Virus Bursters -> Ich habe keine Ahnung !!!

#0
29.11.2006, 14:27
...neu hier

Beiträge: 5
#1 Hallo an alle.
Ich bin neu hier im Forum und muss als erstes sagen, ich versteh von dem was über Virus Bursters geschrieben wird nur Bahnhof...

Jetzt mein Problem:
Wie viele hier, hab auch ich die Spyware Virus Bursters auf meinem Rechner.
Wie bekomme ich diese wieder los ???

Es wäre cool, wenn mich hier jemand durchführen könnte, da ich kein Plan hab von "HijackThis" oder "combofix" oder sonstiges... (sprich Schritt für Schritt, was ich machen soll, wenn das geht)

-> BITTE HELFT MIR !!!!! <-
Seitenanfang Seitenende
29.11.2006, 17:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 18:54
...neu hier

Themenstarter

Beiträge: 5
#3 Also, hoff mal, dass ich des richtig mach...

Logfile of HijackThis v1.99.1
Scan saved at 18:50:55, on 29.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Brain Codec\isamonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ULI5289\JMAP5289.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\Power DVD 5\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
E:\Programme\Kaspersky\avp.exe
E:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Brain Codec\isamini.exe
E:\Programme\TV\SL DVB-S PCI\DVBData.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Lexmark 3100 Series\lxbrcmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
E:\Programme\Kaspersky\avp.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\NetPumper\NetPumper.exe
C:\PROGRA~1\SEAMON~1\SEAMON~1\SEAMON~1.EXE
C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Eigene Dateien\Virus-Prob\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Brain Codec\isaddon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Brain Codec\iesplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [JMAP5289] C:\Programme\ULI5289\JMAP5289.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\Power DVD 5\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [NetPumper] "E:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVB-Data Control.lnk = E:\Programme\TV\SL DVB-S PCI\DVBData.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163519569952
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\System32\xxfgmy.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
Seitenanfang Seitenende
29.11.2006, 19:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 19:15
...neu hier

Themenstarter

Beiträge: 5
#5 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Eigene Dateien\Virus-Prob"

