Fehlermeldung bei Start: activexdebugger32.exe

#31 also, ich hab noch mal drüber nachgedacht:

«
zuerst den Stick reinigen, eigentlich sollte man dann neustarten, mache es aber noch nicht ... erst die exe loeschen auf c: \ manuell (mit vorherigem deaktivieren im Taskmanager) und dann noch mal mit combofix, weil da auch die Registry mit gereinigt wird, dann neustarten - und alles prüfen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#32 Okay, ich will nichts verschreien, aber es sieht so aus, als ob der zweite Stick auch rein ist. (die einzige Datei ist autorun und da steht drin, dass die von flash desinfector gemacht wurde...)
Und nach dem Neustart ist auch der Prozess nicht mehr gekommen...

-Soll ich trotzdem noch das machen, was du eben gerade vorgeschlagen hast?
-Und soll ich auch noch scannen mit ESET-Onlinescanner + poste den scanreport?
-Soll ich den Report von Combofix auch posten?

#33 ««

die Prozedur ...FlashDi + + manuelles Löschen ++ Combofix ++ Neustart - scheint ja nun nicht mehr notwendig zu sein, wenn die autorun.inf und C:\ und F:\ sauber sind...

ja, poste den neuen Report von Combofix + mache den scan mit ESET-Onlinescanner + poste den report hier :=
und überprüfe dann nochmals die autorun.inf ++ C:\ und F:\ auf die exe
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#34 also hier der letzte Combofix Report:


ComboFix 08-01-23.2 - g*** 2008-01-25 15:52:04.11 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.658 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\g***\Desktop\ComboFix (skriptblockierung bei norton abstellen).exe
Command switches used :: C:\Dokumente und Einstellungen\g***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\KTKBDHK3.DLL
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\KTKBDHK3.DLL
.
---- Previous Run -------
.
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\Tasks\AA237846917CF02E.job
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-25 bis 2008-01-25 ))))))))))))))))))))))))))))))
.

2008-01-25 00:45 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-01-25 00:45 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-01-25 00:22 . 2007-03-27 15:25 20,480 --a------ C:\WINDOWS\system32\PAC.EXE
2008-01-24 19:13 . 2008-01-24 19:13 <DIR> d-------- C:\SAV32CLI
2008-01-24 16:30 . 2008-01-24 16:30 <DIR> d-------- C:\Programme\CCleaner
2008-01-23 15:45 . 2008-01-25 15:52 52 --a------ C:\WINDOWS\system\ACD2.CMD
2008-01-23 15:45 . 2008-01-25 15:52 52 --a------ C:\WINDOWS\system\ACD.CMD
2008-01-23 10:52 . 2004-08-04 09:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-23 10:52 . 2004-08-04 09:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-23 10:19 . 2008-01-23 10:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-22 19:07 . 2002-11-20 21:16 180,224 --a------ C:\WINDOWS\system32\Ijl11.dll
2008-01-22 19:07 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-22 19:07 . 2007-04-15 19:45 53,248 --a------ C:\WINDOWS\system32\KMON.OCX
2008-01-22 19:07 . 2001-11-22 15:00 24,626 --a------ C:\WINDOWS\system32\scrrntr.dll
2008-01-16 19:43 . 2008-01-18 23:31 2,433 --a------ C:\test.spr
2008-01-16 19:37 . 2008-01-16 19:37 <DIR> d-------- C:\Programme\Software2000
2008-01-04 16:01 . 2008-01-04 16:01 56,936 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-04 15:59 . 2008-01-04 16:00 <DIR> d-------- C:\Programme\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:41 --------- d-----w C:\Programme\Hijack This
2008-01-24 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-23 20:47 --------- d-----w C:\Programme\Norton Internet Security
2008-01-23 09:32 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-16 18:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-13 18:47 --------- d-----w C:\Programme\GTA San Andreas
2007-12-20 20:41 --------- d-----w C:\Programme\SPSS
2007-12-09 14:47 --------- d-----w C:\Programme\SopCast
2007-11-29 09:03 --------- d-----w C:\Programme\MSECache
2007-11-27 15:34 --------- d-----w C:\Programme\BitDownload
2007-11-25 22:34 --------- d-----w C:\Programme\torrent_search
2007-11-25 22:34 --------- d-----w C:\Programme\BitTorrent Fastest Tool
2007-07-13 22:29 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-24_15.04.04,40 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-25 14:51:26 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-25 14:51:26 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-24 13:58:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-25 14:51:27 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-24 13:58:08 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-25 14:51:27 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-24 13:58:08 10,108,928 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-25 14:51:28 10,125,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-24 13:58:09 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-25 14:51:28 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-24 11:07:23 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-01-24 14:12:45 83,076 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-01-24 11:07:23 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-24 14:12:45 70,362 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-24 11:07:23 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-01-24 14:12:45 433,874 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-01-24 11:07:23 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-24 14:12:45 419,228 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 17:38 159744]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 08:30 503808]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 11:39 94208]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 05:32 70800]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 08:45 70800]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 16:06 1398272]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 12:05 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 12:08 98304]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 10:24]
S3 hid8101;hid8101;C:\WINDOWS\system32\DRIVERS\system32.sys [2006-07-23 14:28]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-04 19:00:18 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

#35 C:\WINDOWS\system32\PAC.EXE - war eigentlich schon vom Sophos geloescht - losche die exe manuell

dann mache den Onlinscan, denn es gab/gibt auf deinem Rechner noch eine andere schwere Verseuchung...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#36 habe pac.exe manuell gelöscht.

Das Ergebnis des online Scanners habe ich als Bild in den Anhang gegeben.
Da sind noch ein paar Probleme (unter anderem denke ich, dass der activexdebugger noch in Quarantäne ist...)

Was mache ich jetzt am besten?

#37 ««
entfernt der ESET-Onlinescanner die Viren oder zeigt nur an ???

««

das müssen wir noch in Ordnung bringen:
http://forums.comodo.com/virusmalware_removal_assistance/w32amcaa_sophos-t11071.0.html

erstelle wieder eine txt-Datei - um mit combofix zu löschen:

Zitat

KILLALL::

File::
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\NESNELER.EXE
C:\WINDOWS\system32\PAC.EXE
C:\WINDOWS\system32\scrrntr.dll
C:\WINDOWS\system\ACD2.CMD
C:\WINDOWS\system\ACD.CMD
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\Ijl11.dll
C:\WINDOWS\system32\KMON.OCX

wenn dann alles sauber ist :
««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

lösche auch den Quarantänefolder der Combofix
-------------------------------------------------------------------

lade F-PROT Antivirus (ist 15 Tage free)
http://www.virus-protect.org/artikel/tools/fprotwindows.html
scanne (komplettscan + poste den Report)

wenn das erledigt ist - müsste wieder alles i.o. sein - vorrausgesetzt, dass die gefundenen Viren vom ESET-Onlinescanner gelöscht wurden...
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#38 Also, der eset Scanner löscht KEINE Viren!!!
Er zeigt diese nur an. Danach kann man den Scanner kaufen!

Ich erledige mal den Rest...

#39 o.k. ich habe die temp/Datei mit ins SCript gepackt ..nun kannst du das Script anwenden... dann alles weitere
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#40 Okay, danke. Ich werde Combofix nochmal ausführen...

Hier der Combofix Report:



ComboFix 08-01-23.2 - g*** 2008-01-26 11:42:24.14 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.635 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\g***\Desktop\ComboFix (skriptblockierung bei norton abstellen).exe
Command switches used :: C:\Dokumente und Einstellungen\g***\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE
C:\Dokumente und Einstellungen\g***\Lokale Einstellungen\Temp\NESNELER.EXE
C:\WINDOWS\R.COM
C:\WINDOWS\system\ACD.CMD
C:\WINDOWS\system\ACD2.CMD
C:\WINDOWS\system32\Ijl11.dll
C:\WINDOWS\system32\KMON.OCX
C:\WINDOWS\system32\PAC.EXE
C:\WINDOWS\system32\scrrntr.dll
C:\WINDOWS\system32\T.COM
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\g***\Lokale Einstellungen\Temp\NESNELER.EXE
.
---- Previous Run -------
.
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system\ACD.CMD
C:\WINDOWS\system\ACD2.CMD
C:\WINDOWS\system32\activexdebugger32.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\Ijl11.dll
C:\WINDOWS\system32\KMON.OCX
C:\WINDOWS\system32\KTKBDHK3.DLL
C:\WINDOWS\system32\scrrntr.dll
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\Tasks\AA237846917CF02E.job
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-26 bis 2008-01-26 ))))))))))))))))))))))))))))))
.

2008-01-25 16:13 . 2008-01-25 16:15 <DIR> d-------- C:\Programme\EsetOnlineScanner
2008-01-25 00:45 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-01-25 00:45 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-01-24 19:13 . 2008-01-24 19:13 <DIR> d-------- C:\SAV32CLI
2008-01-24 16:30 . 2008-01-24 16:30 <DIR> d-------- C:\Programme\CCleaner
2008-01-23 10:19 . 2008-01-23 10:31 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-01-22 19:07 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-16 19:43 . 2008-01-18 23:31 2,433 --a------ C:\test.spr
2008-01-16 19:37 . 2008-01-16 19:37 <DIR> d-------- C:\Programme\Software2000
2008-01-04 16:01 . 2008-01-04 16:01 56,936 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-01-04 15:59 . 2008-01-04 16:00 <DIR> d-------- C:\Programme\mIRC

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:41 --------- d-----w C:\Programme\Hijack This
2008-01-24 18:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-01-23 20:47 --------- d-----w C:\Programme\Norton Internet Security
2008-01-23 09:32 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-16 18:37 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-13 18:47 --------- d-----w C:\Programme\GTA San Andreas
2007-12-20 20:41 --------- d-----w C:\Programme\SPSS
2007-12-09 14:47 --------- d-----w C:\Programme\SopCast
2007-11-29 09:03 --------- d-----w C:\Programme\MSECache
2007-11-27 15:34 --------- d-----w C:\Programme\BitDownload
2007-07-13 22:29 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot_2008-01-25_16.26.44.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-25 15:17:28 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-26 10:42:13 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-25 15:17:28 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-26 10:42:13 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-25 15:17:28 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-26 10:42:13 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-25 15:17:28 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-26 10:42:13 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-25 15:17:29 10,125,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-26 10:42:13 10,125,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-25 15:17:29 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-26 10:42:14 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 12:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 12:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 12:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27 860160]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 11:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-02-08 17:38 159744]
"hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-11-16 08:30 503808]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"QPService"="C:\Programme\HP\QuickPlay\QPService.exe" [2005-12-12 11:39 94208]
"eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 10:56 409600]
"Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2003-09-09 05:32 70800]
"URLLSTCK.exe"="C:\Programme\Norton Internet Security\UrlLstCk.exe" [2003-09-09 08:45 70800]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2006-03-23 16:06 1398272]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-15 12:05 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-07-15 12:08 98304]
"ChelloDesktop"="C:\Programme\chello\ChelloDesktop.exe" [ ]
"ChelloBackground"="C:\Programme\chello\ChelloMessenger.exe" [ ]
"lxdimon.exe"="C:\Programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="C:\Programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="C:\Programme\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 10:24]
S3 hid8101;hid8101;C:\WINDOWS\system32\DRIVERS\system32.sys [2006-07-23 14:28]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 19:00:07 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen.job"

#41 ««
dass sieht nun schon richtiggehend gut aus

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
lösche auch den Quarantänefolder der Combofix

««
lade F-PROT Antivirus (ist 15 Tage free)
http://www.virus-protect.org/artikel/tools/fprotwindows.html
scanne (komplettscan + poste den Report)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#42 Der Quarantänefolder von Combofix wurde automatisch gelöscht...

#43 fein - nun fehlt nur noch der Scanreport vom Fprot.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#44 in Arbeit...
Allerdings gibts da schon 3 kleine Funde...

#45 klar, jeder Scanner findet was... - dein System war ziemlich verseucht..
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/