war mir nicht sicher. |
|
|
||
29.11.2006, 00:21
Ehrenmitglied
Beiträge: 29434 |
#27
West1
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html _______________________________________________________ «« poste das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#28
fantarainer
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 00:30
Ehrenmitglied
Beiträge: 29434 |
#29
Dejavue
1. C:\avenger\backup.zip - loeschen + papierkorb leeren 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 02:52
Member
Beiträge: 29 |
#30
Ich finde die back up nicht.
Wann soll ich das wieder aktivieren? Nach dem log ? |
|
|
||
da ist viel muell drauf, vor allem der WinAntiVirus Pro 2006 - zerstoert den rechner
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina
rund um die PC-Sicherheit