wie werde ich dieses HKLM los Dialer Generic...

#1 Hallo Leute.

Ich bin durch zufall auf diese Seite gestoßen und habe mich auch schon etwas eingelesen.
Jedoch kann ich nichts finden/bzw. keine Virus oder sonst was finden, dass so heißt, wie das, dass bei mir angezeigt wird.


HKLM\SYSTEM\ControlSet003\Enum\STORAGE\Volume\1&30a96598&0&Signature9967C651Offset7E00LengthDF87B0000


Ich habe vier Übeltäter entfernen können, die immer wieder dafür gesorgt haben, dass ich auf falschen Seiten lande und dass immer wieder ein Popup kamm, getart als Windows Sicherheitsmeldungsdingsbums.

Jetzt kann ich aber den oben genannten Übeltäter nicht finden und auch nicht beseitigen und sorgt ab und zu für einen Neustart des Systems.(ich denke es liegt an dem)


vielleicht kann mir ja jemand Helfen.

Für jegliche Hilfe danke ich jetzt schon.

MfG

Monsterwheel

P.S. hab noch dieses gemacht aber ka..

Logfile of HijackThis v1.99.1
Scan saved at 22:50:24, on 31.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\Silvercrest OM1007 driver\KMConfig.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Silvercrest OM1007 driver\KMProcess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\AVG\AVG8\avgui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=
false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%2
6nsr%3D1%26ui%3Dhtml%26zy%3Dl&ltmpl=googlemail&hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 85.17.170.88 3dl.am
O1 - Hosts: 85.17.213.73 board.3dl.am
O1 - Hosts: 85.17.213.73 blog.3dl.am
O1 - Hosts: 85.17.213.73 mail.3dl.am
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - Startup: Verknüpfung mit RaConfig2500.exe (2).lnk = C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113908890309
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - Unknown owner - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SymantecAntiBotAgent - Unknown owner - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe" SymantecAntiBotAgent (file missing)
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

#2 Hallo.

deaktiviere kurzzeitig den Search & Destroy\TeaTimer.exe

1.
wende CCleaner und combofix an - vom Combofix poste dann hier den report
http://www.virus-protect.org/artikel/tools/combofix.html

2.
wende windowsscan an + poste den report
http://www.virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Wau. danke für die promte Hilfe. Geht hier echt fix.

Also hier die gewollte Info


ComboFix 08-03-30.5 - Rene´ 2008-04-01 17:55:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1554 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\gwgzcy.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\NPF


((((((((((((((((((((((( Dateien erstellt von 2008-03-01 bis 2008-04-01 ))))))))))))))))))))))))))))))
.

2008-04-01 17:37 . 2008-04-01 17:37 <DIR> d-------- C:\Programme\CCleaner
2008-03-31 20:40 . 2003-08-28 15:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-03-31 20:40 . 2003-08-26 08:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-31 20:40 . 2003-08-26 09:55 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen�
2008-03-31 20:40 . 2003-08-26 09:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-31 20:40 . 2003-08-26 09:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-31 20:40 . 2003-08-26 09:13 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-31 20:40 . 2003-08-26 09:13 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-31 20:40 . 2003-08-26 09:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-31 20:40 . 2003-08-26 12:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-23 18:35 . 2008-03-23 18:35 0 --a------ C:\WINDOWS\Irremote.ini
2008-03-23 01:33 . 2008-03-27 23:13 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-23 01:24 . 2008-03-27 00:43 22,080 --a------ C:\WINDOWS\system32\scvhost
2008-03-23 00:53 . 2008-03-23 00:53 <DIR> d-------- C:\Dokumente und Einstellungen\RENE~2.TOS\anwendungsdaten
2008-03-23 00:24 . 2008-03-23 00:24 <DIR> d-------- C:\Programme\Nero
2008-03-23 00:24 . 2008-03-23 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-03-23 00:24 . 2008-03-23 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-03-16 16:32 . 2008-03-16 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-03-13 20:56 . 2008-03-13 20:56 <DIR> d-------- C:\Programme\Symantec
2008-03-13 20:55 . 2008-03-13 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-03-12 19:49 . 2008-03-12 19:28 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-12 19:49 . 2008-03-12 19:49 2,547 --a------ C:\WINDOWS\unins000.dat
2008-03-12 00:10 . 2008-04-01 17:28 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-03-12 00:10 . 2008-03-12 00:10 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-03-12 00:10 . 2008-03-18 14:26 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-03-12 00:10 . 2008-03-12 00:10 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-03-12 00:10 . 2008-03-12 00:10 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-03-12 00:09 . 2008-03-29 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-03-11 23:52 . 2008-03-11 23:52 <DIR> d-------- C:\Programme\AVG
2008-03-11 23:14 . 2008-03-11 23:15 3,072 --a------ C:\WINDOWS\gntkqu.exe
2008-03-11 23:14 . 2008-03-11 23:15 1,855 --a------ C:\WINDOWS\config.ini
2008-03-11 23:14 . 2008-03-11 23:15 1,409 --a------ C:\WINDOWS\gmucjk.exe
2008-03-11 23:14 . 2008-03-11 23:15 1,272 --a------ C:\WINDOWS\gvwjxr.dll
2008-03-09 13:47 . 2008-03-09 13:52 177 --a------ C:\WINDOWS\usdthank.ini
2008-03-09 13:47 . 2008-03-09 13:47 31 --a------ C:\WINDOWS\idc.ini
2008-03-08 14:59 . 2008-03-08 14:59 <DIR> d-------- C:\Programme\DVD-RAM
2008-03-08 14:59 . 2004-03-23 12:31 155,648 --a------ C:\WINDOWS\system32\RAMASST.exe
2008-03-08 14:59 . 2004-03-23 12:31 135,168 --------- C:\WINDOWS\system32\DVDMenu.dll
2008-03-08 14:59 . 2004-03-23 12:31 106,496 --a------ C:\WINDOWS\system32\DVDRAMSV.exe
2008-03-08 14:59 . 2004-03-23 12:31 90,416 --------- C:\WINDOWS\system32\drivers\meiudf.sys
2008-03-05 23:27 . 2008-03-23 15:31 <DIR> d-------- C:\VIDEO_OUTPUT
2008-03-05 23:27 . 2008-03-05 23:28 <DIR> d-------- C:\Programme\All Video to VCD SVCD DVD Converter
2008-03-04 19:07 . 2008-03-04 19:07 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-03-03 18:30 . 2008-03-17 03:02 28 --a------ C:\WINDOWS\v2d.INI
2008-03-03 18:28 . 2008-03-17 03:06 <DIR> d-------- C:\v2d
2008-03-03 18:27 . 2008-03-17 02:24 <DIR> d-------- C:\Programme\Total Video2DVD Author
2008-03-03 03:13 . 2008-03-03 03:13 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-03 02:12 . 2008-03-03 02:24 <DIR> d-------- C:\Programme\ABBYY FineReader 9.0
2008-03-03 02:12 . 2008-03-03 02:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABBYY
2008-03-03 01:18 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn0.exe
2008-03-03 01:18 . 2008-03-03 01:18 1,880 -r------- C:\WINDOWS\RouterControl0_Uninstall.in
2008-03-03 01:00 . 2007-04-04 13:22 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-03-03 01:00 . 2008-03-03 01:00 1,880 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-03-03 00:59 . 2008-03-16 23:08 <DIR> d-------- C:\Programme\RouterControl
2008-03-01 14:50 . 2008-03-01 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-03-01 14:41 . 2008-03-01 14:48 24 ---hs---- C:\WINDOWS\SFE631E38.tmp
2008-03-01 14:40 . 2008-03-01 14:57 2,033,216 --a------ C:\WINDOWS\system32\SetupAnyDVD6306.exe
2008-03-01 12:07 . 2008-03-01 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-03-01 12:05 . 2008-03-01 12:07 <DIR> d-------- C:\Programme\CyberLink
2008-03-01 11:29 . 2008-03-01 12:04 <DIR> d-------- C:\Programme\PowerDVD
2008-03-01 10:23 . 2008-03-01 10:50 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-03-01 10:23 . 2008-03-01 10:50 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-03-01 09:31 . 2008-03-01 09:31 <DIR> d-------- C:\DECCHECK
2008-03-01 08:59 . 2008-03-01 09:00 <DIR> d-------- C:\Programme\MagicDisc
2008-03-01 08:59 . 2008-02-18 17:29 96,256 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-27 19:35 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-22 23:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-22 23:06 --------- d-----w C:\Programme\Ahead
2008-03-22 09:19 --------- d-----w C:\Programme\EzButton
2008-03-12 18:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-12 18:57 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-08 13:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-04 18:55 --------- d-----w C:\Programme\DivX
2008-03-04 15:57 --------- d-----w C:\Programme\Nitro PDF
2008-03-01 09:49 --------- d-----w C:\Programme\Windows Media Connect 2
2008-03-01 09:22 --------- d-----w C:\Programme\Google
2008-02-29 19:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
2008-02-25 20:45 --------- d-----w C:\Programme\Xvid(2)
2008-02-21 23:56 --------- d-----w C:\Programme\iTunes
2008-02-21 23:56 --------- d-----w C:\Programme\iPod
2008-02-21 23:52 --------- d-----w C:\Programme\QuickTime
2008-02-17 09:41 --------- d-----w C:\Programme\Gemeinsame Dateien\AccSys
2008-02-15 21:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-10 19:53 --------- d-----w C:\Programme\RALINK
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 19:10 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-06-18 14:44 151552]
"KMCONFIG"="C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 13:51 212992]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-03-28 12:47 1177368]
"NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" [2007-11-12 22:59 1378840]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2003-07-23 14:04 638976]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD-Startbeschleuniger.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD-Startbeschleuniger.lnk
backup=C:\WINDOWS\pss\AutoCAD-Startbeschleuniger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Image Transfer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Image Transfer.lnk
backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Rene´.TOSHIBA^Startmenü^Programme^Autostart^MagicDisc.lnk]
path=C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Startmenü\Programme\Autostart\MagicDisc.lnk
backup=C:\WINDOWS\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2003-06-18 14:44 151552 C:\Programme\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEPOWER]
--a------ 2003-08-09 17:11 135168 C:\Programme\TOSHIBA\Power Management\CePMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CplBTQ00]
--a------ 2003-06-27 18:33 708608 C:\Programme\EzButton\CplBTQ00.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeluxMouse]
--a------ 2004-01-12 22:28 339968 C:\Programme\Mouse\MouseDrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2006-05-18 11:29 49152 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--a------ 2003-01-22 14:54 184320 C:\Programme\ltmoh\Ltmoh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]
C:\WINDOWS\system32\LXSUPMON.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2003-07-31 23:08 4804608 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2003-07-31 23:08 323584 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2005-12-07 22:57 30208 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2003-07-18 14:24 49152 C:\Programme\TOSHIBA\TouchPad\TPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter]
C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"{C599792D-C6D9-461d-93CA-B48BFF8E37B1}"="C:\WINDOWS\sysfdyev.exe"
"{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}"="C:\WINDOWS\sysfbdgv.exe"
"{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}"="C:\WINDOWS\sysjcyrq.exe"
"{42562052-EE17-4197-82C7-91CB2E4B0666}"="C:\WINDOWS\sysrswva.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-03-12 00:10]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-03-12 00:10]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-03-12 00:10]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-03-12 00:10]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-03-18 14:26]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 08:30]
R2 SSIPDDP;SSIPDDP: Parallel port device driver;C:\WINDOWS\system32\Drivers\SSIPDDP.SYS [1998-07-08 08:15]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-06-13 10:09]
R3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2003-05-14 17:38]
S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;"C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service []
S3 bepldr;BCL easyPDF SDK 5 Loader;"C:\Programme\Gemeinsame Dateien\BCL Technologies\easyPDF 5\bepldr.exe" [2007-02-21 17:26]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys [2003-02-12 09:03]

.
Inhalt des "geplante Tasks" Ordners
"2008-02-20 16:44:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 18:07:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Silvercrest OM1007 driver\KMConfig.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Silvercrest OM1007 driver\KMProcess.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\Ralink minipci\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\Programme\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-01 18:15:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-01 17:15:51
26 Verzeichnis(se), 1,793,388,544 Bytes frei
29 Verzeichnis(se), 1,716,781,056 Bytes frei
.
2008-03-11 19:06:00 --- E O F ---











Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

01.04.2008 WindowsUpdate.log 18 32:1.456.511
01.04.2008 0.log 18 29:0
01.04.2008 bootstat.dat 18 29:2.048
01.04.2008 system.ini 18 06:227
01.04.2008 SchedLgU.Txt 18 03:32.588
28.03.2008 win.ini 17 49:623
27.03.2008 NeroDigital.ini 23 13:69
23.03.2008 Irremote.ini 18 35:0
22.03.2008 CplBTQ00.UNI 10 20:73
17.03.2008 v2d.INI 03 02:28
12.03.2008 unins000.dat 19 49:2.547
12.03.2008 unins000.exe 19 28:691.545
11.03.2008 gntkqu.exe 23 15:3.072
11.03.2008 gmucjk.exe 23 15:1.409
11.03.2008 config.ini 23 15:1.855
11.03.2008 gvwjxr.dll 23 15:1.272
09.03.2008 usdthank.ini 13 52:177
09.03.2008 idc.ini 13 47:31
03.03.2008 RouterControl0_Uninstall.in 01 18:1.880
03.03.2008 RouterControl_Uninstall.in 01 00:1.880
01.03.2008 SFE631E38.tmp 14 48:24
01.03.2008 setupapi.log.2.old 14 00:1.041.829
01.03.2008 WMSysPr9.prx 10 32:316.640
22.02.2008 basscad.ini 17 52:59
17.02.2008 mozver.dat 20 59:1.142
17.02.2008 nsreg.dat 20 47:0
09.02.2008 go 12 26:32


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

01.04.2008 wpa.dbl 18 33:1.158
01.04.2008 perfh009.dat 17 28:406.526
01.04.2008 perfc009.dat 17 28:63.726
01.04.2008 perfh007.dat 17 28:421.862
01.04.2008 perfc007.dat 17 28:77.104
01.04.2008 PerfStringBackup.INI 17 28:980.724
27.03.2008 scvhost 00 43:22.080
23.03.2008 MsiExec.exe.log 20 09:188
12.03.2008 avgrsstx.dll 00 10:10.520
05.03.2008 MRT.exe 17 30:19.148.408
04.03.2008 FNTCACHE.DAT 19 57:116.560
01.03.2008 SetupAnyDVD6306.exe 14 57:2.033.216
01.03.2008 nscompat.tlb 10 50:23.392
01.03.2008 amcompat.tlb 10 50:16.832
21.02.2008 dtu_de.qm 03 11:3.136
21.02.2008 DivXsm.exe 03 05:524.288
21.02.2008 dsm_de.qm 03 05:10.152
21.02.2008 divxsm.tlb 03 05:4.816
21.02.2008 qt-dx331.dll 03 05:3.596.288
21.02.2008 libdivx.dll 03 05:1.044.480
21.02.2008 ssldivx.dll 03 05:200.704
21.02.2008 dtu100.dll.manifest 03 04:416
21.02.2008 dpl100.dll.manifest 03 04:416
21.02.2008 dpl100.dll 03 04:81.920
21.02.2008 dtu100.dll 03 04:196.608
21.02.2008 dpuGUI11.dll 03 04:593.920
21.02.2008 dpuGUI10.dll 03 04:53.248
21.02.2008 dpv11.dll 03 04:57.344
21.02.2008 dpu10.dll 03 04:294.912
21.02.2008 dpu11.dll 03 04:294.912
21.02.2008 dpus11.dll 03 04:344.064
21.02.2008 divx_xx11.dll 03 04:802.816
21.02.2008 divx_xx0c.dll 03 04:823.296
21.02.2008 DivX.dll 03 04:682.496
21.02.2008 divx_xx07.dll 03 04:823.296
21.02.2008 divxdec.ax 03 03:630.784
21.02.2008 DivXMedia.ax 03 03:352.401
21.02.2008 DivXCodecVersionChecker.exe 03 03:156.992
21.02.2008 DivXWMPExtType.dll 03 03:12.288
21.02.2008 dpude.qm 03 03:8.523
31.01.2008 QuickTimeVR.qtx 23 13:90.112
31.01.2008 QuickTime.qts 23 13:57.344
18.01.2008 jupdate-1.6.0_03-b05.log 15 03:5.686
17.01.2008 TZLog.log 18 09:259.502
11.01.2008 pngfilt.dll 06 32:44.544
04.01.2008 pxmas.dll 22 58:187.128
04.01.2008 pxsfs.dll 22 58:1.628.920


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 01.04.2008 um 18:52:27,14 ***

#4 Hallom

http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\scvhost
C:\WINDOWS\gntkqu.exe
C:\WINDOWS\config.ini
C:\WINDOWS\gmucjk.exe
C:\WINDOWS\gvwjxr.dll
C:\WINDOWS\usdthank.ini
C:\WINDOWS\idc.ini

»»
wende sdfix an, funktioniert nur im abgesicherten modus, poste nach neustart den report
http://www.virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-02 19:39:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0




Hallo. Das hat das Ding ausgespuckt.

Und was habe ich jetzt? oder hatte? (PC Laihe)

#6 Hallo Monsterwheel

otmoveIt
klicken: CleanUp! button

Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

----------------------------

scane mit bitdefender + poste hier den Report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina.

Danke für deine Hilfe.

Was waren jetzt eigentlich diese rot markirten Sachen?

#8 wir sind noch nicht fertig... du musst noch mit bitdefender Online scannen + den report hier posten
das rote sind alles fette Viren
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallöle.

Also folgendes hat es ausgespuckt.

alles clean ausser



BitDefender Online Scanner

C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\Nero 8.2.8.0\Keygen(xPRJ)\nero_8110_kg_nsp.exe
Infected with: Trojan.Packed.3133

C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Download´s\Pro\Nero 8.2.8.0\Keygen(xPRJ)\nero_8110_kg_nsp.exe
Deleted

C:\System Volume Information\_restore{9A8CD134-30D2-461E-AA37-1D224A25AD93}\RP382\A0084317.exe
Infected with: Trojan.Packed.3133

C:\System Volume Information\_restore{9A8CD134-30D2-461E-AA37-1D224A25AD93}\RP382\A0084317.exe
Deleted

#10 Hallo

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)



dann ist alles wieder o.k.


__________
MfG Sabina

rund um die PC-Sicherheit

#11 vielen vielen Dank.

werd dann auch mal bei PayPal reinschaun, sobald ich da ein Konto hab.

Bis dann und nochmals Danke


edit:



jetzt hab ich aber doch noch ein Anliegen

und zwar spuckt mir AVG immernoch die Meldung

HKLM\SYSTEM\ControlSet003\Enum\STORAGE\Volume\1&30a96598&0&Signature9967C651Offset7E00LengthDF87B0000 Dialer Generic aus


Was ist das jetzt genau und muß ich mir da Sorgen machen?

#12 wenn er das immer anzeigt, dann scanne noch mal im abgesicherten modus , dann sollte es gelöscht werden....ControlSet003 - ist ein Dienst, keine Ahnung, was du da geladen hast. Wie gesagt, im abgesicherten modus versuchen.

««
icesword - prüfen, welcher Dienst das sein könnte....
http://virus-protect.org/artikel/tools/icesword.html

du kannst auch AVG eine Mail schreiben und anfragen, ob sie wissen, was das ist, eventuell ist es eine Fehlmeldung...

------------------------------------------------------------------------
dann scanne noch mit F-secure/Onlinescan und ESET Online Scanner
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo.

Ich hab da noch was. Im Anhang kann man es sehen. Das IE icon schmilzt irgendwie dahin.

Es wird immer schlimmer und hat gestern angefangen.

#14

Zitat

Das IE icon schmilzt irgendwie dahin.

so richtig kann man das nicht erkennen schmilzt dahin ? ) aber der IE funktioniert ?

wende dial-fix an + poste den report
http://www.virus-protect.org/artikel/tools/dial_a_fix.html

+
poste ein neues log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#15 IE funktioniert noch wie gewohnt.


Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 2
IE version: 7.0.5730.13
MPC: 55372-OEM
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz (~2790MHz)
CPU: 2 CPU cores present
BIOS: 22.08.2003
Memory (approx): 2046MB
Uptime: 2 hour(s)
Current directory: C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Desktop\Dial-a-fix-v0.60.0.24
---

04.04.2008 17:04:54 -- Dial-a-fix : [v0.60.0.24] -- started
17:04:54 | Policy scan started
17:04:54 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
17:05:34 | Deleting C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Lokale Einstellungen\Temp...
17:05:35 | C:\Dokumente und Einstellungen\Rene´.TOSHIBA\Lokale Einstellungen\Temp could not be completely emptied, please reboot and try again
17:05:35 | Deleting C:\WINDOWS\temp...
17:05:35 | C:\WINDOWS\temp has been re-created
17:05:35 | Deleting C:\DOKUME~1\RENE~1.TOS\LOKALE~1\Temp...
17:05:35 | C:\DOKUME~1\RENE~1.TOS\LOKALE~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
17:05:44 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
17:05:52 | Unregistered: C:\WINDOWS\system32\msxml.dll
17:05:52 | Registered: C:\WINDOWS\system32\msxml.dll
17:05:53 | Unregistered: C:\WINDOWS\system32\msxml2.dll
17:05:54 | Registered: C:\WINDOWS\system32\msxml2.dll
17:05:57 | Unregistered: C:\WINDOWS\system32\msxml3.dll
17:05:58 | Registered: C:\WINDOWS\system32\msxml3.dll
17:05:58 | Unregistered: C:\WINDOWS\system32\msxml4.dll
17:05:59 | Registered: C:\WINDOWS\system32\msxml4.dll
17:05:59 | Unregistered: C:\WINDOWS\system32\qmgr.dll
17:06:00 | Registered: C:\WINDOWS\system32\qmgr.dll
17:06:00 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
17:06:00 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
17:06:00 | Unregistered: C:\WINDOWS\system32\winhttp.dll
17:06:00 | Registered: C:\WINDOWS\system32\winhttp.dll
17:06:00 | Registered: C:\WINDOWS\system32\wuapi.dll
17:06:01 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
17:06:03 | Registered: C:\WINDOWS\system32\wuaueng.dll
17:06:03 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
17:06:03 | Registered: C:\WINDOWS\system32\wuaueng1.dll
17:06:03 | Unregistered: C:\WINDOWS\system32\wucltui.dll
17:06:03 | Registered: C:\WINDOWS\system32\wucltui.dll
17:06:04 | Unregistered: C:\WINDOWS\system32\wups.dll
17:06:04 | Registered: C:\WINDOWS\system32\wups.dll
17:06:04 | Unregistered: C:\WINDOWS\system32\wups2.dll
17:06:04 | Registered: C:\WINDOWS\system32\wups2.dll
17:06:04 | Unregistered: C:\WINDOWS\system32\wuweb.dll
