Home » Viren, Trojaner & Malware Forum » Virusburster - Gold Codec - wie entfernen? » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

Virusburster - Gold Codec - wie entfernen?

Thema ist geschlossen!

25.11.2006, 12:10

Markus_2

...neu hier

Beiträge: 1

#1 Ich hoffe ihr könnt mir helfen, hier erstmal meine Logs:

HijackThis:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 11:57:08, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll (file missing)
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!fax (2).lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D913BE2C-147F-423E-A955-08585343E580}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

ComboFix:

Zitat

Christoph Mischewski - 06-11-25 11:58:17,96 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-25 to 2006-11-25 ))))))))))))))))))))))))))))))))))

2006-11-25 11:50 <DIR> d-------- C:\Programme\CleanUp!
2006-11-25 11:39 <DIR> d-------- C:\Programme\Enigma Software Group
2006-11-25 10:46 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-11-25 10:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-25 10:44 <DIR> d-------- C:\Programme\Lavasoft
2006-11-25 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Lavasoft
2006-11-25 10:20 <DIR> dr-h----- C:\$VAULT$.AVG
2006-11-25 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\ArcSoft
2006-11-24 19:55 77,824 --a------ C:\WINDOWS\system32\dcvwaah.dll
2006-11-24 19:47 395,776 --a------ C:\WINDOWS\system32\libmplayer.dll
2006-11-24 19:47 262,144 --a------ C:\WINDOWS\system32\TomsMoComp_ff.dll
2006-11-24 19:47 2,255,360 --a------ C:\WINDOWS\system32\libavcodec.dll
2006-11-24 19:47 112,640 --a------ C:\WINDOWS\system32\libmpeg2_ff.dll
2006-11-24 19:47 <DIR> d-------- C:\ConverterOutput
2006-11-24 17:40 <DIR> d-------- C:\Programme\BtGMini
2006-11-24 15:35 <DIR> d-------- C:\Programme\Telekom
2006-11-24 15:35 <DIR> d-------- C:\Programme\Borland
2006-11-24 15:33 <DIR> d-------- C:\Telekom
2006-11-23 17:47 97,792 --a------ C:\WINDOWS\system32\drivers\ACEDRV05.sys
2006-11-23 14:28 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2006-11-23 14:26 <DIR> d-------- C:\Programme\MSBuild
2006-11-23 14:26 <DIR> d-------- C:\Programme\Microsoft Works
2006-11-23 14:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-11-23 14:24 <DIR> d-------- C:\Programme\Microsoft.NET
2006-11-23 14:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2006-11-23 14:08 <DIR> d-------- C:\Programme\Smart Projects
2006-11-23 13:41 <DIR> d-------- C:\Programme\VideoLAN
2006-11-23 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\vlc
2006-11-23 13:34 <DIR> d-------- C:\WINDOWS\Sun
2006-11-23 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Sun
2006-11-23 13:32 <DIR> d-------- C:\Programme\Java
2006-11-23 13:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-23 13:28 <DIR> d-------- C:\Programme\WinRAR
2006-11-22 21:56 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-22 21:56 <DIR> d-------- C:\6a23835c239ca20679879e
2006-11-22 21:53 446,464 --a------ C:\WINDOWS\system32\HHActiveX.dll
2006-11-22 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\NewSoft
2006-11-22 21:12 <DIR> d-------- C:\Programme\Bdienst
2006-11-22 21:01 <DIR> d-------- C:\Programme\WISO
2006-11-22 21:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-11-22 20:57 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-22 20:57 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-11-22 20:57 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-11-22 20:57 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-11-22 20:57 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2006-11-22 20:57 <DIR> d-------- C:\Programme\Grisoft
2006-11-22 20:57 <DIR> d-------- C:\Programme\DesignPro
2006-11-22 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\AVG7
2006-11-22 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2006-11-22 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2006-11-22 20:55 <DIR> d-------- C:\Programme\WinZip
2006-11-22 20:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2006-11-22 20:41 <DIR> d-------- C:\KHK
2006-11-22 20:35 81,920 --a------ C:\WINDOWS\system32\Gapi32.dll
2006-11-22 20:35 36,352 --a------ C:\WINDOWS\system32\Rchtxde.dll
2006-11-22 20:35 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll
2006-11-22 20:34 <DIR> d-------- C:\Programme\Proso
2006-11-22 20:32 <DIR> d-------- C:\Programme\Runtime8
2006-11-22 20:32 <DIR> d-------- C:\~MSSETUP.T
2006-11-22 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Application Data
2006-11-22 19:22 <DIR> d-------- C:\Programme\Villa
2006-11-22 19:18 53,248 --a------ C:\WINDOWS\system32\cjtrm.dll
2006-11-22 19:18 477,936 --a------ C:\WINDOWS\system32\OAINST.EXE
