Home » Spyware & Browser Hijacker Support Forum » habe critical system errrors in der taskleiste » Themenansicht
habe critical system errrors in der taskleiste |
||
|---|---|---|
| #0
| ||
|
26.11.2006, 21:23
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
26.11.2006, 23:26
Ehrenmitglied
 Beiträge: 29434 |
#2
lordron
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) directxat.exe in edit und klicke "Ok". Notepad wird sich oeffnen - poste das log in: "Enter search strings" (reinkopieren) win32host.exe in edit und klicke "Ok". Notepad wird sich oeffnen - poste das log in: "Enter search strings" (reinkopieren) sysmgr64.exe in edit und klicke "Ok". Notepad wird sich oeffnen - poste das log in: "Enter search strings" (reinkopieren) netconf32.exe in edit und klicke "Ok". Notepad wird sich oeffnen - poste das log in: "Enter search strings" (reinkopieren) mozilla.exe in edit und klicke "Ok". Notepad wird sich oeffnen - poste das log __________________________________________________ ist fuer mich Zitat Registry values to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2006, 14:32
...neu hier
Themenstarter Beiträge: 4 |
#3
em kleines problem:
der meint: blank.exe nicht gefunden als ich dises registry search durch geführt hab?!?!?! was mach ich denn jetzt?  naja habs jetzt irgendwie doch geschafft an das log zu kommen:Hoffe das hilft....und btw: danke für die hilfe: hoffe wirklich REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:37:30 for strings: ; 'directxat.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "Microsoft Directx"="directxat.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE] "Microsoft Directx"="directxat.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Directx"="directxat.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Directx"="directxat.exe" [HKEY_USERS\.DEFAULT\SYSTEM\CurrentControlSet\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\OLE] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\SYSTEM\CurrentControlSet\Control\Lsa] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Directx"="directxat.exe" [HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa] "Microsoft Directx"="directxat.exe" ; End Of The Log... ////////////////////// REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:42:14 for strings: ; 'win32host.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Win32Kernel] ; Contents of value: ; "c:\windows\win32host.exe" //////////////////////////////////////////////////////////////////// REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:45:50 for strings: ; 'sysmgr64.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysmgr64] ; Contents of value: ; "c:\windows\sysmgr64.exe" ////////////////////////////////////// REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:48:35 for strings: ; 'netconf32.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32] ; Contents of value: ; "c:\windows\netconf32.exe" REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:48:35 for strings: ; 'netconf32.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32] ; Contents of value: ; "c:\windows\netconf32.exe" ////////////////////////////////////////////// REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 27.11.2006 14:52:11 for strings: ; 'mozilla.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa] @="mozilla.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] @="mozilla.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\OLE] @="mozilla.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] @="mozilla.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices] @="mozilla.exe" [HKEY_USERS\.DEFAULT\SYSTEM\CurrentControlSet\Control\Lsa] @="mozilla.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\OLE] @="mozilla.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] @="mozilla.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\Software\Microsoft\Windows\CurrentVersion\RunServices] @="mozilla.exe" [HKEY_USERS\S-1-5-21-2052111302-1409082233-725345543-1003\SYSTEM\CurrentControlSet\Control\Lsa] @="mozilla.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\OLE] @="mozilla.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] @="mozilla.exe" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunServices] @="mozilla.exe" [HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa] @="mozilla.exe" ; End Of The Log... Dieser Beitrag wurde am 27.11.2006 um 15:06 Uhr von lordron editiert.
|
|
|
|
|
|
|
27.11.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#4
1.
gehe in die registry Start - Ausfuehren - regedit oben links - bearbeiten - suchen - eingeben: mozilla.exe loesche alle @="mozilla.exe" -Eintraege !!! Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]--------------------------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4-------------------------------------------------------- 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb __________________ fixe, wenn es noch vorhanden ist: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {D8116A4E-88FC-8109-8DAF-D728E07B33B4} - C:\WINDOWS\System32\njdwmqem.dll«« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» Vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html »» scanne mit superantispyware - poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html «« poste noch mal die 6 logs von datfindbat + noch mal alle Daten suchen mit Registry Search - und hier posten, was noch erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2006, 16:26
...neu hier
Themenstarter Beiträge: 4 |
#5
ok also ich hab jetzt so halb wegs alles so gemacht wie gesagt..
und das problem scheint jetzt behoben. Vielen Vielen Dank für die schnelle Hilfe!!  lass jetzt grad alle anti.viren programme durchlaufen |
|
|
|
|
|
|
28.11.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#6
««
poste noch mal die 6 logs von datfindbat + noch mal alle Daten suchen mit Registry Search - und hier posten, was noch erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
BITTE hilft mir. Ich bin am verzweifeln:
Also, wenn ich dann auf diese meldung klicke komme ich auf eine seite von virus busters.
Wie bekomme ich bitte schön dieses Ding weg? Hab alle meine Anti-Viren Programme und Anti-Spyware durchlaufen lassen, die haben auch etwas gefunden, aber dort steht trotzdem noch dieses zeichen.
und jetzt stürzt der pc auch ab, wenn ich versuche einen kompletten scan durchzuführen. BItte Bitte helft mir! (bin nur ein armer 16-Jähriger Junge, der eigentlich nicht viel von dem zeug hier versteht
Logfile of HijackThis v1.99.1
Scan saved at 21:18, on 06-11-26
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\PROGRA~1\RACLE~1\smss.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\DOKUME~1\ron\LOKALE~1\Temp\Rar$EX05.078\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {D8116A4E-88FC-8109-8DAF-D728E07B33B4} - C:\WINDOWS\System32\njdwmqem.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [] mozilla.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvsok.dll,startup
O4 - HKLM\..\RunServices: [] mozilla.exe
O4 - HKCU\..\Run: [] mozilla.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Tasu] "C:\PROGRA~1\RACLE~1\smss.exe" -vt yazb
O4 - HKCU\..\Run: [Kgmg] C:\WINDOWS\system32\??stem32\l?ass.exe
O4 - HKCU\..\RunServices: [Microsoft Directx] directxat.exe
O4 - HKCU\..\RunServices: [] mozilla.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAEB6DF4-3F97-469E-89E7-757A2D38A0C0}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: boucicault - {0bad5052-665d-40d4-a9bd-a2891eaafb42} - C:\WINDOWS\System32\fmrmhc.dll
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Keymaestro\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
und hier noch was : (bitte helft mir doch)
ComboFix 06.11.26 - Running from: "C:\Dokumente und Einstellungen\ron\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\winsys.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\ixt0.dll
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Programme\Inetget2
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{3CB00041-0640-1031-0726-050308050031}
C:\Programme\Ipwins
C:\Programme\Gemeinsame Dateien\{7CB00041-0640-1031-0726-050308050031}
C:\Programme\Ipwins
C:\Programme\Gemeinsame Dateien\{7CB00041-0640-1031-0726-050308050031}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Programme\RACLE~1
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1
C:\QooBox\Purity\Programme\RACLE~1\smss.exe
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1\ctxad-452.0000
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1\ctxad-452.0001
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1\ctxad-452.0002
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1\psi-105.0000
C:\QooBox\Purity\Programme\RACLE~1\RACLE~1\psi-105.0001
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\RACLE~1\?racle
C:\QooBox\Purity\WINDOWS\RACLE~1\?racle\!update-4020.0000
C:\QooBox\Purity\WINDOWS\system32\STEM32~1
C:\QooBox\Purity\WINDOWS\system32\STEM32~1\l?ass.exe
((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))
2006-11-26 21:24 <DIR> d-------- C:\Programme\CleanUp!