((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-29 17:17 <DIR> d-------- C:\Data
2006-11-28 22:52 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Application Data
2006-11-28 21:06 <DIR> d-------- C:\Programme\mathcast
2006-11-28 21:06 <DIR> d-------- C:\Programme\Brain Codec
2006-11-28 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\NetPumper
2006-11-28 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\mathcast
2006-11-28 18:15 77,824 --a------ C:\WINDOWS\system32\xxfgmy.dll
2006-11-28 18:15 <DIR> d-------- C:\Programme\Virus-Bursters
2006-11-26 19:24 <DIR> d--hs---- C:\Config.Msi
2006-11-26 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2006-11-24 12:44 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-24 12:43 0 --a------ C:\jcmlfdbr.exe
2006-11-23 14:43 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-11-22 22:00 65,104 -ra------ C:\WINDOWS\system32\drivers\ttdvblcd.sys
2006-11-22 21:51 317,952 --a------ C:\WINDOWS\system32\Roboex32.dll
2006-11-22 21:51 1,323,008 --a------ C:\WINDOWS\system32\ivimci32.dll
2006-11-22 21:51 <DIR> d-------- C:\Programme\InterVideo
2006-11-21 13:01 <DIR> d-------- C:\Programme\Krankheitssimulator
2006-11-20 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Azureus
2006-11-20 13:13 6,656 --a------ C:\WINDOWS\system32\stdftde.dll
2006-11-20 13:13 22,528 --a------ C:\WINDOWS\system32\Tabctde.dll
2006-11-20 13:13 16,896 --a------ C:\WINDOWS\system32\winskde.dll
2006-11-20 13:13 158,208 --a------ C:\WINDOWS\system32\Mscmcde.dll
2006-11-20 13:13 15,873 --a------ C:\WINDOWS\system32\Inetde.dll
2006-11-20 13:13 125,712 --a------ C:\WINDOWS\system32\vb6de.dll
2006-11-19 20:09 997,888 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-11-19 20:09 981,504 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-11-19 20:09 892,416 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2006-11-19 20:09 82,432 --a------ C:\WINDOWS\system32\drmstor.dll
2006-11-19 20:09 816,264 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-11-19 20:09 81,408 --a------ C:\WINDOWS\system32\logagent.exe
2006-11-19 20:09 760,968 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-11-19 20:09 678,912 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-11-19 20:09 670,208 --a------ C:\WINDOWS\system32\wmadmoe.dll
2006-11-19 20:09 6,656 --a------ C:\WINDOWS\system32\laprxy.dll
2006-11-19 20:09 486,536 --a------ C:\WINDOWS\system32\wmspdmod.dll
2006-11-19 20:09 410,248 --a------ C:\WINDOWS\system32\wmadmod.dll
2006-11-19 20:09 384,512 --a------ C:\WINDOWS\system32\mp4sdmod.dll
2006-11-19 20:09 316,040 --a------ C:\WINDOWS\system32\mp43dmod.dll
2006-11-19 20:09 301,712 --a------ C:\WINDOWS\system32\drmclien.dll
2006-11-19 20:09 253,952 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-11-19 20:09 241,664 --a------ C:\WINDOWS\system32\qasf.dll
2006-11-19 20:09 241,664 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2006-11-19 20:09 232,960 --a------ C:\WINDOWS\system32\blackbox.dll
2006-11-19 20:09 143,360 --a------ C:\WINDOWS\system32\wmidx.dll
2006-11-19 20:09 1,111,040 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-11-19 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Alien Skin
2006-11-19 13:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2006-11-19 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Macromedia
2006-11-19 12:17 <DIR> d-------- C:\WINDOWS\system32\VIRepair
2006-11-19 11:49 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-11-19 09:47 <DIR> d-------- C:\Documents and Settings
2006-11-19 09:27 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2006-11-19 09:27 19,968 --a------ C:\WINDOWS\system32\reico.exe
2006-11-19 09:27 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2006-11-19 00:17 <DIR> dr-h----- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Recent
2006-11-18 23:07 <DIR> d-------- C:\Programme\ICQ
2006-11-16 21:07 <DIR> d-------- C:\Programme\Skype
2006-11-16 21:07 <DIR> d-------- C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\Skype
2006-11-16 18:03 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-11-16 18:03 69,632 --a------ C:\WINDOWS\system32\lxbrscin.dll
2006-11-16 18:03 57,344 --a------ C:\WINDOWS\system32\lxbrcinf.dll
2006-11-16 18:03 49,152 --a------ C:\WINDOWS\system32\lxbrcoin.dll
2006-11-16 18:03 299,008 --a------ C:\WINDOWS\unin0407.exe
2006-11-16 18:03 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-16 13:55 50,176 --a------ C:\WINDOWS\system32\onuninst.dll
2006-11-16 13:55 4,608 --a------ C:\WINDOWS\DelShell.exe
2006-11-16 13:55 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-16 13:55 278,528 --a------ C:\WINDOWS\system32\lxbrf2k.dll
2006-11-16 13:55 212,992 --a------ C:\WINDOWS\system32\smshell.dll
2006-11-16 13:55 21,504 --a------ C:\WINDOWS\LXBRSET.EXE
2006-11-16 13:55 155,648 --a------ C:\WINDOWS\system32\flashshl.dll
2006-11-16 13:55 <DIR> d-------- C:\Programme\Lexmark 3100 Series
2006-11-16 13:54 <DIR> d-------- C:\Programme\FaxTools
2006-11-16 13:54 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0
Seitenanfang Seitenende
29.11.2006, 19:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
deinstalliere:
E:\Programme\NetPumper

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|emptins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKLM\software\microsoft\windows\currentversion\run|NetPumper

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F83E8F99-AE49-45D6-92B4-59854BF0A759}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C97C3B7C-E022-4FA8-B1A7-1C28270FFAFF}
HKLM\SOFTWARE\Classes\CLSID\{588599f4-de26-4c28-ba14-f4eb17e33481}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Brain Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Brain Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Virus-Bursters

Files to delete:
C:\jcmlfdbr.exe
C:\WINDOWS\system32\xxfgmy.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\mathcast
C:\Programme\Brain Codec
C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Robin.ZOCKMACHINE\Anwendungsdaten\mathcast
C:\Programme\Virus-Bursters
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
dann poste noch mal das log von Combofix (als Anhang, denn es ist noch nicht alles sauber)
wenn es nicht reinpasst, poste das log als Anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 20:22
...neu hier

Themenstarter

Beiträge: 5
#7 Danke. Des Symbol is schonmal weg !! *freu* Dürften ja jetz keine mehr drauf sein, oder?

edit (Sabina)
Seitenanfang Seitenende
29.11.2006, 21:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 mache dir bitte die muehe und poste das log von combofix komplett- und per anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 21:34
...neu hier

Themenstarter

Beiträge: 5
#9 Ah, sry. hatte ich vergessen, dacht ich hätts reingemacht...

Sag mal, kann ich des von meinem Kumpel au noch hier reinmachen, weil der hat des gleiche Problem... ?-|


wusst net, ob so oder als Datei..unten is die Datei..

