Critical System Error, Virusbursters

Thema ist geschlossen!
Thema ist geschlossen!
#0
06.12.2006, 19:13
...neu hier

Beiträge: 5
#1 Hallo!
Ich hoffe, irgendjemand kann mir helfen! Habe auch diese Critical System Error Meldung mit dem gelben Dreieck und dem grauen Virus. Hab schon einige Threads zu diesem Thema durchgelesen, bin aber nicht so erfahren in diesen Dingen. Deswegen wäre ich sehr dankbar, wenn mir jemand die Entfernung für Ahnungslose erklären könnte!!
Vielen vielen Dank schonmal im vorraus!!!!!!!
Seitenanfang Seitenende
06.12.2006, 19:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Ahnungslose1

1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 19:32
...neu hier

Themenstarter

Beiträge: 5
#3 hier der hijack:


Logfile of HijackThis v1.99.1
Scan saved at 19:30:53, on 06.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Eset\nod32krn.exe
C:\Norman\NVC\BIN\ZANDA.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nikoleta\Lokale Einstellungen\Temp\hijackthis-1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Clickguide.lnk = C:\Programme\Clickguide\client.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Net Sentinel.lnk = C:\Programme\FdW SoftWare\Net Sentinel\NS.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: ConferenceRoom Java Client - http://irc.singles.de:8000/java/cr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149788633988
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://195.219.21.134/tools/FlipsideWebLauncherControl.cab
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\System32\dbqlrij.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\ZANDA.EXE
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
06.12.2006, 19:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 20:25
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo,
hab cleanup gemacht. Nach dem Neustart hat mein Nod32 Das angezeigt:
NOD32 Version 1904 (20061206) NT
Kommandozeile: C:\WINDOWS\System32\dbqlrij.dll
Selbsttest der Datei NOD32.EXE: OK
Arbeitsspeicher infiziert mit Trojaner Win32/TrojanDownloader.Zlob! Infektion des Arbeitsspeichers, verursacht durch Datei C:\WINDOWS\System32\dbqlrij.dll.

Datum: 6.12.2006 Zeit: 20:06:20
Prüfe Laufwerke, Ordner und Dateien: C:\WINDOWS\System32\dbqlrij.dll
C:\WINDOWS\System32\dbqlrij.dll - Win32/TrojanDownloader.Zlob Trojaner
Anzahl geprüfter Dateien: 1
Anzahl infizierter Objekte: 1
Weiterhin infizierte Objekte: 1
In einem anderen Fenster wird mir gesagt, ich muß die Dateien löschen.
Sind die wichtig, soll ich Das tun? Glaub ich muß Das tun, kann sonst Fenster nicht schließen.
Wäre das Problem dann behoben? Werde jetzt mal den Combofix starten.
Seitenanfang Seitenende
06.12.2006, 21:21
...neu hier

Beiträge: 3
#6 Guten Tag.Konnen Sie filleicht helfen.Ich habe gleiche Proleme mit ( Critical system Errors) VirusBursters...


Logfile of HijackThis v1.99.1
Scan saved at 21:13:18, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sergej Pede\Lokale Einstellungen\Temp\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [DriveIcons] "C:\Programme\Realtek Semiconductor Corp\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Virus-Bursters] F:\kasperski security\Virus-Bursters\virus-bursters.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Reboot.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Hinzufugen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINDOWS\system32\vcehaeb.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
Seitenanfang Seitenende
06.12.2006, 22:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Ahnungslose1

warum arbeitest du nicht ab, worum ich bitte ????? ;)

combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.12.2006, 22:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 pupa

combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 11:21
...neu hier

Themenstarter

Beiträge: 5
#9 Hallo Sabina,
dachte die Meldung wäre hilfreich, weil sie erst nach dem Cleanup angezeigt wurde.
Hier nun mein Comcofix Report. Datenträgerbereinigung wurde nicht automatisch gestartet, mache ich manuell. Hoffe, es ist O.K.

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-06 19:33 <DIR> d-------- C:\Programme\CleanUp!
2006-12-06 19:00 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-06 19:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-06 19:00 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-06 19:00 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-06 19:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-06 19:00 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-06 11:39 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\MailFrontier
2006-12-06 11:02 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-12-06 11:02 18,344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2006-12-06 11:01 75,776 --a------ C:\WINDOWS\zllsputility.exe
2006-12-06 11:01 12,288 --a------ C:\WINDOWS\system32\vetntmsg.dll
2006-12-06 11:00 77,824 --a------ C:\WINDOWS\system32\driverif.dll
2006-12-06 11:00 733,236 --a------ C:\WINDOWS\system32\vete.dll
2006-12-06 11:00 541,733 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2006-12-06 11:00 21,605 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
2006-12-06 11:00 15,668 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
2006-12-06 11:00 108,453 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2006-12-06 10:58 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-06 10:58 <DIR> d-------- C:\Programme\Zone Labs
2006-12-05 17:15 26,536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-12-05 17:15 18,344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-12-04 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\AdobeUM
2006-12-04 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Ahead
2006-12-04 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips Intelligent Agent
2006-12-04 20:33 <DIR> d-------- C:\Programme\Philips Intelligent Agent
2006-12-04 20:28 <DIR> d-------- C:\Programme\Nero
2006-12-04 20:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-04 19:53 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-12-04 19:53 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-12-04 19:53 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-12-04 19:53 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-12-04 19:53 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-12-04 19:53 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-12-04 19:53 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-12-04 19:53 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-12-04 19:53 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-12-04 19:53 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-12-04 19:53 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-12-04 19:53 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-12-04 19:53 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-12-04 19:53 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-12-04 19:53 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-12-04 19:53 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-12-04 19:53 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-12-04 19:53 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-12-04 19:53 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-12-04 19:53 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-04 19:53 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-12-04 19:53 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-12-04 19:53 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-12-04 19:53 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-12-04 19:53 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-12-04 19:53 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-12-04 19:53 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-12-04 19:53 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-12-04 19:53 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-12-04 19:53 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-12-04 19:53 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-12-04 19:53 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-12-04 19:53 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-12-04 19:53 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-12-04 19:53 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-12-04 19:53 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-12-04 19:53 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-12-04 19:53 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-12-04 19:53 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-12-04 19:53 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-12-04 19:53 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-12-04 19:53 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-12-04 19:53 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-12-04 19:53 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-12-04 19:53 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-12-04 19:53 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-12-04 19:53 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-12-04 19:53 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-12-04 19:53 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-12-04 19:53 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-12-04 19:53 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-12-04 19:53 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-12-04 19:53 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-12-04 19:53 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-12-04 19:53 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-12-04 19:53 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-12-04 19:53 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-12-04 19:53 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-12-04 19:53 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-12-04 19:53 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-12-04 19:53 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-12-04 19:53 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-12-04 19:53 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-12-04 19:53 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-12-04 19:53 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-12-04 19:53 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-12-04 19:53 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-12-04 19:53 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-12-04 19:53 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-12-04 19:53 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-12-04 19:53 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-12-04 19:53 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-12-04 19:53 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-12-04 19:53 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-12-04 19:53 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-12-04 19:53 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-12-04 19:53 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-12-04 19:53 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-04 19:53 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-12-04 19:53 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-12-04 19:53 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-12-04 19:53 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-12-04 19:53 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-30 16:18 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-11-30 16:18 274,432 --a------ C:\WINDOWS\system32\imon.dll
2006-11-30 16:13 <DIR> d-------- C:\Programme\ESET
2006-11-30 00:46 <DIR> d-------- C:\Programme\Norton AntiVirus
2006-11-30 00:45 83,664 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-11-30 00:45 110,352 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-11-30 00:45 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Symantec
2006-11-30 00:44 <DIR> d-------- C:\Programme\Symantec
2006-11-30 00:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-30 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-11-30 00:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-30 00:07 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Lavasoft
2006-11-29 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Talkback
2006-11-29 22:30 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-29 22:01 <DIR> d-------- C:\WINDOWS\system32\bits
2006-11-29 21:59 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-29 21:59 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-29 21:59 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-29 21:54 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-29 21:54 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-29 21:54 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-29 21:54 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-11-29 21:54 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-29 21:54 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-29 20:13 <DIR> d-------- C:\Programme\SPYWAREfighter
2006-11-29 19:49 <DIR> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2006-11-29 19:39 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-11-29 19:39 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-11-29 19:39 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-29 19:39 <DIR> d-------- C:\Programme\Defenza
2006-11-29 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Google
2006-11-29 18:43 <DIR> d-------- C:\Programme\Spyware Doctor
2006-11-29 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\PC Tools
2006-11-29 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-29 18:42 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-11-29 18:42 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-11-29 18:28 <DIR> d-------- C:\Programme\Google
2006-11-29 17:54 77,824 --a------ C:\WINDOWS\system32\dbqlrij.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-05 10:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-05 00:13 -------- d-------- C:\Programme\FRITZ!X PC
2006-12-04 20:18 -------- d-------- C:\Programme\Windows Media Player
2006-11-30 17:37 -------- d-------- C:\Programme\Gemeinsame Dateien\GMT
2006-11-29 23:23 -------- d-------- C:\Programme\Adobe
2006-11-29 23:22 -------- d-------- C:\Programme\Lavasoft
2006-11-29 22:37 -------- d-------- C:\Dokumente und Einstellungen\Nikoleta\Anwendungsdaten\Mozilla
2006-11-29 21:55 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-29 19:39 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-12 10:05 -------- d-------- C:\Programme\Microsoft Picture It! PhotoPub


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"AIM"="C:\\Programme\\AIM95\\aim.exe -cnetwait.odl"
"YAW Autostart"="\"C:\\Programme\\YAW\\yaw.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"Philips Intelligent Agent"="NOT_IN_USE_DUMMY_PATH"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Microsoft Works\\WkDetect.exe"
"Norman ZANDA"="C:\\NORMAN\\Nvc\\BIN\\ZLH.EXE /LOAD /SPLASH"
"RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"0190 Warner"="C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"SSC_UserPrompt"="C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\Security Center\\UsrPrmpt.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"
"NWEReboot"=""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{af4fd984-a939-4c32-82b2-8bae7abe9aec}"="benumbment"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"benumbment"="{af4fd984-a939-4c32-82b2-8bae7abe9aec}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Nikoleta.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-07 11:09:04.36
C:\ComboFix.txt ... 06-12-07 11:09
C:\ComboFix2.txt ... 06-12-06 20:43
C:\ComboFix3.txt ... 06-12-06 14:03
Seitenanfang Seitenende
07.12.2006, 11:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Ahnungslose1

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|benumbment
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{af4fd984-a939-4c32-82b2-8bae7abe9aec}

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{af4fd984-a939-4c32-82b2-8bae7abe9aec}
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}

Files to delete:
C:\WINDOWS\system32\dbqlrij.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

____________

die Windowsupdates sind notwendig - lade SP2 - du surfst voellig ungeschuetzt !!! Ein Leckerbissen fuer Viren und Hacker !!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 15:28
...neu hier

Themenstarter

Beiträge: 5
#11 Hallo Sabina,
vielen vielen Dank für Deine Hilfe! Das nervige Symbol ist weg. Werd jetzt nachrüsten und mir SP runterladen.
Danke nochmal!
Seitenanfang Seitenende
07.12.2006, 15:55
...neu hier

Beiträge: 3
#12 Hallo Sabina. Danke Dir.