2006-11-22 19:18 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2006-11-22 19:18 41,472 --a------ C:\WINDOWS\system32\ocfpcsc1.dll
2006-11-22 19:18 32,768 --a------ C:\WINDOWS\system32\ctsct32.dll
2006-11-22 19:18 315,392 --a------ C:\WINDOWS\system32\ctrsct32.dll
2006-11-22 19:18 31,328 --a------ C:\WINDOWS\system32\Ctrsct16.dll
2006-11-22 19:18 245,760 --a------ C:\WINDOWS\system32\SetupHBCI.exe
2006-11-22 19:18 225,280 --a------ C:\WINDOWS\system32\cJSetup.dll
2006-11-22 19:18 200,704 --a------ C:\WINDOWS\system32\gkapi.dll
2006-11-22 19:18 17,664 --a------ C:\WINDOWS\system32\drivers\cjusb.sys
2006-11-22 19:18 151,552 --a------ C:\WINDOWS\system32\OcfCopy.exe
2006-11-22 19:18 135,168 --a------ C:\WINDOWS\system32\Spd.exe
2006-11-22 19:18 131,072 --a------ C:\WINDOWS\system32\cjppa32.dll
2006-11-22 19:18 <DIR> d-------- C:\Programme\REINER SCT
2006-11-22 19:05 <DIR> d-------- C:\Programme\VR-NetWorld
2006-11-22 18:56 94,208 --a------ C:\WINDOWS\system32\ippcv11.dll
2006-11-22 18:56 77,824 --a------ C:\WINDOWS\system32\ippsr11.dll
2006-11-22 18:56 65,536 --a------ C:\WINDOWS\system32\ippj11.dll
2006-11-22 18:56 462,848 --a------ C:\WINDOWS\system32\ippcva611.dll
2006-11-22 18:56 40,960 --a------ C:\WINDOWS\system32\IPPCPUID.DLL
2006-11-22 18:56 225,280 --a------ C:\WINDOWS\system32\ippi11.dll
2006-11-22 18:56 2,428,928 --a------ C:\WINDOWS\system32\ippia611.dll
2006-11-22 18:56 184,320 --a------ C:\WINDOWS\system32\ippsra611.dll
2006-11-22 18:56 176,128 --a------ C:\WINDOWS\system32\ipps11.dll
2006-11-22 18:56 151,552 --a------ C:\WINDOWS\system32\ippja611.dll
2006-11-22 18:56 11,776 --a------ C:\WINDOWS\system32\pmsbfn32.dll
2006-11-22 18:56 1,359,872 --a------ C:\WINDOWS\system32\ippsa611.dll
2006-11-22 18:55 <DIR> d-------- C:\WINDOWS\system32\color
2006-11-22 18:55 <DIR> d-------- C:\Programme\NewSoft
2006-11-22 18:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PDFView
2006-11-22 18:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-11-22 18:54 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\ScanSoft
2006-11-22 18:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2006-11-22 18:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-11-22 18:53 <DIR> d-------- C:\Programme\ScanSoft
2006-11-22 18:52 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-11-22 18:52 <DIR> d-------- C:\Programme\ArcSoft
2006-11-22 18:51 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-22 18:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2006-11-22 18:50 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-22 18:50 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-22 18:50 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-22 18:50 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-22 18:50 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2006-11-22 18:50 <DIR> d--h----- C:\Programme\CanonBJ
2006-11-22 18:50 <DIR> d-------- C:\Programme\Canon
2006-11-22 18:43 <DIR> d-------- C:\Programme\ElsterFormular2005
2006-11-22 18:36 <DIR> d-------- C:\Programme\FOCUS Online-W„hrungsrechner EUROPArtner
2006-11-22 18:23 <DIR> d-------- C:\Downloads
2006-11-22 18:14 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-22 17:54 51,712 --a------ C:\WINDOWS\system32\ngprtserv.dll
2006-11-22 17:54 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-11-22 17:54 <DIR> d-------- C:\Programme\NETGEAR Print Server
2006-11-22 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\WINDOWS
2006-11-22 17:53 <DIR> d-------- C:\Programme\Kyocera
2006-11-22 17:42 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-22 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Mozilla
2006-11-22 17:39 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-11-22 17:37 <DIR> d-------- C:\Programme\Microsoft Office
2006-11-22 17:36 <DIR> dr-h----- C:\MSOCache
2006-11-22 17:35 49,152 --a------ C:\WINDOWS\system32\FritzPort.dll
2006-11-22 17:35 49,152 --a------ C:\WINDOWS\system32\FritzColorPort.dll
2006-11-22 17:35 36,864 --a------ C:\WINDOWS\system32\Fridru32.dll
2006-11-22 17:35 316,928 --a------ C:\WINDOWS\system32\drivers\Netfritz.sys
2006-11-22 17:34 59,520 --a------ C:\WINDOWS\system32\drivers\avmport.sys
2006-11-22 17:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2006-11-22 17:34 <DIR> d-------- C:\Programme\FRITZ!
2006-11-22 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\FRITZ!
2006-11-22 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
2006-11-22 17:31 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-22 17:25 <DIR> d---s---- C:\Dokumente und Einstellungen\Christoph Mischewski\UserData
2006-11-22 17:24 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-08 19:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-08 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-11-08 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\MSNInstaller
2006-11-07 11:33 22 --a------ C:\WINDOWS\Villa.SYS
2006-11-07 11:25 96,768 --a------ C:\WINDOWS\system32\Dunzip32.dll
2006-11-07 11:25 93,696 --a------ C:\WINDOWS\system32\H5rtf32.dll
2006-11-07 11:25 640,512 --a------ C:\WINDOWS\system32\Oc30.dll
2006-11-07 11:25 6,144 --a------ C:\WINDOWS\system32\W95fiber.dll
2006-11-07 11:25 57,342 --a------ C:\WINDOWS\system32\Commtb32.dll
2006-11-07 11:25 51,200 --a------ C:\WINDOWS\system32\H5tool32.dll
2006-11-07 11:25 415,504 --a------ C:\WINDOWS\system32\Msrepl35.dll
2006-11-07 11:25 32,256 --a------ C:\WINDOWS\system32\Selfreg.dll
2006-11-07 11:25 294,912 --a------ C:\WINDOWS\system32\msxbse35.dll
2006-11-07 11:25 261,632 --a------ C:\WINDOWS\system32\Mssetup.dll
2006-11-07 11:25 252,688 --a------ C:\WINDOWS\system32\msexcl35.dll
2006-11-07 11:25 252,176 --a------ C:\WINDOWS\system32\Msrd2x35.dll
2006-11-07 11:25 240,640 --a------ C:\WINDOWS\system32\Imgman31.dll
2006-11-07 11:25 24,848 --a------ C:\WINDOWS\system32\Msjter35.dll
2006-11-07 11:25 24,576 --a------ C:\WINDOWS\system32\BFF.dll
2006-11-07 11:25 20,080 --a------ C:\WINDOWS\system32\Winsspi.dll
2006-11-07 11:25 196,608 --a------ C:\WINDOWS\system32\Self32.dll
2006-11-07 11:25 195,072 --a------ C:\WINDOWS\system32\Msodeger.dll
2006-11-07 11:25 188,928 --a------ C:\WINDOWS\system32\H5icon32.dll
2006-11-07 11:25 175,616 --a------ C:\WINDOWS\system32\H5menu32.dll
2006-11-07 11:25 166,672 --a------ C:\WINDOWS\system32\mstext35.dll
2006-11-07 11:25 163,840 --a------ C:\WINDOWS\system32\Msjint35.dll
2006-11-07 11:25 133,904 --a------ C:\WINDOWS\system32\Mfcans32.dll
2006-11-07 11:25 124,416 --a------ C:\WINDOWS\system32\Dzip32.dll
2006-11-07 11:25 12,288 --a------ C:\WINDOWS\system32\Hlinkprx.dll
2006-11-07 11:25 114,688 --a------ C:\WINDOWS\system32\H5dlg32.dll
2006-11-07 11:25 1,050,896 --a------ C:\WINDOWS\system32\Msjet35.dll
2006-11-07 11:25 1,028,608 --a------ C:\WINDOWS\system32\H5krnl32.dll
2006-11-06 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2006-11-06 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\AdobeUM
2006-11-06 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Adobe
2006-11-06 19:30 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-05 20:27 532,558 --a------ C:\WINDOWS\system32\odGinaLibrary.dll
2006-11-05 20:27 139,330 --a------ C:\WINDOWS\system32\odyGina.dll
2006-11-05 20:27 106,496 --a------ C:\WINDOWS\system32\odyEvent.dll
2006-11-05 20:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Funk Software
2006-11-05 20:27 <DIR> d-------- C:\Programme\Fujitsu Siemens Computers
2006-11-05 20:25 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Macromedia
2006-11-05 15:29 <DIR> dr-h----- C:\Dokumente und Einstellungen\Christoph Mischewski\SendTo
2006-11-05 15:29 <DIR> dr-h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Recent
2006-11-05 15:29 <DIR> dr-h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\.
2006-11-05 15:29 <DIR> dr-h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten
2006-11-05 15:29 <DIR> dr------- C:\Dokumente und Einstellungen\Christoph Mischewski\Startmen
2006-11-05 15:29 <DIR> dr------- C:\Dokumente und Einstellungen\Christoph Mischewski\Favoriten
2006-11-05 15:29 <DIR> dr------- C:\Dokumente und Einstellungen\Christoph Mischewski\Eigene Dateien
2006-11-05 15:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Vorlagen
2006-11-05 15:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Netzwerkumgebung
2006-11-05 15:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Lokale Einstellungen
2006-11-05 15:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Christoph Mischewski\Druckumgebung
2006-11-05 15:29 <DIR> d---s---- C:\Dokumente und Einstellungen\Christoph Mischewski\Cookies
2006-11-05 15:29 <DIR> d---s---- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Microsoft
2006-11-05 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Desktop
2006-11-05 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\Identities
2006-11-05 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\Anwendungsdaten\..
2006-11-05 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\..
2006-11-05 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\Christoph Mischewski\.
2006-11-05 15:28 <DIR> d-------- C:\Programme\Programmverknpfungen
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-26 14:40 36,672 --a------ C:\WINDOWS\system32\FM20DEU.DLL
2006-10-26 14:10 33,088 --a------ C:\WINDOWS\system32\FM20ENU.DLL
2006-10-26 14:10 1,190,688 --a------ C:\WINDOWS\system32\FM20.DLL
2006-10-26 13:45 293,376 --a------ C:\WINDOWS\system32\WISPTIS.EXE
2006-10-26 13:45 207,360 --a------ C:\WINDOWS\system32\INKED.DLL

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-24 17:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-23 14:31 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-23 14:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-22 21:55 -------- d-------- C:\Programme\Internet Explorer
2006-11-22 21:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-22 20:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-22 20:52 -------- d-------- C:\Programme\Adobe
2006-11-22 18:54 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-22 17:06 -------- d-------- C:\Programme\Messenger
2006-11-08 19:04 -------- d-------- C:\Programme\MSN
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-02 04:11 0 -rahs---- C:\MSDOS.SYS
2006-09-02 04:11 0 -rahs---- C:\IO.SYS
2006-09-02 04:11 0 --a------ C:\CONFIG.SYS
2006-09-02 04:11 0 --a------ C:\AUTOEXEC.BAT
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"c:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SMSERIAL"="sm56hlpr.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"OdTray.exe"="\"C:\\Programme\\Fujitsu Siemens Computers\\Odyssey Client for Fujitsu Siemens Computers\\OdTray.exe\""
@=""
"SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"OpwareSE4"="\"C:\\Programme\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\""
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,04,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient\event

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-25 11:58:55.87
C:\ComboFix.txt ... 06-11-25 11:58

system32:

Zitat

Datentr„ger in Laufwerk C: ist N01508
Volumeseriennummer: 48ED-2028

Verzeichnis von C:\WINDOWS\system32

25.11.2006 11:56 4.224 ModemLog_AVM ISDN Custom Config.txt
25.11.2006 11:56 4.722 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
25.11.2006 11:56 4.694 ModemLog_AVM ISDN Mailbox (X.75).txt
25.11.2006 11:56 4.682 ModemLog_AVM ISDN FAX (G3).txt
25.11.2006 11:56 4.734 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
25.11.2006 11:56 4.704 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
25.11.2006 11:56 4.714 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
24.11.2006 19:55 77.824 dcvwaah.dll
24.11.2006 08:36 300.440 FNTCACHE.DAT
23.11.2006 13:33 8.891 jupdate-1.5.0_09-b03.log
23.11.2006 08:34 384.930 perfh009.dat
23.11.2006 08:34 54.614 perfc009.dat
23.11.2006 08:34 396.530 perfh007.dat
23.11.2006 08:34 65.820 perfc007.dat

Zitat
Datentr„ger in Laufwerk C: ist N01508
Volumeseriennummer: 48ED-2028

Verzeichnis von C:\WINDOWS

25.11.2006 11:56 4.188 ModemLog_Motorola SM56 Data Fax Modem.txt
25.11.2006 11:56 0 0.log
25.11.2006 11:56 583.654 WindowsUpdate.log
25.11.2006 11:56 2.048 bootstat.dat
25.11.2006 11:52 7.890 SchedLgU.Txt
25.11.2006 11:13 257.946 ntbtlog.txt
24.11.2006 20:20 549.797 setupapi.log
24.11.2006 17:56 69 NeroDigital.ini
24.11.2006 17:37 1.050 ODBC.INI
24.11.2006 16:17 50 wiaservc.log
24.11.2006 16:17 834 wiadebug.log
24.11.2006 15:34 377 E312_31.INI
23.11.2006 17:59 16 miniretep.elp
23.11.2006 14:31 998 win.ini
23.11.2006 13:38 18.691 wmsetup.log
23.11.2006 13:38 238 wmsetup10.log
23.11.2006 08:29 6.756 spupdsvc.log
22.11.2006 21:59 42.247 ehOCGen.log
22.11.2006 21:59 93.935 MedCtrOC.log

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.09.2006 04:10 65 desktop.ini
16.02.2005 16:15 401.408 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
4 Datei(en) 622.657 Bytes
0 Verzeichnis(se), 102.898.253.824 Bytes frei
sys:
Zitat
Datentr„ger in Laufwerk C: ist N01508
Volumeseriennummer: 48ED-2028

Verzeichnis von C:\

25.11.2006 12:00 0 sys.txt
25.11.2006 12:00 439 down.txt
25.11.2006 12:00 110 tmp.txt
25.11.2006 12:00 13.237 system.txt
25.11.2006 11:59 129 systemtemp.txt
25.11.2006 11:59 104.693 system32.txt
25.11.2006 11:58 21.657 ComboFix.txt
25.11.2006 11:56 1.063.440.384 hiberfil.sys
25.11.2006 11:56 1.598.029.824 pagefile.sys
24.11.2006 19:57 26.728 avi_log.txt
23.11.2006 08:30 12.366.117 AVG7QT.DAT
22.11.2006 20:57 26.488 MDacLog.txt
22.11.2006 17:55 122 ss_udp.dat
22.11.2006 17:55 122 ss_udp2.dat
22.11.2006 17:55 4 ss_nb.dat
05.11.2006 15:29 27 expand.txt
05.11.2006 15:28 209 boot.ini
02.09.2006 08:17 1.681 Prodlog.txt
02.09.2006 08:17 1.111 FSP811N01508.dat
02.09.2006 04:28 251.712 ntldr
02.09.2006 04:11 0 IO.SYS
02.09.2006 04:11 0 AUTOEXEC.BAT
02.09.2006 04:11 0 MSDOS.SYS
02.09.2006 04:11 0 CONFIG.SYS
11.10.2004 06:18 19 LANG.TXT
10.08.2004 13:00 4.952 bootfont.bin
10.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 2 oem.tag
13.03.2002 13:16 11 Language.txt
29 Datei(en) 2.674.337.342 Bytes
0 Verzeichnis(se), 102.898.233.344 Bytes frei
Problem:

Gold Codec Virusburster, in der Taskleiste blinkendes gelbes Ausrufezeichen, schon alles mit Spyware Search and Destroy versucht, alle Dateien auch schon versucht zu löschen auf der Festplatte. Aber immer noch da dieses nervende Symbol. Beim Klicken auf das Symbol wird man auf die Virusburster Homepage umgeleitet.

Kann mir jemand bitte helfen? Ich weiß nicht weiter!

Danke!

Dieser Beitrag wurde am 25.11.2006 um 12:15 Uhr von Markus_2 editiert.

25.11.2006, 15:24

Dejavue

Member

Beiträge: 29

#2 Hallo,

Ich habe das Problem auch mit dem Gold Codec.
Leider weis ich noch nicht einmal wie man die logs da oben erstellt.
Kann mir jemand helfen ? pls xD

25.11.2006, 18:30

gianni2006

Member

Beiträge: 21

#3 Hallo Leute!

Mir wurde mit SmitFraudFix geholfen (Automated Removal).
Holt euch alle Anleitungen hier: http://www.bleepingcomputer.com/forums/topic70074.html
Aber hier in diesem Forum gibt es Super-Experten!

Also nochmal: Versucht es mal mit SmitFraudFix und lest euch die Hilfe nach, die ich von Johannes bekommen habe: http://board.protecus.de/t26714.htm

Ciao a tutti!

Gianni

25.11.2006, 18:41

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Markus_2

goldcodec
http://virus-protect.org/artikel/spyware/goldcodec_remove.html

------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

-----------------------------
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\libmplayer.dll
C:\WINDOWS\system32\TomsMoComp_ff.dll
C:\WINDOWS\system32\libavcodec.dll
C:\WINDOWS\system32\libmpeg2_ff.dll

poste hier die reports
__________
MfG Sabina

rund um die PC-Sicherheit

25.11.2006, 18:43

Sabina

Ehrenmitglied

Beiträge: 29434

#5 Dejavue

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
+
das log vom HijackThis
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

26.11.2006, 00:51

Dejavue

Member

Beiträge: 29

#6 ComboFix:

Dejavue - 06-11-26 0:49:24,39 Service Pack 2
ComboFix 06.11.22 - Running from: "C:\Dokumente und Einstellungen\Dejavue\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))

2006-11-24 16:43 <DIR> d-------- C:\Programme\Registry Mechanic
2006-11-24 15:17 40,960 --a------ C:\WINDOWS\WindowsSecurityUpdate.exe
2006-11-24 14:46 <DIR> d-------- C:\Programme\Antivirus-Golden
2006-11-24 14:27 <DIR> d-------- C:\Programme\Gold Codec
2006-11-21 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\vlc
2006-11-20 23:47 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-20 23:47 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-11-20 23:47 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-11-20 23:47 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-11-20 23:47 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-20 23:47 <DIR> d-------- C:\Programme\Winamp
2006-11-02 01:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-02 01:53 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2006-10-27 03:56 <DIR> d-------- C:\Dokumente und Einstellungen\Dejavue\Contacts
2006-10-27 03:53 <DIR> d-------- C:\Programme\Windows Live Toolbar
2006-10-27 03:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2006-10-27 03:51 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-10-27 03:51 <DIR> d-------- C:\Programme\MSN Messenger

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-26 00:48 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-26 00:42 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Xfire
2006-11-25 14:35 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\teamspeak2
2006-11-24 14:13 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-23 04:21 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-11-20 22:21 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-10 08:02 -------- d---s---- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Microsoft
2006-11-07 20:00 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\Hamachi
2006-11-02 01:55 -------- d-------- C:\Programme\Windows Media Player
2006-10-29 17:00 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-27 20:20 -------- d-------- C:\Programme\Java
2006-10-25 04:48 -------- d-------- C:\Programme\Sony Ericsson
2006-10-25 04:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-10-22 18:30 15440 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-20 13:34 -------- d-------- C:\Programme\BitComet
2006-10-17 14:44 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-17 14:39 -------- d-------- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\InstallShield
2006-10-10 16:05 -------- d-------- C:\Programme\Sygate
2006-10-10 16:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-10-04 01:01 -------- dr-h----- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\CrystalSpace
2006-09-30 03:52 -------- d-------- C:\Programme\Internet Explorer
2006-09-30 03:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-03 16:40 6758 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log
2006-08-29 15:19 1557 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\AdobeDLM.log
2006-08-29 15:19 0 --a------ C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\dm.ini
2006-08-28 15:43 57384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-28 15:34 62 --ahs---- C:\Dokumente und Einstellungen\Dejavue\Anwendungsdaten\desktop.ini
2006-08-28 14:44 0 -rahs---- C:\MSDOS.SYS
2006-08-28 14:44 0 -rahs---- C:\IO.SYS
2006-08-28 14:44 0 --a------ C:\CONFIG.SYS
2006-08-28 14:44 0 --a------ C:\AUTOEXEC.BAT

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
@=""
"ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"DAEMON Tools-1033"="\"D:\\Deamon\\daemon.exe\" -lang 1033"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"Security"="C:\\WINDOWS\\WindowsSecurityUpdate.exe"
"RegistryMechanic"=""
"SpybotSnD"="\"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck /autofix"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,d2,03,00,00,23,00,00,00,1c,01,00,00,27,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"gimmicks"="{40dcff6e-af8d-4183-8ebe-a82270ac449e}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hamachi.lnk]
"backup"="C:\\WINDOWS\\pss\\hamachi.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Hamachi\\hamachi.exe "
"item"="hamachi"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMixerTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpeedMgr"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 06-11-26 0:50:05.45
C:\ComboFix.txt ... 06-11-26 00:50
C[url][/url]D

[b]hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:55:06, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\Deamon\daemon.exe
C:\WINDOWS\WindowsSecurityUpdate.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dejavue\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Deamon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?4f35c1f0508a4b59ab537cbb68321ccf
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?4f35c1f0508a4b59ab537cbb68321ccf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

[/b]

26.11.2006, 09:12

Sabina

Ehrenmitglied

Beiträge: 29434

#7 Dejavue

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\WindowsSecurityUpdate.exe

poste den report

_________________________________________________

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Gold Codec

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Antivirus-Golden

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

______________________________

3.
http://virus-protect.org/artikel/tools/agentransack.html
schreibe (kopiere) in Suche: Antivirus-Golden
poste hier , was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

26.11.2006, 14:44

Lally

...neu hier

Beiträge: 2

#8 Hallo,

hab mir gestern auch diesen Gold Codec runtergeladen. Leider hab ich keine Ahnung wie ich die einzelnen Dateien wegbekommen. Könnt ihr mit bitte helfen? Bin leider kein Experte in diesen Sachen.

Hier schon mal mein log vom HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:39:14, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Gold Codec\pmmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\DOKUME~1\claudia\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Gold Codec\isamini.exe
C:\Programme\Gold Codec\pmsngr.exe
C:\Programme\Gold Codec\isamonitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\WINDOWS\explorer.exe
C:\Programme\LingoPad\LingoPad.exe
C:\Programme\VodafoneConnectMe\VodafoneAssistant.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\claudia\LOKALE~1\Temp\xpinstall.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\claudia\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{B39FBBDE-C893-4CF0-9456-110BB2B921A5}: NameServer = 83.224.65.134 83.224.66.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

26.11.2006, 14:58

Sabina

Ehrenmitglied

Beiträge: 29434

#9 Lally

poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

26.11.2006, 15:06

Lally

...neu hier

Beiträge: 2

#10 Danke Sabina für deine Hilfe.

also:
claudia - 06-11-26 15:04:02,87 Service Pack 2
ComboFix 06.11.26 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))

2006-11-26 14:57 <DIR> d-------- C:\Programme\Azureus
2006-11-26 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Azureus
2006-11-26 14:48 <DIR> d-------- C:\Programme\Java
2006-11-26 14:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-26 12:33 <DIR> d-------- C:\Avenger
2006-11-25 20:58 <DIR> d-------- C:\Programme\Gold Codec
2006-11-25 20:55 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-25 20:55 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-25 20:53 <DIR> d--h----- C:\WINDOWS\ie7
2006-11-25 20:52 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-25 20:51 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-25 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-11-24 20:14 <DIR> d-------- C:\Programme\QuickTime
2006-11-20 20:10 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\TransRender
2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Temporary
2006-11-13 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Samsung
2006-11-13 15:17 <DIR> d-------- C:\Programme\VodafoneConnectMe
2006-11-13 15:12 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2006-11-13 15:12 <DIR> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2006-11-13 15:11 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2006-11-12 19:13 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2006-11-12 19:13 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2006-11-12 19:13 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2006-11-12 19:13 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2006-11-12 19:13 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2006-11-12 19:13 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2006-11-12 19:13 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2006-11-12 19:13 <DIR> d-------- C:\Programme\Samsung
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 14:47 <DIR> d-------- C:\Programme\LingoPad
2006-11-07 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Lingo4u
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-06 18:15 <DIR> d-------- C:\Programme\Webteh
2006-11-06 18:15 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\BSplayer Pro
2006-11-05 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\AdobeUM
2006-11-05 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Adobe
2006-11-05 15:34 <DIR> d-------- C:\Temp
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 17:20 <DIR> d-------- C:\WINDOWS\speech
2006-11-02 13:34 <DIR> d--hs---- C:\$RECYCLE.BIN
2006-11-02 13:10 <DIR> d--hs---- C:\Boot
2006-11-01 22:28 <DIR> d--hs---- C:\FOUND.000
2006-11-01 18:42 <DIR> d-------- C:\Programme\QuickPar
2006-10-31 18:52 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-10-31 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Mozilla
2006-10-31 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2006-10-31 18:32 <DIR> d-------- C:\Programme\NewsLeecher
2006-10-31 18:03 <DIR> d-------- C:\Programme\ICQLite
2006-10-31 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\ICQLite
2006-10-31 17:34 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-10-31 17:34 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-29 01:02 <DIR> d-------- C:\WINDOWS\pss
2006-10-28 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Application Data
2006-10-28 20:11 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-10-28 20:10 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-10-28 20:10 <DIR> d-------- C:\Programme\Microsoft.NET
2006-10-28 20:10 <DIR> d-------- C:\Programme\Microsoft Office
2006-10-28 20:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-10-28 19:46 <DIR> d-------- C:\Programme\DAEMON Tools
2006-10-28 19:40 96,256 --a------ C:\WINDOWS\system32\drivers\sptddrv1.sys
2006-10-28 19:40 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-28 15:35 <DIR> d-------- C:\Programme\Skype
2006-10-28 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Skype
2006-10-28 15:10 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-10-28 14:55 <DIR> d--hs---- C:\Recycled
2006-10-28 13:50 <DIR> d-------- C:\Programme\BearShare
2006-10-28 13:50 <DIR> d-------- C:\My Downloads
2006-10-28 10:09 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-10-27 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\claudia\Contacts
2006-10-27 20:06 <DIR> d-------- C:\Programme\MSN Messenger
2006-10-27 19:57 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-27 19:57 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-27 19:57 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-27 19:57 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-27 19:57 <DIR> d-------- C:\Programme\Winamp
2006-10-27 18:44 <DIR> d--h----- C:\WINDOWS\PIF

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-19 22:45 251 --a------ C:\Programme\wt3d.ini
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-22 01:08 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Media Player Classic
2006-10-21 17:29 -------- d-------- C:\Programme\XP Codec Pack
2006-10-21 17:27 -------- d-------- C:\Programme\WinRAR
2006-10-18 18:47 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Macromedia
2006-10-18 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-10-18 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Acer
2006-10-18 18:46 -------- d-------- C:\Programme\Acer
2006-10-18 18:43 21275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-18 18:43 -------- d-------- C:\Programme\WinPCap
2006-10-18 18:42 -------- d-------- C:\Programme\Launch Manager
2006-10-18 18:41 -------- d-------- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\Symantec
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-02 22:15 16384 --a------ C:\WINDOWS\system32\ac3config.exe
2006-09-16 18:49 180 --a------ C:\WINDOWS\HotFix.bat
2006-09-15 22:04 48816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-30 21:34 1024 -r-h----- C:\WINDOWS\system32\NTIBUN4.dll
2006-08-30 21:33 50 --a------ C:\AUTOEXEC.BAT
2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIMP3.dll
2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTIFCD3.dll
2006-08-30 21:32 1024 -r-h----- C:\WINDOWS\system32\NTICDMK7.dll
2006-08-30 20:54 0 -rahs---- C:\MSDOS.SYS
2006-08-30 20:54 0 -rahs---- C:\IO.SYS
2006-08-30 20:54 0 --a------ C:\CONFIG.SYS
2006-08-30 20:40 62 --ahs---- C:\Dokumente und Einstellungen\claudia\Anwendungsdaten\desktop.ini

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"LaunchApp"="Alaunch"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"ADMTray.exe"="\"C:\\Acer\\Empowering Technology\\admtray.exe\""
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe"
"Acer ePower Management"="C:\\Acer\\Empowering Technology\\ePower\\Acer ePower Management.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechCameraAssistant"="C:\\Programme\\Acer\\OrbiCam\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Programme\\Acer\\OrbiCam\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
@=""
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
@=""
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
@=""
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,fe,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Gold Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Gold Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BearShare"
"hkey"="HKLM"
"command"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - claudia.job

Completion time: 06-11-26 15:04:49.95
C:\ComboFix.txt ... 06-11-26 15:04

26.11.2006, 16:10

Sabina

Ehrenmitglied

Beiträge: 29434

#11 Lally

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\TMKSoft
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

--------------
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\claudia\Lokale Einstellungen\Temp\xpinstall.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

26.11.2006, 19:26

Dejavue

Member

Beiträge: 29

#12 VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines.

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.
Menu:

* News Hot news in the virus/antivirus sector.
* Estadisticas Statistics of VirusTotal procesing.
* Virustotal More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "WindowsSecurityUpdate.exe", received in VirusTotal at 11.26.2006, 19:15:23 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.26.2006 no virus found
Authentium 4.93.8 11.24.2006 no virus found
Avast 4.7.892.0 11.23.2006 no virus found
AVG 386 11.26.2006 Generic2.IWP
BitDefender 7.2 11.26.2006 no virus found
CAT-QuickHeal 8.00 11.25.2006 no virus found
ClamAV devel-20060426 11.25.2006 Trojan.Popup
DrWeb 4.33 11.26.2006 Trojan.Popuper
eSafe 7.0.14.0 11.26.2006 Win32.Agent.abn
eTrust-InoculateIT 23.73.67 11.25.2006 no virus found
eTrust-Vet 30.3.3211 11.24.2006 no virus found
Ewido 4.0 11.26.2006 Trojan.Agent.abn
Fortinet 2.82.0.0 11.26.2006 W32/Agent.ABN!tr
F-Prot 3.16f 11.24.2006 no virus found
F-Prot4 4.2.1.29 11.24.2006 no virus found
Ikarus 0.2.65.0 11.24.2006 no virus found
Kaspersky 4.0.2.24 11.26.2006 Trojan.Win32.Agent.abn
McAfee 4904 11.24.2006 no virus found
Microsoft 1.1804 11.26.2006 no virus found
NOD32v2 1882 11.24.2006 no virus found
Norman 5.80.02 11.24.2006 no virus found
Panda 9.0.0.4 11.26.2006 Trj/Agent.DDH
Prevx1 V2 11.26.2006 CWS.Paytime-Hijacker
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.123 11.23.2006 Trojan/Agent.abn
UNA 1.83 11.24.2006 Trojan.Win32.Agent.A994
VBA32 3.11.1 11.25.2006 no virus found
VirusBuster 4.3.15:9 11.26.2006 no virus found

Aditional Information
File size: 40960 bytes
MD5: 8969a7d972bc614ad0f799c6a0cd1d7a
SHA1: fda03f966d70eacc05366047b34a2edfc0d59d52
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Gold Codec :

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.11.2006 19:24:33 for strings:
; '
virustotal
virustotal is a free file analisys service that works using several antivirus engines.

select file :

distribute
ssl

enter your email, choose the file to be scanned with multiple antivirus engines and click send.
menu:

* news hot news in the virus/antivirus sector.
* estadisticas statistics of virustotal procesing.
* virustotal more info about virustotal.

status: finished
complete scanning result of "windowssecurityupdate.exe", received in virustotal at 11.26.2006, 19:15:23 (cet).

antivirus version update result
antivir 7.2.0.46 11.26.2006 no virus found
authentium 4.93.8 11.24.2006 no virus found
avast 4.7.892.0 11.23.2006 no virus found
avg 386 11.26.2006 generic2.iwp
bitdefender 7.2 11.26.2006 no virus found
cat-quickheal 8.00 11.25.2006 no virus found
clamav devel-20060426 11.25.2006 trojan.popup
drweb 4.33 11.26.2006 trojan.popuper
esafe 7.0.14.0 11.26.2006 win32.agent.abn
etrust-inoculateit 23.73.67 11.25.2006 no virus found
etrust-vet 30.3.3211 11.24.2006 no virus found
ewido 4.0 11.26.2006 trojan.agent.abn
fortinet 2.82.0.0 11.26.2006 w32/agent.abn!tr
f-prot 3.16f 11.24.2006 no virus found
f-prot4 4.2.1.29 11.24.2006 no virus found
ikarus 0.2.65.0 11.24.2006 no virus found
kaspersky 4.0.2.24 11.26.2006 trojan.win32.agent.abn
mcafee 4904 11.24.2006 no virus found
microsoft 1.1804 11.26.2006 no virus found
nod32v2 1882 11.24.2006 no virus found
norman 5.80.02 11.24.2006 no virus found
panda 9.0.0.4 11.26.2006 trj/agent.ddh
prevx1 v2 11.26.2006 cws.paytime-hijacker
sophos 4.11.0 11.16.2006 no virus found
thehacker 6.0.3.123 11.23.2006 trojan/agent.abn
una 1.83 11.24.2006 trojan.win32.agent.a994
vba32 3.11.1 11.25.2006 no virus found
virusbuster 4.3.15:9 11.26.2006 no virus found

aditional information
file size: 40960 bytes
md5: 8969a7d972bc614ad0f799c6a0cd1d7a
sha1: fda03f966d70eacc05366047b34a2edfc0d59d52
virustotal is a free service offered by hispasec sistemas. there are no guarantees about the availability and continuity of this service. although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results do not guarantee the harmlessness of a file. currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> go to: home contactar en español
www.virustotal.com :: ©hispasec sistemas 2004-06:: e-mail info@virustotal.com
gold codec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

Antivirus Golden

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 26.11.2006 19:25:56 for strings:
; 'antivirus-golden'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentContains]
"1"="Antivirus-Golden"

[HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentFileName]
"1"="Antivirus-Golden"

[HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Agent_EXE\Agent Ransack\RecentFolders]
"1"="C:\\Antivirus-Golden\\"

[HKEY_USERS\S-1-5-21-1177238915-413027322-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Antivirus-Golden\\Antivirus-Golden.exe"="Anti- spyware and adware"

; End Of The Log...

Punkt 3 kann ich leider nichts kopieren...

...vllt kannst du mir schreiben was du wissen willst und ich schreibe es selber nach...

thx mfg Deja

26.11.2006, 21:36

Sabina

Ehrenmitglied

Beiträge: 29434

#13 Dejavue

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Virus-Bursters
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Security

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gold Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters

Files to delete:
C:\WINDOWS\system32\dcvwaah.dll
C:\WINDOWS\WindowsSecurityUpdate.exe
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%UserName%\Desktop\Virus-Bursters.lnk

Folders to delete:
C:\Programme\Gold Codec
C:\Programme\Virus-Bursters
C:\Programme\Antivirus-Golden
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
C:\Dokumente und Einstellungen\%Username%\Startmenü\Virus-Bursters

27.11.2006, 16:44

doa

...neu hier

Beiträge: 1

#14 hallo leidensgenossen!

ich hatte auch diesen nervigen virusburster! mit spyware doctor und anti vir hab ich ihn 'besiegen' können! oder liege ich da falsch und dieses fiese etwas arbeitet noch versteckt weiter!

Schon mal danke im vorraus!!!

MfG doa

27.11.2006, 20:54

West1

...neu hier

Beiträge: 5

#15 Hallo,
Ich habe genau das selbe Problem wie all die andern hier in diesem Topic(Blinkes Symbol in der Taskleiste usw.).Da ich mir jedoch nicht sicher bin ob die Problem lösungen für Markus und Dejavue auch für mich gelten wollt ich noch einmal fragen und euch meinen Log zur Begutachtung zeigen, wenn die Lösung auf mein Problem schon gepostet wurde verweist bitte darauf.Habe mich vorher in diversen Foren umgekuckt jedoch keine Lösung gefunden, ausser C zu formatieren...wäre schön wenn mir jmd helfen würde. Ich bedanke mich schon mal LG West

Logfile of HijackThis v1.99.1
Scan saved at 20:23:26, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gold Codec\isamonitor.exe
C:\Programme\Gold Codec\isamini.exe
C:\Programme\Gold Codec\pmsngr.exe
C:\Programme\Gold Codec\pmmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bphantoms.bp.funpic.de/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Gold Codec\isaddon.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuF\toolbaru.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Gold Codec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSI Live] C:\Programme\MSI\MSI Live\SetWallpaper.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3436342D2D2D.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\WINDOW~4\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3