Anhang: ComboFix.txt
Seitenanfang Seitenende
29.11.2006, 21:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 oder ich habe einen Fehler gemacht - oder du hast das avengerscript nicht angewendet ;)

wir machen es so: wende es noch mal an, dann poste nach neustart das log, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 20:43
...neu hier

Beiträge: 4
#11 Hallo Sabina,


ich habe das selbe Problem.
Deinen Anweisungen habe ich gefolgt und die Symbole aus meinem Internet Explorer sind auch verschwunden.
Aber das Zeichen von Virus Bursters blinkt leider immer noch.
Was kann falsch gelaufen sein.

Bitte um Hilfe...


mfg

Scatt
Seitenanfang Seitenende
01.12.2006, 20:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Scatt

siehe oben ...........
meine anweisungen sind immer nur fuer einen bestimmten rechner gedacht - nicht fuer alle ;)

1.
Erstellen eines Hijackthis-Logfiles
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 21:48
...neu hier

Beiträge: 2
#13 Hallo Sabina

Ich habe dieselbe Problem wie oben
Habe deinen Anweisungen gemacht

Siehe Hijackthis-Logfiles

Logfile of HijackThis v1.99.1
Scan saved at 21:10:19, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Brain Codec\isamonitor.exe
C:\Programme\Brain Codec\pmsngr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Brain Codec\pmmon.exe
C:\Programme\Brain Codec\isamini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\family\Desktop\HijackThis(2).exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [OM_Monitor] F:\Foto\Programm\Olympus\FirstStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [OM_Monitor] F:\Programm\Olympus\Monitor.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\system32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://www.lidlfoto.com/ips-opdata/layout/lidl01/activex/IPSUploader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

und dann combofix

family - 06-12-01 21:20:46,90 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\family\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-12-01 21:11 <DIR> d-------- C:\Programme\CleanUp!
2006-12-01 20:52 <DIR> d-------- C:\avenger
2006-11-29 23:11 <DIR> d-------- C:\WINDOWS\WBEM
2006-11-29 23:11 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-11-29 23:09 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-11-29 22:58 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-29 22:56 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-11-29 17:58 <DIR> d-------- C:\Programme\Brain Codec
2006-11-14 22:28 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-14 20:08 <DIR> d-------- C:\Programme\Norton Internet Security
2006-11-14 19:47 <DIR> d-------- C:\Programme\CheckIt
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-06 16:03 275,576 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-11-06 16:03 245,880 --a------ C:\WINDOWS\system32\drivers\srtsp.sys
2006-11-06 16:03 24,184 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 21:20 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-01 21:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-29 23:15 -------- d-------- C:\Programme\Internet Explorer
2006-11-29 21:10 -------- d-------- C:\Programme\Norton SystemWorks
2006-11-21 22:46 -------- d-------- C:\Programme\Java
2006-11-18 19:52 -------- d-------- C:\Programme\MSN Messenger
2006-11-14 21:02 48824 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-14 21:02 109744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-14 21:02 -------- d-------- C:\Programme\Symantec
2006-11-14 20:07 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-14 19:21 10344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-29 12:56 -------- d-------- C:\Programme\Google
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:42 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-02 12:35 613056 --a------ C:\WINDOWS\system32\SymNeti.dll
2006-09-02 12:35 239808 --a------ C:\WINDOWS\system32\SymRedir.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"
"OM_Monitor"="F:\\Programm\\Olympus\\Monitor.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\PhotoSmart\\HP Share-to-Web\\hpgs2wnd.exe"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"LogitechGalleryRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe"
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"OM_Monitor"="F:\\Foto\\Programm\\Olympus\\FirstStart.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"NoDrives"=dword:00000000
"NoViewOnDrive"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Brain Codec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\Brain Codec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoBack Install]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Setup"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDRV\\BIN\\Setup.exe /minor2"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


~ ~ ~ ~ ~ ~ ~ ~ Hijackthis entries set to ignore ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

O2 - BH
O2 - BH
O2 - BH
O2 - BH
O2 - BH
O2 - BH
O2 - BH
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBH
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Brain Codec\iesplugin.dll (file missing)

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systemprfung ausfhren - family.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job

Completion time: 06-12-01 21:23:16.06
C:\ComboFix.txt ... 06-12-01 21:23


Hoffe, dass ich Hilfe bekomme

Schöne Wochenende

Kuno
Seitenanfang Seitenende
02.12.2006, 13:40
...neu hier

Beiträge: 4
#14 Scatt

siehe oben ...........
meine anweisungen sind immer nur fuer einen bestimmten rechner gedacht - nicht fuer alle