Sergej Pede - 06-12-07 15:45:14,25 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Sergej Pede\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-06 18:41 <DIR> d-------- C:\Avenger
2006-12-06 15:42 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-06 15:42 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-06 15:40 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-06 15:39 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-06 15:38 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-05 21:41 <DIR> d-------- C:\WINDOWS\setupupd
2006-12-05 21:40 <DIR> d-------- C:\WINDOWS\setup.pss
2006-12-05 19:54 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-05 19:54 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-05 19:53 <DIR> d-------- C:\Programme\Kaspersky Lab
2006-12-05 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-12-05 19:46 <DIR> d-------- C:\kav
2006-12-04 20:10 <DIR> d-------- C:\Programme\Alwil Software
2006-12-04 17:31 17,920 --a------ C:\WINDOWS\system32\vcehaeb.dll
2006-12-04 17:31 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-02 22:15 <DIR> d-------- C:\Program Files
2006-12-01 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Help
2006-11-29 18:46 84,992 --a------ C:\WINDOWS\system32\CNBJMON2.DLL
2006-11-23 19:10 <DIR> d-------- C:\DestinatorApps
2006-11-23 18:22 <DIR> d-------- C:\WINDOWS\Sun
2006-11-18 03:01 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-16 18:24 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-16 18:24 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-15 22:01 520,192 --a------ C:\WINDOWS\system32\DivXsm.exe
2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-11-15 22:01 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-11-15 22:01 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-11-15 21:56 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-11-15 21:56 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-11-15 21:56 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-11-15 21:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-11-15 21:56 635,486 --a------ C:\WINDOWS\system32\DivX.dll
2006-11-15 21:56 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2006-11-15 21:56 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2006-11-15 21:56 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2006-11-15 21:56 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2006-11-15 21:56 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2006-11-15 21:56 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2006-11-15 21:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-11-15 21:36 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2006-11-15 21:36 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2006-11-15 15:44 18,273 --a------ C:\WINDOWS\system32\drivers\klop.sys
2006-11-09 19:53 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-09 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2006-11-09 19:12 <DIR> d-------- C:\Programme\Yahoo!
2006-11-08 17:26 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2006-11-08 17:26 <DIR> d-------- C:\Programme\QuickTime
2006-11-08 17:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2006-11-08 17:14 <DIR> d-------- C:\Programme\proDAD
2006-11-08 16:27 81,920 --a------ C:\WINDOWS\system32\vdrmux.dll
2006-11-08 16:27 76,800 --a------ C:\WINDOWS\system32\Lfwmf13n.dll
2006-11-08 16:27 65,536 --a------ C:\WINDOWS\system32\Lfpct13n.dll
2006-11-08 16:27 46,592 --a------ C:\WINDOWS\system32\vdrcodec.dll
2006-11-08 16:27 453,120 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2006-11-08 16:27 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-11-08 16:27 40,960 --a------ C:\WINDOWS\system32\langserv.dll
2006-11-08 16:27 393,216 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2006-11-08 16:27 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2006-11-08 16:27 294,912 --a------ C:\WINDOWS\system32\pvmjpg21.dll
2006-11-08 16:27 278,016 --a------ C:\WINDOWS\system32\LFJ2K13n.dll
2006-11-08 16:27 <DIR> d-------- C:\WINDOWS\system32\Quicktime
2006-11-08 16:27 <DIR> d-------- C:\Programme\SmartSound Software
2006-11-08 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2006-11-08 16:21 61,440 --a------ C:\WINDOWS\system32\pclepim1.dll
2006-11-08 16:21 49,152 --a------ C:\WINDOWS\system32\PCLEGetGuid.dll
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 15:35 -------- d-------- C:\Programme\StarOffice7
2006-12-06 21:27 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-06 15:45 -------- d-------- C:\Programme\Internet Explorer
2006-12-05 15:59 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-05 15:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-12-05 15:48 -------- d-------- C:\Programme\BitComet
2006-12-04 22:08 -------- d-------- C:\Programme\DivX
2006-12-04 19:39 -------- d-------- C:\Programme\Symantec
2006-12-04 19:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-04 19:37 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-03 21:17 -------- d-------- C:\Programme\Adobe
2006-12-01 20:36 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Canon
2006-11-15 22:01 116984 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-15 22:01 115960 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-15 18:35 -------- d-------- C:\Programme\Google
2006-11-09 19:13 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Adobe
2006-11-08 16:22 -------- d-------- C:\Programme\Pinnacle
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 20:29 -------- d-------- C:\Programme\OnlineControl
2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
2006-10-28 11:46 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\DivX
2006-10-28 11:26 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Mozilla
2006-10-27 15:25 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Macromedia
2006-10-23 20:10 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Arcsoft
2006-10-23 19:44 -------- d-------- C:\Programme\Canon
2006-10-23 19:43 -------- d-------- C:\Programme\ScanSoft
2006-10-23 19:43 -------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-10-23 19:43 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\ScanSoft
2006-10-21 13:59 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2006-10-21 13:42 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\AdobeUM
2006-10-20 16:11 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\InterVideo
2006-10-20 16:06 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Sonic
2006-10-20 15:30 -------- d-------- C:\Dokumente und Einstellungen\Sergej Pede\Anwendungsdaten\Leadertech
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"EOUApp"="\"C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe\""
"DriveIcons"="\"C:\\Programme\\Realtek Semiconductor Corp\\Card Reader Software\\DriveIcon\\DriveIcon.exe\""
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"USB2Check"="RUNDLL32.EXE \"C:\\WINDOWS\\system32\\PCLECoInst.dll\",CheckUSBController"
"USBToolTip"="\"C:\\Programme\\Pinnacle\\Shared Files\\Programs\\USBTip\\USBTip.exe\""
"Omnipage"="C:\\Programme\\ScanSoft\\OmniPageSE\\opware32.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"AVP"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"Virus-Bursters"="F:\\kasperski security\\Virus-Bursters\\virus-bursters.exe /h"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,20,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-07 15:46:35.18
C:\ComboFix.txt ... 06-12-07 15:46
Seitenanfang Seitenende
07.12.2006, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 pupa

arbeite das avenger script und smitfraudfix ab
http://virus-protect.org/artikel/spyware/videoactivexobject.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.12.2006, 18:10
...neu hier

Beiträge: 3
#14 Liebe Sabina! Vielen,vielen,vielen Dank fur Deine Hilfe! Du bist gut!


Vielen Dank nochmal !
Seitenanfang Seitenende