System Alert Pop Up Fenster...

#1 ja hab auch den system alert fehler aber ich poste nochmal neu da ich denke dass bei jedem ja was anderes gemacht werden muss...

ich arbeite mal die 3-4 programme mal durch ok

hier is mal der hijacklog:

Logfile of HijackThis v1.99.1
Scan saved at 13:51:24, on 02.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Object\pmsngr.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Video ActiveX Object\pmmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Philips\Philips Device Manager\bin\DeviceManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Philips\Philips Lime Service\bin\Lime.exe
C:\Dokumente und Einstellungen\Jutta\Eigene Dateien\PC_Cleaner_Dont_Delete\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhilipsLime] "C:\Programme\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.28/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/de/files/rfscanax.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://K:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA8D1EE-390C-4E81-A5A8-6851B0C1B899}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - (no file)
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

-------------------------------

hier is mal combofix.logtxt oder sowas

"Jutta" - 07-02-02 14:09:03 Service Pack 1
ComboFix 07.01.31 - Running from: "C:\Dokumente und Einstellungen\Jutta\Eigene Dateien\PC_Cleaner_Dont_Delete"

((((((((((((((((((((((((((((((( Files Created from 2007-01-02 to 2007-02-02 ))))))))))))))))))))))))))))))))))


2007-02-02 12:45 <DIR> d-------- C:\WINDOWS\Prefetch
2007-02-02 11:53 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-02-02 11:53 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2007-02-02 11:53 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-02-02 11:53 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-02-02 11:53 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-02-02 11:53 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2007-02-02 11:53 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-02-02 11:53 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-02-02 11:53 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2007-02-02 11:53 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-02-02 11:53 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2007-02-02 11:53 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-02-02 11:53 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-02-02 11:53 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2007-02-02 11:48 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-02-02 11:48 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-02-02 11:48 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-02-02 11:48 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-02-02 11:48 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-02-02 11:48 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-02-02 11:48 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-02-02 11:48 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-02-02 11:48 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2007-02-02 11:48 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2007-02-02 11:48 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-02-02 11:48 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-02-02 11:48 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-02-02 11:47 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-02-02 11:47 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-02-02 11:47 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-02-02 11:47 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-02-02 11:47 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-02-02 11:47 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-02-02 11:47 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-02-02 11:44 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-02-02 11:44 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-02-02 11:44 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2007-02-02 11:44 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-02-02 11:44 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-02-02 11:44 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2007-02-02 11:44 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2007-02-02 11:44 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-02-02 11:44 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-02-02 11:44 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-02-02 11:44 114,456 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-02-02 11:44 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-02-02 11:44 1,081,112 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-02-02 11:43 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2007-02-02 11:43 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2007-02-02 11:43 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2007-02-02 11:43 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-02-02 11:43 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-02-02 11:42 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2007-02-02 11:42 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-02-02 11:42 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-02-02 11:42 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-02-02 11:42 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-02-02 11:42 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-02-02 11:42 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-02-02 11:42 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2007-02-02 11:42 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-02-02 11:42 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-02-02 11:37 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2007-02-02 11:36 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-02-02 11:36 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-02-02 11:36 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-02-02 11:35 56,704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-02-02 11:34 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-02-02 11:32 <DIR> dr------- C:\DOKUME~1\DEFAUL~1.WIN\Eigene Dateien
2007-02-02 11:29 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-02-02 11:27 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-02-02 10:51 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-02-02 10:51 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-02-02 10:51 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-02-02 10:51 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-02-01 21:53 <DIR> d-------- C:\Programme\Symantec
2007-02-01 20:15 <DIR> d-------- C:\Programme\AntiVermeans
2007-01-31 12:03 <DIR> d--hs---- C:\WA6P
2007-01-31 12:01 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-01-31 10:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2007-01-30 17:01 173 --a------ C:\DelUS.bat
2007-01-29 22:45 <DIR> d-------- C:\Programme\Video ActiveX Object
2007-01-20 20:17 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-01-20 20:17 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-01-20 20:17 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-01-20 20:17 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-01-20 20:17 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-01-20 20:17 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-01-16 18:36 <DIR> d-------- C:\Programme\Image ActiveX Object
2007-01-15 13:12 <DIR> d-------- C:\WIN96
2007-01-12 00:51 <DIR> d-------- C:\Programme\BGroom
2007-01-05 16:39 <DIR> d-------- C:\Programme\SpeedFan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-02 13:45 -------- d--h----- C:\Programme\windowsupdate
2007-02-02 11:59 -------- d-------- C:\Programme\movie maker
2007-02-02 11:48 -------- d-------- C:\Programme\windows nt
2007-02-01 21:53 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-02-01 20:41 -------- d-------- C:\Programme\java
2007-02-01 20:35 -------- d-------- C:\Programme\google
2007-02-01 20:31 -------- d-------- C:\Programme\gamespy arcade
2007-02-01 20:28 -------- d-------- C:\Programme\desktask
2007-02-01 17:35 -------- d-------- C:\Programme\icqlite
2007-01-30 22:52 -------- d-------- C:\Programme\registry mechanic
2007-01-30 22:05 -------- d-------- C:\Programme\ea games
2007-01-30 17:06 -------- d--h----- C:\Programme\installshield installation information
2007-01-30 17:04 -------- d-------- C:\Programme\empire interactive
2007-01-30 17:02 -------- d-------- C:\Programme\ipod
2007-01-22 23:01 -------- d-------- C:\Programme\philips
2007-01-22 22:58 -------- d-------- C:\Programme\recordnow!
2007-01-22 22:58 -------- d-------- C:\Programme\pcrescue3.0
2007-01-20 11:36 -------- d-------- C:\Programme\kaspersky lab
2007-01-14 21:16 0 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2006-12-12 11:15 -------- d-------- C:\DOKUME~1\Jutta\Anwendungsdaten\image zone express
2006-12-10 12:06 -------- d-------- C:\Programme\compete toolbar
2006-12-04 16:48 -------- d-------- C:\Programme\gadgetbar
2006-11-29 16:04 280 --a------ C:\DOKUME~1\Jutta\Anwendungsdaten\winsscookie.txt
2006-11-15 16:30 2287948 --a------ C:\Programme\20004ger32.exe
2006-11-15 16:25 67037965 --a------ C:\Programme\cp_system_demo_478de.exe
2006-11-15 16:20 3825640 --a------ C:\Programme\setup.exeaon.controller.exe
2006-11-15 12:14 39496616 --a------ C:\Programme\wilo_cad_09_2006.exe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-04 20:25 1321744 --a------ C:\WINDOWS\system32\msxml6.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"PhilipsLime"="\"C:\\Programme\\Philips\\Philips Lime Service\\bin\\LimeAlive.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"SpeedTouch USB Diagnostics"="\"C:\\Programme\\Alcatel\\Dragdiag.exe\" /icon"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"kis"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
@=""
"Norton Ghost 9.0"="C:\\Programme\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aonUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="aonUpdate"
"hkey"="HKCU"
"command"="C:\\Programme\\aon\\aonUpdate\\aonUpdate.exe /tray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccleaner"
"hkey"="HKCU"
"command"="\"C:\\Programme\\CCleaner\\ccleaner.exe\" /AUTO"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Compete Toolbar]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Compete"
"hkey"="HKCU"
"command"="C:\\Programme\\Compete Toolbar\\Compete.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Compete Toolbar Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CompeteUa"
"hkey"="HKCU"
"command"="C:\\Programme\\Compete Toolbar\\CompeteUa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kis]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avp"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="seekmo"
"hkey"="HKLM"
"command"="\"c:\\programme\\seekmo\\seekmo.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"
"{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"breadthes"="{5c4f2cbc-f32d-4a03-9812-86f39379811b}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
"isamini.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"SpecifyDefaultButtons"=dword:00000000
"Btn_Back"=dword:00000000
"Btn_Forward"=dword:00000000
"Btn_Stop"=dword:00000000
"Btn_Refresh"=dword:00000000
"Btn_Home"=dword:00000000
"Btn_Search"=dword:00000000
"Btn_History"=dword:00000000
"Btn_Favorites"=dword:00000000
"Btn_Media"=dword:00000000
"Btn_MailNews"=dword:00000001
"Btn_Print"=dword:00000001
"Btn_Discussions"=dword:00000001
"Btn_Edit"=dword:00000001
"Btn_Folders"=dword:00000002
"Btn_Fullscreen"=dword:00000002
"Btn_Size"=dword:00000002
"Btn_Cut"=dword:00000002
"Btn_Copy"=dword:00000002
"Btn_Paste"=dword:00000002
"Btn_Encoding"=dword:00000002
"Btn_Tools"=dword:00000002
"NoWindowsUpdate"=dword:00000000
"NoToolbarCustomize"=dword:00000000
"NoBandCustomize"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a5b97ef-7b69-11da-9db3-0090d08f65f7}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34969db9-8c0c-11db-9fa1-0090d08f65f7}]
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Quick Scan.job

Completion time: 07-02-02 14:15:51
C:\ComboFix2.txt ... 07-01-27 23:11


-------so eins noch
so hier jez die 6 logs:

1.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\WINDOWS\system32

02.02.2007 14:06 2.206 wpa.dbl
02.02.2007 12:50 467.908 perfh009.dat
02.02.2007 12:50 88.418 perfc009.dat
02.02.2007 12:50 496.608 perfh007.dat
02.02.2007 12:50 108.692 perfc007.dat
02.02.2007 12:50 1.178.188 PerfStringBackup.INI
02.02.2007 12:44 173.872 FNTCACHE.DAT
02.02.2007 12:01 329 $winnt$.inf
02.02.2007 11:54 488 WindowsLogon.manifest
02.02.2007 11:54 488 logonui.exe.manifest
02.02.2007 11:54 749 wuaucpl.cpl.manifest
02.02.2007 11:54 749 cdplayer.exe.manifest
02.02.2007 11:54 749 nwc.cpl.manifest
02.02.2007 11:54 749 sapi.cpl.manifest
02.02.2007 11:54 749 ncpa.cpl.manifest
02.02.2007 11:49 23.504 emptyregdb.dat
31.01.2007 16:56 4 avcom.log
31.01.2007 12:03 2 stera.job
20.01.2007 20:17 16.832 amcompat.tlb
20.01.2007 20:17 23.392 nscompat.tlb
20.01.2007 20:17 2.272 w95inf16.dll
20.01.2007 20:17 4.608 w95inf32.dll
14.01.2007 21:16 0 CmdLineExt03.dll
05.01.2007 16:39 45 initdebug.nfo
03.01.2007 00:19 10.980.776 MRT.exe
11.12.2006 00:12 5.613 ikhcore.log
08.12.2006 09:21 88.566 nvapps.xml

2.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\DOKUME~1\Jutta\LOKALE~1\Temp

3.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\WINDOWS\Temp

02.02.2007 14:05 16.384 ~DFC149.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 12.438.687.744 Bytes frei


4.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.02.2007 11:54 65 desktop.ini

5.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\

02.02.2007 14:23 0 sys.txt
02.02.2007 14:22 3.223 down.txt
02.02.2007 14:22 276 tmp.txt
02.02.2007 14:19 133 systemtemp.txt
02.02.2007 14:19 9.518 system.txt
02.02.2007 14:18 105.314 system32.txt
02.02.2007 14:15 16.514 ComboFix.txt
02.02.2007 14:03 805.306.368 pagefile.sys
02.02.2007 11:36 256 boot.ini
01.02.2007 22:59 176.463 files.txt
30.01.2007 17:01 173 DelUS.bat
27.01.2007 23:21 2.486 c.txt
27.01.2007 23:11 11.099 ComboFix2.txt
27.01.2007 22:12 554 debugInstaller.txt
25.10.2006 08:32 324.096 Thumbs.db
18.09.2006 17:36 268 sqmdata03.sqm
18.09.2006 17:36 244 sqmnoopt03.sqm
18.09.2006 16:22 268 sqmdata02.sqm
18.09.2006 16:22 244 sqmnoopt02.sqm
17.09.2006 19:22 268 sqmdata01.sqm
17.09.2006 19:22 244 sqmnoopt01.sqm
10.08.2006 14:51 244 sqmnoopt00.sqm
10.08.2006 14:51 268 sqmdata00.sqm
10.08.2006 12:39 811 sysinfo.txt
15.07.2006 17:14 68.096 unstopcp.exe
11.07.2006 10:05 9.005 caisslog.txt
10.07.2006 18:20 545 os045133.bin
17.06.2006 09:00 88.446 Readme.htm
16.06.2006 15:29 5.102.818 fo2c.bfs
16.06.2006 14:54 2.975.888 FlatOut2.exe
16.06.2006 14:54 876.888 protect.drv
16.06.2006 14:53 934.032 protect.exe
16.06.2006 14:53 10.381.928 protect.dll
16.06.2006 14:27 1.858.625.498 fo2a.bfs
14.06.2006 13:17 1.206.130.296 fo2b.bfs
10.06.2006 10:07 190 drwtsn32.log
07.06.2006 16:05 28 filesystem
17.04.2006 17:36 2.457.666 screenshot.bmp
18.12.2005 20:55 184.320 PlayerHost.dll
31.10.2005 11:46 759 APIHook.log
05.09.2005 23:04 0 MSDOS.SYS
05.09.2005 23:04 0 IO.SYS
05.09.2005 23:04 0 CONFIG.SYS
05.09.2005 23:04 0 AUTOEXEC.BAT
21.10.2004 20:25 53 Bugbear.url
21.10.2004 20:24 54 FlatOut2.url
21.10.2004 20:14 60 Empire Interactive.url
29.08.2002 13:00 4.952 bootfont.bin
29.08.2002 13:00 47.580 NTDETECT.COM
29.08.2002 13:00 235.296 ntldr
50 Datei(en) 3.894.083.730 Bytes
0 Verzeichnis(se), 12.438.691.840 Bytes frei

glaub das der gefehlt hat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C69-777C

Verzeichnis von C:\WINDOWS

02.02.2007 14:11 389.027 WindowsUpdate.log
02.02.2007 14:08 920 IE4 Error Log.txt
02.02.2007 14:05 0 0.log
02.02.2007 14:05 300 wiadebug.log
02.02.2007 14:05 50 wiaservc.log
02.02.2007 14:03 2.048 bootstat.dat
02.02.2007 14:02 32.588 SchedLgU.Txt
02.02.2007 13:45 351.810 setupapi.log
02.02.2007 13:09 2.892 COM+.log
02.02.2007 12:48 31.841 comsetup.log
02.02.2007 12:01 712.268 setuplog.txt
02.02.2007 12:01 17.509 ntdtcsetup.log
02.02.2007 12:01 5.632 iis6.log
02.02.2007 12:01 20.833 tsoc.log
02.02.2007 12:01 4.454 imsins.log
02.02.2007 12:01 133.538 setupact.log
02.02.2007 11:56 9.159 wmsetup.log
02.02.2007 11:55 0 control.ini
02.02.2007 11:54 280 Windows Update.log
02.02.2007 11:54 4.161 ODBCINST.INI
02.02.2007 11:54 749 WindowsShell.Manifest
02.02.2007 11:54 12.591 setuperr.log
02.02.2007 11:50 30.038 ocgen.log
02.02.2007 11:50 2.471 msgsocm.log
02.02.2007 11:50 3.090 ocmsn.log
02.02.2007 11:50 48.911 FaxSetup.log
02.02.2007 11:49 115 DtcInstall.log
02.02.2007 11:49 1.079 sessmgr.setup.log
02.02.2007 10:51 1.134 regopt.log
02.02.2007 10:51 227 system.ini
02.02.2007 08:34 67.479 setupapi.old
01.02.2007 21:15 497.172 ntbtlog.txt
31.01.2007 16:56 4 avcom.log
31.01.2007 10:45 4.102 Ulead32.ini
20.01.2007 20:17 1.822 win.ini
14.01.2007 19:13 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
14.01.2007 19:13 2.322 ModemLog_Standard 300 bps Modem.txt
08.01.2007 13:35 26.393 KB926255.log
19.12.2006 19:20 50 Pex.INI
17.12.2006 00:11 1.393 imsins.BAK


also kann mir wer jez bitte helfen?
danke im voraus

mfg, Robert

#2 finntroll1

http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVermeans

in edit und klicke "Ok".
Notepad wird sich öffnen-poste hier den text

in: "Enter search strings" (reinschreiben oder reinkopieren)

Image ActiveX Object

in edit und klicke "Ok".
Notepad wird sich öffnen -poste hier den text


----------

http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche: AntiVermeans

poste laut anleitung hier alles, was gefunden wird
__________
MfG Sabina

rund um die PC-Sicherheit

#3 habe jez folgendes problem

Windows Script Host

Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.

bin aber administrator...hab jez kA mehr was ich machen soll

mfg, Robert

#4 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

AntiVermeans

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

Image ActiveX Object

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

-------------------------------------------------------------------

««
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche:

AntiVermeans

Image ActiveX Object


poste laut anleitung hier alles, was gefunden wird
__________
MfG Sabina

rund um die PC-Sicherheit

#5 also beim ersten (regsearch) geht wieder nix und es is wieder die gleiche fehlermeldung..

hab mal das zweite gemacht:

C:\Programme\AntiVermeans (01.02.2007 20:20:24)
C:\Programme\AntiVermeans\AntiVermeans.exe (2088 KB, 01.02.2007 16:54:18)


und das

C:\Programme\Image ActiveX Object (16.01.2007 18:36:06)


und was soll cih jez wegn dem regsearch machen?

mfg, Robert

#6 da du mir nicht die registry-Daten gepostet hast..ist die reinigung nicht komplett

Avenger
http://virus-protect.org/artikel/tools/avenger.html

Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{53E0B6E8-A51D-448B-B692-40B67B285543}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|breadthes
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|none
HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamini.exe

registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{53E0B6E8-A51D-448B-B692-40B67B285543}
HKLM\SOFTWARE\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Image ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Image ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Compete Toolbar

Files to delete:
C:\WINDOWS\system32\avcom.log
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\SpOrder.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\compete toolbar
C:\Programme\AntiVermeans
C:\WA6P
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
C:\Programme\Video ActiveX Object
C:\Programme\Image ActiveX Object

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 weiß net ob du die txt.datei brauchst...ich posts sie halt mal


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\netfkqoo

*******************

Script file located at: \??\C:\WINDOWS\bpfomedn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\avcom.log deleted successfully.
File C:\WINDOWS\system32\stera.job deleted successfully.
File C:\WINDOWS\system32\SpOrder.dll deleted successfully.


File C:\Dokumente und Einstellungen\Jutta\Favoriten\Antivirus Test Online.url not found!
Deletion of file C:\Dokumente und Einstellungen\Jutta\Favoriten\Antivirus Test Online.url failed!

Could not process line:
C:\Dokumente und Einstellungen\Jutta\Favoriten\Antivirus Test Online.url
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Jutta\Favoriten\Online Security Test.url deleted successfully.


Could not open file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url for deletion
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
Status: 0xc000003a



Could not open file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url for deletion
Deletion of file C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Status: 0xc000003a

Folder C:\Programme\compete toolbar deleted successfully.
Folder C:\Programme\AntiVermeans deleted successfully.
Folder C:\WA6P deleted successfully.
Folder C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free deleted successfully.
Folder C:\Programme\Video ActiveX Object deleted successfully.
Folder C:\Programme\Image ActiveX Object deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{53E0B6E8-A51D-448B-B692-40B67B285543} deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{84938242-5C5B-4A55-B6B9-A1507543B418} deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{5c4f2cbc-f32d-4a03-9812-86f39379811b} deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|breadthes deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|none deleted successfully.
Registry value HKLM\software\microsoft\windows\currentversion\policies\explorer\run|isamini.exe deleted successfully.


Registry key HKLM\SOFTWARE\Classes\CLSID\{53E0B6E8-A51D-448B-B692-40B67B285543} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{53E0B6E8-A51D-448B-B692-40B67B285543} failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b} not found!
Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84938242-5C5B-4A55-B6B9-A1507543B418} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} deleted successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Image ActiveX Object not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Image ActiveX Object failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Image ActiveX Object not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Image ActiveX Object failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Compete Toolbar deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



----------

SmitFraudFix v2.138

Scan done at 18:54:32,65, 02.02.2007
Run from C:\Dokumente und Einstellungen\Jutta\Eigene Dateien\PC_Cleaner_Dont_Delete\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jutta


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Jutta\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~2\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




Das Regsearch programm funktioniert bei mir nicht es kommt imma die selbe Fehlermeldung:

Windows Script Host
Der Zugriff auf Windows Script Host wurde für dieswn Computer deaktiviert. Wenden Sie sich an Ihern Administrator, um weitere Details in Erfahrung zu bringen.

mfg. Robert

#8 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

AntiVermeans

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

-----------

««
SDFix.zip entpacken
http://virus-protect.org/artikel/tools/sdfix.html
es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

#9

Zitat

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

also bin ein freund von finntroll und er kann net regsrch benutzten weil dauernd die fehlermeldung kommt...dass er net administrator is obwohl er´s eigentlich is..

mfg, Takeo
__________
mfg thomas

#10 dann soll er es lassen
und SDFix abarbeiten (wie oben beschrieben) - und hier den report posten

am besten alles hier, verstehe nicht, wieso er zwei Threads eroeffnet hat
http://board.protecus.de/t27968-lastpage.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#11 ja der erste mit der perfomance war vor enr woche und dann also diese woche hab ich den system alert gekriegt...
sry

mfg, Robert

#12 wo ist das log von sdfix ?
bitte - das ist hier kein Chat, sondern jeder Beitrag sollte auch etwas sinnvolles enthalten - in diesem fall das log von sdfix
__________
MfG Sabina

rund um die PC-Sicherheit

#13

Zitat

wo ist das log von sdfix ?
bitte - das ist hier kein Chat, sondern jeder Beitrag sollte auch etwas sinnvolles enthalten - in diesem fall das log von sdfix
__________
MfG Sabina

kein chat? du hast mich doch gefragt warum ich 2 threads hatte...und dann regst du dich auf wenn ich dir ne antwort darauf gebe?



hier is der log


SDFix: Version 1.63

03.02.2007 - 17:30:28,37

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"L:\\BearShare\\BearShare.exe"="L:\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Dokumente und Einstellungen\\Robert\\Eigene Dateien\\BearShare\\BearShare.exe"="C:\\Dokumente und Einstellungen\\Robert\\Eigene Dateien\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"="C:\\Programme\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe:*isabled:bfvietnam"
"C:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe"="C:\\Programme\\EA GAMES\\Medal of Honor Pacific Assault(tm)\\mohpa.exe:*isabled:Medal of Honor Pacific Assault(tm)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"="C:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"D:\\NFSC\\NFSC.exe"="D:\\NFSC\\NFSC.exe:*:Enabled:NFSC"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0838e3ca46c974d22be0ec664b800381\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\dcb430741ace86b305e2d93d46f58807\BIT7.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Finished