1.
Erstellen eines Hijackthis-Logfiles



Logfile of HijackThis v1.99.1
Scan saved at 13:37:52, on 02.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\sstray.exe
G:\Winamp\winampa.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Java\jre1.5.0_03\bin\jusched.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\ICQLite\ICQLite.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
E:\Programme\Messenger\msmsgs.exe
G:\Programme\SlySoft\AnyDVD\AnyDVD.exe
G:\Winamp\winamp.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
E:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
H:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - E:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - E:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar3.dll
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - E:\Programme\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinampAgent] G:\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstaFinderK] E:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] E:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "E:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "E:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] g:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Action Manager 32.lnk = G:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - g:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{53BC0FB1-7DAD-433F-9B06-B27731622D2C}: NameServer = 217.237.151.51 217.237.149.205
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - E:\Programme\RXToolBar\sfcont.dll
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - E:\WINDOWS\System32\klogon.dll
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - E:\WINDOWS\System32\dbqlrij.dll
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe





3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten



Erik - 06-12-02 13:50:35,59 Service Pack 1
ComboFix 06.11.27W - Running from: "E:\"

((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 13:46 40 ---hs---- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\.zreglib
2006-12-02 13:42 -------- d-------- E:\Programme\CleanUp!
2006-12-01 20:12 381398 --a------ E:\combofix.exe
2006-12-01 15:36 77824 --a------ E:\WINDOWS\system32\dbqlrij.dll
2006-11-30 18:26 86016 --------- E:\WINDOWS\system32\pxwma.dll
2006-11-30 18:26 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pegasys Inc
2006-11-30 17:35 -------- d---s---- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft
2006-11-30 17:34 -------- d-------- E:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-30 17:34 -------- d-------- E:\Programme\Gemeinsame Dateien
2006-11-30 17:26 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SlySoft
2006-11-26 18:07 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\BearShare
2006-11-11 12:36 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Talkback
2006-11-11 12:35 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Thunderbird
2006-11-11 12:35 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla
2006-10-28 04:17 -------- d-------- E:\Programme\Google
2006-10-20 18:42 20096 --a------ E:\WINDOWS\system32\drivers\AnyDVD.sys
2006-10-18 23:03 61072 --a------ E:\WINDOWS\system32\drivers\klick.sys
2006-10-18 23:03 59536 --a------ E:\WINDOWS\system32\drivers\klin.sys
2006-10-03 23:28 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LimeWire
2006-10-03 18:44 -------- d-------- E:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Ahead
2006-09-28 16:05 2414360 --a------ E:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 16:05 237848 --a------ E:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 16:04 68888 --a------ E:\WINDOWS\system32\xinput1_3.dll
2006-09-28 16:03 63768 --a------ E:\WINDOWS\system32\dxdllreg.exe
2006-09-28 16:03 15128 --a------ E:\WINDOWS\system32\x3daudio1_1.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\ctfmon.exe"
"Google Desktop Search"="\"E:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"MSMSGS"="\"E:\\Programme\\Messenger\\msmsgs.exe\" /background"
"AnyDVD"="g:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="G:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"WinampAgent"="G:\\Winamp\\winampa.exe"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="E:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"P2P Networking"="E:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"InstaFinderK"="E:\\Programme\\INSTAFINK\\InstaFinderK_inst.exe"
"SemanticInsight"="E:\\Programme\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
"NeroFilterCheck"="E:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="E:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"MediaLoads Installer"="\"E:\\Programme\\DownloadWare\\dw.exe\" /H"
"New.net Startup"="rundll32 E:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,ClientStartup -s"
"kis"="\"E:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"TkBellExe"="\"E:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ICQ Lite"="\"G:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,a2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="E:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

Cannot create file aa.txt

E:\sUBs\aa.txt

Cannot create file aa.txt

E:\sUBs\aa.txt

Cannot create file aa.txt

E:\sUBs\aa.txt

Cannot create file aa.txt

E:\sUBs\aa.txt

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"benumbment"="{af4fd984-a939-4c32-82b2-8bae7abe9aec}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
E:\WINDOWS\tasks\Norton AntiVirus - Scan my computer.job
E:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-02 13:51:15.81
E:\ComboFix.txt ... 06-12-02 13:51
E:\ComboFix2.txt ... 06-12-01 20:18
Dieser Beitrag wurde am 02.12.2006 um 13:55 Uhr von Scatt editiert.
Seitenanfang Seitenende
02.12.2006, 16:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Scatt ;)

««
LSPfix
http://www.spychecker.com/program/lspfix.html
schreibe mir, welche dll du links oder rechts findest

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: