Auch System Alert - VirusRescue - AntiVermins

#0
27.12.2006, 20:05
...neu hier

Beiträge: 4
#1 Hallo...
Habe auch ständig PopUps und unten rechts steht ständig "System Alert!"
Außerdem wechselt meine Startseite immer direkt auf eine "AntiVermins"-Seite :/

Hier meine Logs:

Logfile of HijackThis v1.99.1
Scan saved at 19:29:14, on 27.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\f6ce66c9.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Video ActiveX Object\pmmon.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Dokumente und Einstellungen\Agentab\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corax-gilde.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [f6ce66c9.exe] C:\WINDOWS\System32\f6ce66c9.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [f6ce66c9.exe] C:\Dokumente und Einstellungen\Agentab\Lokale Einstellungen\Anwendungsdaten\f6ce66c9.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_11\bin\npjpi142_11.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: NBadrMWUuDjA - {00B45461-AA1E-FECB-166B-F99249F02D02} - C:\WINDOWS\System32\kst.dll (file missing)
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\System32\cthkpcv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe




ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Agentab\Desktop\virus nerv -.-"

((((((((((((((((((((((((((((((( Files Created from 2006-11-27 to 2006-12-27 ))))))))))))))))))))))))))))))))))


2006-12-26 20:56 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-26 20:56 <DIR> d-------- C:\Programme\Video ActiveX Object
2006-12-26 20:56 <DIR> d-------- C:\Programme\AntiVermins
2006-12-25 13:21 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2006-12-25 13:21 146,944 --a------ C:\WINDOWS\system32\ptpusd.dll
2006-12-25 13:21 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-12-25 13:09 282,624 --a------ C:\WINDOWS\PhotoShow.scr
2006-12-25 13:08 <DIR> d-------- C:\Programme\Simple Star
2006-12-25 13:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Simple Star Shared
2006-12-17 13:25 <DIR> d---s---- C:\Dokumente und Einstellungen\Agentab\UserData
2006-12-10 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Help
2006-12-10 16:05 99,866 --a------ C:\WINDOWS\system32\VB5DE.dll
2006-12-10 16:05 72,704 --a------ C:\WINDOWS\ST5UNST.EXE
2006-12-10 16:05 29,696 --a------ C:\WINDOWS\system32\VB5StKit.dll
2006-12-09 17:58 <DIR> d-------- C:\Programme\PokerStars
2006-12-08 18:44 <DIR> d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Sun
2006-12-08 13:48 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-08 13:48 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-27 19:38 -------- d-------- C:\Programme\CleanUp!
2006-12-27 19:36 542545 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\CleanUp!.log
2006-12-27 17:56 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\teamspeak2
2006-12-27 11:43 -------- d-------- C:\Programme\Morpheus
2006-12-25 19:50 -------- d-------- C:\Programme\Windows Media Player
2006-12-25 19:50 -------- d-------- C:\Programme\Messenger
2006-12-25 13:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-15 15:17 -------- d---s---- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Microsoft
2006-12-08 13:53 -------- d-------- C:\Programme\Winamp
2006-11-22 21:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-22 21:18 -------- d-------- C:\Programme\Funcom
2006-11-20 19:24 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\AdobeUM
2006-11-20 18:34 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Morpheus
2006-11-17 11:12 -------- d-------- C:\Programme\EA GAMES
2006-11-16 00:07 -------- d-------- C:\Programme\BURNING CRUSADE CLOSED BETA
2006-11-04 11:02 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Adobe
2006-11-04 11:00 869 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\AdobeDLM.log
2006-11-04 11:00 0 --a------ C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\dm.ini
2006-11-04 11:00 -------- d-------- C:\Programme\Adobe
2006-11-04 10:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-03 17:51 -------- d-------- C:\Programme\BearShare
2006-11-03 17:29 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Kazaa Lite
2006-11-03 17:08 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Macromedia
2006-11-03 17:08 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\ICQLite
2006-11-03 17:07 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\Identities
2006-11-03 17:07 -------- d-------- C:\Dokumente und Einstellungen\Agentab\Anwendungsdaten\ATI
2006-11-01 22:28 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-10-27 11:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-27 11:17 -------- d-------- C:\Programme\MSN Messenger


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"f6ce66c9.exe"="C:\\Dokumente und Einstellungen\\Agentab\\Lokale Einstellungen\\Anwendungsdaten\\f6ce66c9.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"f6ce66c9.exe"="C:\\WINDOWS\\System32\\f6ce66c9.exe"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"NBadrMWUuDjA"="{00B45461-AA1E-FECB-166B-F99249F02D02}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-27 19:42:09.34
C:\ComboFix.txt ... 06-12-27 19:42
C:\ComboFix2.txt ... 06-09-27 11:35
C:\ComboFix3.txt ... 06-09-27 11:11


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\WINDOWS\system32

26.12.2006 20:56 20.992 cthkpcv.dll
25.12.2006 19:50 25.065 wmpscheme.xml
25.12.2006 13:16 1.409 tmp26C9D.FOT
25.12.2006 13:16 1.409 tmp32C9D.FOT
25.12.2006 13:16 1.409 tmp5DB9D.FOT
25.12.2006 13:16 1.409 tmp79B9D.FOT
25.12.2006 13:16 1.409 tmp85B9D.FOT
07.12.2006 19:15 90.296 FNTCACHE.DAT
07.12.2006 15:12 4.096 crash
19.11.2006 17:04 2.184 wpa.dbl
29.10.2006 09:55 392.296 perfh009.dat
29.10.2006 09:55 58.596 perfc009.dat
29.10.2006 09:55 405.118 perfh007.dat
29.10.2006 09:55 70.580 perfc007.dat
29.10.2006 09:55 938.224 PerfStringBackup.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\DOKUME~1\Agentab\LOKALE~1\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\WINDOWS

27.12.2006 19:38 0 0.log
27.12.2006 19:38 159 wiadebug.log
27.12.2006 19:38 50 wiaservc.log
27.12.2006 19:37 2.048 bootstat.dat
27.12.2006 19:36 32.522 SchedLgU.Txt
27.12.2006 19:09 2.038 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
27.12.2006 01:22 157.242 setupapi.log
25.12.2006 19:50 3.580 OEWABLog.txt
18.12.2006 11:18 548 win.ini
10.12.2006 20:01 89 vpetting.ini
07.12.2006 16:23 231 system.ini
01.11.2006 11:08 65.536 DUMPd495.tmp
28.09.2006 15:55 15.938 wmsetup.log
27.09.2006 15:01 174.572 setupact.log
27.09.2006 14:45 1.936 ^malcxrx.txt


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.08.2006 17:56 65 desktop.ini


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 00B4-5460

Verzeichnis von C:\

27.12.2006 19:55 0 sys.txt
27.12.2006 19:54 453 down.txt
27.12.2006 19:51 117 tmp.txt
27.12.2006 19:50 4.485 system.txt
27.12.2006 19:48 135 systemtemp.txt
27.12.2006 19:45 86.282 system32.txt
27.12.2006 19:42 8.062 ComboFix.txt
27.12.2006 19:38 268 sqmdata01.sqm
27.12.2006 19:38 244 sqmnoopt01.sqm
27.12.2006 19:37 1.207.959.552 pagefile.sys
27.12.2006 18:42 268 sqmdata00.sqm
27.12.2006 18:42 244 sqmnoopt00.sqm
27.12.2006 13:55 268 sqmdata19.sqm
27.12.2006 13:55 244 sqmnoopt19.sqm
27.12.2006 13:46 268 sqmdata18.sqm
27.12.2006 13:46 244 sqmnoopt18.sqm
26.12.2006 21:12 268 sqmdata17.sqm
26.12.2006 21:12 244 sqmnoopt17.sqm
26.12.2006 17:41 268 sqmdata16.sqm
26.12.2006 17:41 244 sqmnoopt16.sqm
26.12.2006 12:42 268 sqmdata15.sqm
26.12.2006 12:42 244 sqmnoopt15.sqm
25.12.2006 23:31 268 sqmdata14.sqm
25.12.2006 23:31 244 sqmnoopt14.sqm
25.12.2006 20:52 268 sqmdata13.sqm
25.12.2006 20:52 244 sqmnoopt13.sqm
25.12.2006 19:51 268 sqmdata12.sqm
25.12.2006 19:51 244 sqmnoopt12.sqm
25.12.2006 14:07 268 sqmdata11.sqm
25.12.2006 14:07 244 sqmnoopt11.sqm
25.12.2006 14:03 268 sqmdata10.sqm
25.12.2006 14:03 244 sqmnoopt10.sqm
24.12.2006 23:37 268 sqmdata09.sqm
24.12.2006 23:37 244 sqmnoopt09.sqm
24.12.2006 14:00 268 sqmdata08.sqm
24.12.2006 14:00 244 sqmnoopt08.sqm
24.12.2006 13:43 268 sqmdata07.sqm
24.12.2006 13:43 244 sqmnoopt07.sqm
24.12.2006 10:02 268 sqmdata06.sqm
24.12.2006 10:02 244 sqmnoopt06.sqm
24.12.2006 09:04 268 sqmdata05.sqm
24.12.2006 09:04 244 sqmnoopt05.sqm
24.12.2006 02:21 268 sqmdata04.sqm
24.12.2006 02:21 244 sqmnoopt04.sqm
24.12.2006 01:59 268 sqmdata03.sqm
24.12.2006 01:59 244 sqmnoopt03.sqm
23.12.2006 14:47 268 sqmdata02.sqm
23.12.2006 14:47 244 sqmnoopt02.sqm
22.11.2006 21:27 1 Status.inf
22.11.2006 21:23 196 v16-2-0-v16-2-8.SIG
22.11.2006 21:23 301 v16-2-0-v16-2-8.CHK
22.11.2006 21:23 2.761.334 v16-2-0-v16-2-8.RES
22.11.2006 21:22 894.542 v16-2-0-v16-2-8.RTP
28.09.2006 11:32 5.116 avenger.txt
27.09.2006 15:01 900 rapport.txt
27.09.2006 14:48 590 avenger11.txt
27.09.2006 11:36 2.040 DirDPF.txt
27.09.2006 11:36 2 DirDPFCns.txt
27.09.2006 11:35 10.767 ComboFix2.txt
27.09.2006 11:24 1.151 c.txt
27.09.2006 11:11 10.994 ComboFix3.txt


Hoffe, da kann man was machen xD Nervt ziemlich ;) Vielen Dank schonmal!

MfG, Agentab
Seitenanfang Seitenende
27.12.2006, 20:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Agentab

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (ohne "Zitat"

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AntiVermins
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|f6ce66c9.exe
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|NBadrMWUuDjA
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKLM\SOFTWARE\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVermins.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVermins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKLM\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}

Files to delete:
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\System32\f6ce66c9.exe
C:\Dokumente und Einstellungen\Agentab\Lokale Einstellungen\Anwendungsdaten\f6ce66c9.exe
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%UserName%\Desktop\AntiVermins.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\av13.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AVerminsLang.ini
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\laf7A.tmp

Folders to delete:
C:\Programme\Video ActiveX Object
C:\Programme\AntiVermins
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVermins
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
- einige Eintraege sind wahrscheinlich nicht mehr vorhanden - fixe nur, was noch da ist ;)

Zitat

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll

O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [f6ce66c9.exe] C:\WINDOWS\System32\f6ce66c9.exe

O4 - HKCU\..\Run: [f6ce66c9.exe] C:\Dokumente und Einstellungen\Agentab\Lokale Einstellungen\Anwendungsdaten\f6ce66c9.exe

O21 - SSODL: NBadrMWUuDjA - {00B45461-AA1E-FECB-166B-F99249F02D02} - C:\WINDOWS\System32\kst.dll (file missing)

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\System32\cthkpcv.dll
PC neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 18:14
...neu hier

Beiträge: 3
#3 Habe das selbe Problem mit dieser "Video ActiveX Object" - Geschichte
Pls help.:

Logfile of HijackThis v1.99.1
Scan saved at 18:08:21, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Easy Synchronization\servicestub.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamonitor.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Windows Media Connect 2\WMCCFG.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\RegSeeker\RegSeeker.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\avenger\avenger.exe
C:\Programme\Gemeinsame Dateien\Logitech\WebColct\WebColct.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Programme\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UpdateService\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Programme\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Programme\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Seitenanfang Seitenende
02.01.2007, 18:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
02.01.2007, 18:45
...neu hier

Beiträge: 3
#5 Hier bitteschön:

Administrator - 07-01-02 18:44:02,93 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Administrator"

((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))


2007-01-02 12:10 <DIR> d-------- C:\SIERRA
2007-01-02 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
2006-12-27 23:40 20,992 --a------ C:\WINDOWS\system32\cthkpcv.dll
2006-12-27 23:40 <DIR> d-a------ C:\Programme\Video ActiveX Object

2006-12-27 23:30 <DIR> d-------- C:\Programme\WinMPG VideoConvert
2006-12-27 18:31 <DIR> d-------- C:\Programme\Internet Download Manager
2006-12-27 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IDM
2006-12-27 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DMCache
2006-12-26 19:13 <DIR> d-------- C:\WINDOWS\speech
2006-12-26 19:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PROject MT
2006-12-26 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROject MT
2006-12-26 19:12 <DIR> d-------- C:\WINDOWS\Lhsp
2006-12-26 19:12 <DIR> d-------- C:\Programme\PRMT6
2006-12-26 19:09 256,568 -ra------ C:\WINDOWS\system32\drivers\windrvr6.sys
2006-12-26 19:08 <DIR> d-------- C:\Programme\IRISPen translator Executive
2006-12-10 21:51 <DIR> d-------- C:\Programme\Anno 1701
2006-12-03 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FaxCtr
2006-12-03 00:47 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-03 00:47 <DIR> d-------- C:\ccd09e8c9a2d4d44e86e5c0b32
2006-12-02 16:02 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2006-12-02 16:02 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2006-12-02 16:02 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
2006-12-02 16:02 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
2006-12-02 16:02 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
2006-12-02 16:02 <DIR> d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2006-12-02 16:01 <DIR> d-------- C:\Programme\Lexmark Fax Solutions
2006-12-02 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr
2006-12-02 15:59 983,091 --a------ C:\WINDOWS\system32\lxcegf.dll
2006-12-02 15:59 86,016 --a------ C:\WINDOWS\system32\lxcecub.dll
2006-12-02 15:59 753,664 --a------ C:\WINDOWS\system32\lxcehbn3.dll
2006-12-02 15:59 73,728 --a------ C:\WINDOWS\system32\lxcecu.dll
2006-12-02 15:59 667,648 --a------ C:\WINDOWS\system32\lxcecomc.dll
2006-12-02 15:59 630,784 --a------ C:\WINDOWS\system32\lxcepmui.dll
2006-12-02 15:59 475,136 --a------ C:\WINDOWS\system32\lxcelmpm.dll
2006-12-02 15:59 471,040 --a------ C:\WINDOWS\system32\lxcecoms.exe
2006-12-02 15:59 405,504 --a------ C:\WINDOWS\system32\lxcecomm.dll
2006-12-02 15:59 40,960 --a------ C:\WINDOWS\system32\lxcevs.dll
2006-12-02 15:59 389,120 --a------ C:\WINDOWS\system32\lxceutil.dll
2006-12-02 15:59 364,544 --a------ C:\WINDOWS\system32\lxcecfg.exe
2006-12-02 15:59 36,864 --a------ C:\WINDOWS\system32\lxcecur.dll
2006-12-02 15:59 356,352 --a------ C:\WINDOWS\system32\lxceih.exe
2006-12-02 15:59 172,032 --a------ C:\WINDOWS\system32\lxceinsb.dll
2006-12-02 15:59 143,360 --a------ C:\WINDOWS\system32\lxceprox.dll
2006-12-02 15:59 139,264 --a------ C:\WINDOWS\system32\lxcejswr.dll
2006-12-02 15:59 131,072 --a------ C:\WINDOWS\system32\lxceins.dll
2006-12-02 15:59 114,688 --a------ C:\WINDOWS\system32\lxcepplc.dll
2006-12-02 15:59 102,400 --a------ C:\WINDOWS\system32\lxceinsr.dll
2006-12-02 15:59 1,155,072 --a------ C:\WINDOWS\system32\lxceserv.dll
2006-12-02 15:59 1,134,592 --a------ C:\WINDOWS\system32\lxceusb1.dll
2006-12-02 15:59 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-02 15:57 65,536 -ra------ C:\WINDOWS\system32\lxcecfg.dll
2006-12-02 15:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-02 16:18 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-26 19:13 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-15 18:53 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-15 13:59 -------- d-------- C:\Programme\CD Library
2006-12-14 13:40 61584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-10 21:27 -------- d-------- C:\Programme\GameJack 5
2006-12-03 00:46 -------- d-------- C:\Programme\Internet Explorer
2006-12-02 16:01 -------- d-------- C:\Programme\Lexmark 4300 Series
2006-11-26 15:15 -------- d-------- C:\Programme\Ubisoft
2006-11-22 19:02 43 ---hs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.zreglib
2006-11-07 19:14 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives
2006-11-07 17:41 -------- d-------- C:\Programme\Buena Vista Games
2006-11-07 17:40 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2006-11-06 19:14 -------- d-------- C:\Programme\Scratches
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 18:46 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 21:44 362 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AutoGK.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MI3AA1~1\\wcescomm.exe\""
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"IDMan"="C:\\Programme\\Internet Download Manager\\IDMan.exe /onboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
@=""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Logitech BT Wizard"="LBTWiz.exe -silent"
"Easy Synchronization"="C:\\Programme\\Logitech\\Easy Synchronization\\LogitechEasySync.exe"
"NVRTCLK"="C:\\WINDOWS\\system32\\NVRTCLK\\NVRTClk.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Windows Media Connect 2"="\"C:\\Programme\\Windows Media Connect 2\\WMCCFG.exe\" /StartQuiet"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UpdateService\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"LXCECATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCEtime.dll,_RunDLLEntry@16"
"lxcemon.exe"="\"C:\\Programme\\Lexmark 4300 Series\\lxcemon.exe\""
"EzPrint"="\"C:\\Programme\\Lexmark 4300 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Programme\\Lexmark Fax Solutions\\fm3032.exe\" /s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Easy Synchronization"="C:\\Programme\\Logitech\\Easy Synchronization\\LogitechEasySync.exe --ports"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,01,00,00,00,00,00,00,00,06,00,00,92,04,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"="ShellExecuteHook class"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoSMBalloonTip"=dword:00000000
"NoSaveSettings"=hex:00,00,00,00
"NoRecentDocsHistory"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoActiveDesktop"=hex:00,00,00,00
"ClearRecentDocsOnExit"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=dword:00000001
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoResolveSearch"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"buprestidae"="{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"
Seitenanfang Seitenende
02.01.2007, 20:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Panther2

0.
gehe in die registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"=dword:00000001 - in 0 aendern

1.
scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html

2.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2007, 21:32
...neu hier

Beiträge: 3
#7 Wars das schon?

Hier hab ich das LogFile von smitfrautfix


C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1

C:\DOKUME~1\ADMINI~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Object\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Seitenanfang Seitenende
02.01.2007, 23:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 du musst noch option 2 anwenden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 00:28
Member

Beiträge: 17
#9 sry aber hab mich einfach schnel angemeldet weil ich über google hier rein kam...habe also noch keine threads gelesen...

hab genau die selben 2 probleme mit der startseite system alert und dem video...
und noch dazu verstehe ich nur bahnhof was ihr da oben gepostet habt ;)
kann mir vll wer helfen und es mir erklären wie ich das wieder wegbekomme?
achja und kann mir wer sagen wie ich meine viruse entfernen kann die mien bitdefender nicht löschen kann?solll ich etwa ein neues programm kaufen oder gehts ohne kauf auch?
thx for help

mfg

takeo
__________
mfg thomas
Seitenanfang Seitenende
04.01.2007, 00:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 takeo

nichts kaufen !!! ist ein Faketool- ein Virus !!!

1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 00:38
Member

Beiträge: 17
#11 Logfile of HijackThis v1.99.1
Scan saved at 00:35:07, on 04.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ATKKBService.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\nvsvc32.exe
I:\Programme\Analog Devices\SoundMAX\SMAgent.exe
I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\svchost.exe
I:\Programme\Video ActiveX Object\isamonitor.exe
I:\Programme\Video ActiveX Object\pmsngr.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
I:\Programme\Video ActiveX Object\pmmon.exe
I:\Programme\Video ActiveX Object\isamini.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
I:\Programme\Analog Devices\SoundMAX\Smax4.exe
I:\Programme\D-Tools\daemon.exe
I:\Programme\Java\jre1.5.0_06\bin\jusched.exe
I:\Programme\Softwin\BitDefender10\bdmcon.exe
I:\Programme\Softwin\BitDefender10\bdagent.exe
I:\Programme\Messenger\msmsgs.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
I:\Programme\Softwin\BitDefender10\vsserv.exe
I:\DOKUME~1\Thomas\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: load=I:\WINDOWS\svchost.exe
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - I:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - I:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] I:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "I:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "I:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "I:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MalwareWiped] I:\Programme\MalwareWiped\MalwareWiped.exe /h
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] I:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9CE4A41-CFD0-462B-8741-87BC35FCDC30}: NameServer = 195.3.96.67 195.3.96.68
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - I:\WINDOWS\system32\vwfps.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - I:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ich hoffe dass ich das nun hier posten soll weil es ja bei der beschreibung steht..
zu 2. und 3. ich versteh das jez net mehr für was is 2. und 3. ?
und soll ich auch wieder beide also 2. und 3. runterladen?
sry kenn mich nicht wirklich aus..
thx for help Sabina

mfg

takeo
__________
mfg thomas
Seitenanfang Seitenende
04.01.2007, 00:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ««
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 00:52
Member

Beiträge: 17
#13 Thomas - 07-01-04 0:50:03,87 Service Pack 2
ComboFix 06.11.27 - Running from: "I:\Thomas\Schule\ProGr"

((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 ))))))))))))))))))))))))))))))))))


2007-01-04 00:15 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2007-01-03 00:51 <DIR> d-a------ I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-01-03 00:48 <DIR> d-------- I:\WINDOWS\Minidump
2007-01-03 00:47 <DIR> d-------- I:\Programme\Spyware Doctor
2007-01-03 00:47 <DIR> d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\PC Tools
2007-01-02 13:44 <DIR> d-------- I:\Programme\MalwareWiped
2007-01-02 03:07 111,227 --a------ I:\WINDOWS\system32\drivers\dump_wmimmc.sys
2007-01-02 03:01 <DIR> d-------- I:\Programme\AntiVermins
2007-01-02 03:00 20,992 --a------ I:\WINDOWS\system32\vwfps.dll
2007-01-02 02:59 <DIR> d-------- I:\Programme\Video ActiveX Object
2007-01-02 00:16 <DIR> d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun
2006-12-29 15:35 <DIR> d-------- I:\Programme\Valve
2006-12-28 12:17 <DIR> d-------- I:\WINDOWS\Sun
2006-12-23 21:03 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2006-12-23 19:51 4,682 --a------ I:\WINDOWS\system32\npptNT2.sys
2006-12-23 16:06 7,552 --a------ I:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-12-23 15:59 6,097 --a------ I:\WINDOWS\system32\drivers\sonyhcb.sys
2006-12-23 15:59 53,248 --a------ I:\WINDOWS\system32\SONYHCY.DLL
2006-12-23 15:59 38,739 --a------ I:\WINDOWS\system32\drivers\sonyhcc.sys
2006-12-23 15:59 3,654 --a------ I:\WINDOWS\system32\drivers\Sonyhcp.dll
2006-12-23 15:59 299,923 --a------ I:\WINDOWS\system32\drivers\sonyhcs.sys
2006-12-23 15:59 102,220 --a------ I:\WINDOWS\system32\drivers\sonypvs1.sys
2006-12-23 15:59 <DIR> d-------- I:\Drivers
2006-12-23 01:03 <DIR> d-------- I:\Programme\Gpotato
2006-12-17 15:28 <DIR> d---s---- I:\Dokumente und Einstellungen\Thomas\UserData
2006-12-11 21:00 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-12-08 18:48 43,520 --a------ I:\WINDOWS\system32\CmdLineExt03.dll
2006-12-08 17:31 21,840 --a----t- I:\WINDOWS\system32\SIntfNT.dll
2006-12-08 17:31 17,212 --a----t- I:\WINDOWS\system32\SIntf32.dll
2006-12-08 17:31 12,067 --a----t- I:\WINDOWS\system32\SIntf16.dll
2006-12-08 16:14 2,829 --a------ I:\WINDOWS\DIIUnin.pif
2006-12-08 16:14 102,400 --a------ I:\WINDOWS\DIIUnin.exe
2006-12-08 16:06 <DIR> d-------- I:\Programme\Diablo II


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-03 01:11 -------- d--h----- I:\Programme\InstallShield Installation Information
2007-01-03 01:11 -------- d-------- I:\Programme\KnightOnline
2006-12-31 23:51 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Xfire
2006-12-28 14:18 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\teamspeak2
2006-12-23 21:08 -------- d-------- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\BitDefender
2006-12-23 21:03 -------- d-------- I:\Programme\Softwin
2006-12-23 21:03 -------- d-------- I:\Programme\Gemeinsame Dateien\Softwin
2006-12-13 20:21 -------- d-------- I:\Programme\Internet Explorer
2006-12-13 20:20 -------- d-------- I:\Programme\Outlook Express
2006-12-13 20:20 -------- d-------- I:\Programme\Gemeinsame Dateien\System
2006-12-07 19:39 -------- d-------- I:\Programme\TrackMania Nations ESWC
2006-12-07 17:02 2174976 --a------ I:\WINDOWS\system32\wmvcore.dll
2006-11-21 14:54 -------- d-------- I:\Programme\Java
2006-11-21 14:53 -------- d-------- I:\Programme\netbeans-5.0
2006-11-21 14:50 -------- d-------- I:\Programme\Gemeinsame Dateien\Java
2006-11-21 14:50 -------- d-------- I:\Programme\Gemeinsame Dateien
2006-11-21 14:47 -------- d-------- I:\Programme\Gemeinsame Dateien\InstallShield
2006-11-20 19:23 -------- d-------- I:\Programme\PlayLinc
2006-11-15 18:51 163644 --a------ I:\WINDOWS\system32\drivers\secdrv.sys
2006-11-15 17:58 -------- d-------- I:\Programme\D-Tools
2006-11-15 06:30 -------- d---s---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft
2006-11-13 22:15 -------- d-------- I:\Programme\ICQLite
2006-11-08 06:06 679424 --a------ I:\WINDOWS\system32\inetcomm.dll
2006-10-27 21:30 2829 --a------ I:\WINDOWS\War3Unin.pif
2006-10-27 21:30 139264 --a------ I:\WINDOWS\War3Unin.exe
2006-10-26 11:35 457 --a------ I:\Programme\INSTALL.LOG
2006-10-20 02:38 715776 --a------ I:\WINDOWS\system32\sxs.dll
2006-10-13 13:35 65536 --a------ I:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ I:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ I:\WINDOWS\system32\nwprovau.dll
2006-10-11 15:06 62 --ahs---- I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"I:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="I:\\Programme\\Valve\\Steam\\\\Steam.exe -silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="I:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"EPSON Stylus D68 Series"="I:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAAE.EXE /P23 \"EPSON Stylus D68 Series\" /O6 \"USB001\" /M \"Stylus D68\""
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMAXPnP"="I:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"I:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"ICQ Lite"="\"I:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"DAEMON Tools-1033"="\"I:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"SunJavaUpdateSched"="I:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"BDMCon"="\"I:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"I:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\""
"MalwareWiped"="I:\\Programme\\MalwareWiped\\MalwareWiped.exe /h"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,e1,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="I:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="I:\\Programme\\Video ActiveX Object\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 07-01-04 0:51:13.39
I:\ComboFix.txt ... 07-01-04 00:51

so da bitte
hoffe du kannst was damit anfangen
__________
mfg thomas
Seitenanfang Seitenende
04.01.2007, 00:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

MalwareWiped

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVermins

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Video ActiveX Object

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


---------------------------

http://virus-protect.org/artikel/tools/agentransack.html
gib nacheineander ein in Suche:

MalwareWiped

AntiVermins

Video ActiveX Object

--------------------------------------------------------------------

und poste hier, was erscheint ...morgen machen wir dann weiter ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2007, 01:13
Member

Beiträge: 17
#15 ok 1. hab kA wie du das mit dem ersten link meinst hab das gedownloadet und mal gestartet und die drei sachen eingegeben und es kam immer integer overflow error..(oder sowas halt overflow)
dann beim 2. link hab ich auch alles eingegeben und es kam etwas aber ich kann keinen text kopieren ;)
wäre gut wenn wir das heute also ca. so um 12:00 fertig machen könnten bzw. schaffen..
will gerne die probleme schnell beseitigt haben bevor ncoh schlimmeres passiert...
aber schonmal thx ;)
__________
mfg thomas
Seitenanfang Seitenende