2006-11-26 20:19 616,952 ---hs---- C:\WINDOWS\system32\fgjlm.bak2
2006-11-26 19:16 615,995 ---hs---- C:\WINDOWS\system32\fgjlm.bak1
2006-11-26 19:16 38,420 --a------ C:\WINDOWS\system32\clvmvqlj.dll
2006-11-26 19:16 126,996 --a------ C:\WINDOWS\system32\imdbuljs.dll
2006-11-26 19:16 110,612 --a------ C:\WINDOWS\system32\qtxlaepe.exe
2006-11-26 19:16 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-26 19:16 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-26 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\ron\Anwendungsdaten\SearchToolbarCorp
2006-11-26 19:15 77,824 --a------ C:\WINDOWS\system32\fmrmhc.dll
2006-11-26 19:15 708,660 ---hs---- C:\WINDOWS\system32\mljgf.dll
2006-11-26 19:11 2 --a------ C:\WINDOWS\system32\wcpsvtr.exe
2006-11-26 19:11 126,976 --a------ C:\WINDOWS\system32\njdwmqem.dll
2006-11-26 19:10 71,168 --a------ C:\WINDOWS\system32\drvsok.dll
2006-11-26 19:10 40,973 ---hs---- C:\WINDOWS\system32\fccdcaw.dll
2006-11-22 14:17 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2006-11-22 14:06 <DIR> d-------- C:\Programme\Lineage II
2006-11-17 22:40 <DIR> d-------- C:\Programme\CleanMyPC
2006-11-17 22:37 <DIR> dr-h----- C:\Dokumente und Einstellungen\ron\Recent
2006-11-17 21:49 <DIR> d-------- C:\Programme\Ashampoo
2006-11-17 21:40 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-11-17 21:40 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-11-17 21:40 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-17 21:40 <DIR> d-------- C:\Programme\Defenza
2006-11-17 17:45 <DIR> d-------- C:\Programme\mIRC
2006-10-31 15:35 <DIR> d-------- C:\Programme\iTunes
2006-10-31 15:32 <DIR> d-------- C:\Programme\Apple Software Update
2006-10-26 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-26 21:32 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-26 21:30 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-23 18:08 -------- d-------- C:\Programme\Steam
2006-11-22 14:06 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-19 19:06 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-11-17 22:38 -------- d-------- C:\Programme\TweakRAM
2006-11-17 22:37 -------- d-------- C:\Programme\ewido anti-malware
2006-11-17 22:37 -------- d-------- C:\Programme\DivX
2006-11-17 22:36 -------- d-------- C:\Programme\Microsoft Visual Studio
2006-11-17 22:36 -------- d-------- C:\Programme\Microsoft GIF Animator
2006-11-17 22:20 -------- d-------- C:\Programme\DAEMON Tools
2006-11-17 17:43 -------- d-------- C:\Dokumente und Einstellungen\ron\Anwendungsdaten\Google
2006-10-31 15:35 -------- d-------- C:\Programme\iPod
2006-10-31 15:33 -------- d-------- C:\Programme\QuickTime
2006-10-26 16:55 -------- d-------- C:\Programme\Google
2006-10-23 12:44 -------- d-------- C:\Programme\Windows Media Player
2006-10-17 14:29 -------- d-------- C:\Programme\Netropa
2006-10-17 14:29 -------- d-------- C:\Programme\Keymaestro
2006-10-15 13:40 -------- d-------- C:\Programme\MSN Messenger
2006-09-04 20:21 18368 --a------ C:\Dokumente und Einstellungen\ron\Anwendungsdaten\GDIPFONTCACHEV1.DAT
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
@="mozilla.exe"
"TuneUp MemOptimizer"="\"C:\\Programme\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"Tasu"="\"C:\\PROGRA~1\\RACLE~1\\smss.exe\" -vt yazb"
"Kgmg"="C:\\WINDOWS\\system32\\??stem32\\l?ass.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"Microsoft Directx"="directxat.exe"
@="mozilla.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AGRSMMSG"="AGRSMMSG.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
@="mozilla.exe"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"CTDrive"="rundll32.exe C:\\WINDOWS\\System32\\drvsok.dll,startup"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
@="mozilla.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Directx"="directxat.exe"
@="mozilla.exe"
"Tasu"="\"C:\\WINDOWS\\RACLE~1\\arpa.exe\" -vt yazr"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Microsoft Directx"="directxat.exe"
@="mozilla.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Microsoft Directx"="directxat.exe"
@="mozilla.exe"
"Tasu"="\"C:\\WINDOWS\\RACLE~1\\arpa.exe\" -vt yazr"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"Microsoft Directx"="directxat.exe"
@="mozilla.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{0bad5052-665d-40d4-a9bd-a2891eaafb42}"="boucicault"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"boucicault"="{0bad5052-665d-40d4-a9bd-a2891eaafb42}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"
"Yahoo! Pager"="\"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Registry Cleaner Scheduler"="\"C:\\Programme\\CleanMyPC\\Registry Cleaner\\RCHelper.exe\" /startup"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"SoundMan"="SOUNDMAN.EXE"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"SW24"="C:\\WINDOWS\\System32\\sw24.exe"
"SW20"="C:\\WINDOWS\\System32\\sw20.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"MULTIMEDIA KEYBOARD"="C:\\Programme\\Keymaestro\\Multimedia Keyboard\\MMKeybd.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgf
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxza32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-26 21:37:21.67
C:\ComboFix.txt ... 06-11-26 21:37
C:\ComboFix2.txt ... 06-11-26 20:10
/////////////////////////////////////////////
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB0-0041
Verzeichnis von C:\WINDOWS\system32
26.11.2006 21:50 631.325 fgjlm.ini
26.11.2006 21:43 54.112 vsconfig.xml
26.11.2006 21:42 43.586 nvapps.xml
26.11.2006 21:42 298.857 OODBS.lor
26.11.2006 21:42 12.196.053 ikhcore.log
26.11.2006 21:03 137 iiSetup.log
26.11.2006 20:22 143 mcrh.tmp
26.11.2006 20:19 616.952 fgjlm.bak2
26.11.2006 19:16 110.612 qtxlaepe.exe
26.11.2006 19:16 126.996 imdbuljs.dll
26.11.2006 19:16 38.420 clvmvqlj.dll
26.11.2006 19:16 615.995 fgjlm.bak1
26.11.2006 19:15 77.824 fmrmhc.dll
26.11.2006 19:15 4.286 ot.ico
26.11.2006 19:15 4.286 ts.ico
26.11.2006 19:15 708.660 mljgf.dll
26.11.2006 19:11 2 wcpsvtr.exe
26.11.2006 19:10 71.168 drvsok.dll
26.11.2006 19:10 40.973 fccdcaw.dll
22.11.2006 20:50 113.376 FNTCACHE.DAT
17.11.2006 21:40 3.120 118290.54
08.11.2006 14:25 2.184 wpa.dbl
29.10.2006 10:39 311.740 perfh009.dat
29.10.2006 10:39 40.128 perfc009.dat
29.10.2006 10:39 316.924 perfh007.dat
29.10.2006 10:39 48.354 perfc007.dat
29.10.2006 10:39 723.744 PerfStringBackup.INI
25.10.2006 14:25 126.976 njdwmqem.dll
23.10.2006 12:43 16.832 amcompat.tlb
23.10.2006 12:43 23.392 nscompat.tlb
15.10.2006 13:56 4.212 zllictbl.dat
24.09.2006 03:42 65.536 QuickTimeVR.qtx
24.09.2006 03:42 49.152 QuickTime.qts
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:37 83.960 vsdata.dll
23.08.2006 22:37 796.584 libeay32_0.9.6l.dll
12.08.2006 10:10 96 WRDGX761.DLL
12.08.2006 10:07 39 IEVPXC57.DLL
08.08.2006 13:19 7.006 jupdate-1.5.0_06-b05.log
01.08.2006 01:41 34.064 lhacm.acm
///////////////////////////////////////////////////////////////////////////////////
ich hab wirklich kein plan aber ich poste mal alles was dieser editor hergibt^^
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB0-0041
Verzeichnis von C:\DOKUME~1\ron\LOKALE~1\Temp
26.11.2006 21:45 16.384 ~DFFDEA.tmp
26.11.2006 21:44 512 ~DFEF42.tmp
26.11.2006 21:44 16.384 ~DFEF1F.tmp
26.11.2006 21:44 16.384 ~DFF887.tmp
26.11.2006 21:42 16.384 Perflib_Perfdata_124.dat
5 Datei(en) 66.048 Bytes
0 Verzeichnis(se), 32.873.910.272 Bytes frei
/////////////////////////////////////////////////
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CB0-0041
Verzeichnis von C:\WINDOWS
26.11.2006 21:44 0 0.log
26.11.2006 21:43 50 wiaservc.log
26.11.2006 21:43 159 wiadebug.log
26.11.2006 21:42 2.048 bootstat.dat
26.11.2006 21:40 100.678 ntbtlog.txt
26.11.2006 21:26 32.544 SchedLgU.Txt
26.11.2006 20:46 49 NeroDigital.ini
17.11.2006 22:56 0 setuperr.log
17.11.2006 22:56 60 setupact.log
17.11.2006 22:53 245 Msiosd.ini
17.11.2006 21:40 3.120 118294.78
16.11.2006 21:37 1.409 QTFont.for
16.11.2006 21:37 54.156 QTFont.qfn
15.11.2006 18:51 3.674 ModemLog_Generic SoftK56.txt
23.10.2006 12:43 607 win.ini
23.10.2006 12:42 316.640 WMSysPr9.prx
17.10.2006 14:29 0 WININIT.INI
15.10.2006 14:02 0 WebProxy.ini
15.10.2006 14:02 0 WebExcl.dat
20.09.2006 20:58 37 vbaddin.ini
19.09.2006 15:07 4.161 ODBCINST.INI
19.09.2006 15:07 737 ODBC.INI
19.09.2006 15:07 1.309 vb.ini