17:06:04 | Registered: C:\WINDOWS\system32\wuweb.dll
17:06:04 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
17:06:14 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\system32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
17:06:19 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
17:06:19 | Registered: C:\WINDOWS\system32\cryptdlg.dll
17:06:19 | Unregistered: C:\WINDOWS\system32\cryptui.dll
17:06:19 | Registered: C:\WINDOWS\system32\cryptui.dll
17:06:19 | Unregistered: C:\WINDOWS\system32\cryptext.dll
17:06:19 | Registered: C:\WINDOWS\system32\cryptext.dll
17:06:19 | Unregistered: C:\WINDOWS\system32\dssenh.dll
17:06:19 | Registered: C:\WINDOWS\system32\dssenh.dll
17:06:20 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
17:06:20 | Registered: C:\WINDOWS\system32\gpkcsp.dll
17:06:20 | Unregistered: C:\WINDOWS\system32\initpki.dll
17:08:48 | Registered: C:\WINDOWS\system32\initpki.dll
17:08:48 | Unregistered: C:\WINDOWS\system32\licdll.dll
17:08:48 | Registered: C:\WINDOWS\system32\licdll.dll
17:08:48 | Unregistered: C:\WINDOWS\system32\mssign32.dll
17:08:48 | Registered: C:\WINDOWS\system32\mssign32.dll
17:08:48 | Unregistered: C:\WINDOWS\system32\mssip32.dll
17:08:48 | Registered: C:\WINDOWS\system32\mssip32.dll
17:08:49 | Unregistered: C:\WINDOWS\system32\scardssp.dll
17:08:50 | Registered: C:\WINDOWS\system32\scardssp.dll
17:08:50 | Unregistered: C:\WINDOWS\system32\sccbase.dll
17:08:50 | Registered: C:\WINDOWS\system32\sccbase.dll
17:08:50 | Unregistered: C:\WINDOWS\system32\scecli.dll
17:08:50 | Registered: C:\WINDOWS\system32\scecli.dll
17:08:50 | Unregistered: C:\WINDOWS\system32\softpub.dll
17:08:50 | Registered: C:\WINDOWS\system32\softpub.dll
17:08:51 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
17:08:51 | Registered: C:\WINDOWS\system32\slbcsp.dll
17:08:52 | Unregistered: C:\WINDOWS\system32\regwizc.dll
17:08:52 | Registered: C:\WINDOWS\system32\regwizc.dll
17:08:52 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
17:08:52 | Registered: C:\WINDOWS\system32\rsaenh.dll
17:08:52 | Unregistered: C:\WINDOWS\system32\winhttp.dll
17:08:52 | Registered: C:\WINDOWS\system32\winhttp.dll
17:08:52 | Unregistered: C:\WINDOWS\system32\wintrust.dll
17:08:52 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
17:08:53 | Registered: C:\WINDOWS\system32\acelpdec.ax
17:08:53 | Registered: C:\WINDOWS\system32\actxprxy.dll
17:08:53 | Registered: C:\WINDOWS\system32\asctrls.ocx
17:08:54 | Registered: C:\WINDOWS\system32\daxctle.ocx
17:08:54 | Registered: C:\WINDOWS\system32\hhctrl.ocx
17:08:54 | Registered: C:\WINDOWS\system32\l3codecx.ax
17:08:54 | Registered: C:\WINDOWS\system32\licmgr10.dll
17:08:55 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
17:09:02 | Registered: C:\WINDOWS\system32\msdxm.ocx
17:09:03 | Registered: C:\WINDOWS\system32\proctexe.ocx
17:09:03 | Registered: C:\WINDOWS\system32\tdc.ocx
17:09:03 | Registered: C:\WINDOWS\system32\wshom.ocx
--- Registration: Control Panel applets ---
17:09:06 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
17:09:06 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
17:09:07 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
17:09:07 | Registered: C:\WINDOWS\system32\quartz.dll
17:09:09 | Registered: C:\WINDOWS\system32\danim.dll
17:09:09 | Registered: C:\WINDOWS\system32\dmscript.dll
17:09:09 | Registered: C:\WINDOWS\system32\dmstyle.dll
17:09:09 | Registered: C:\WINDOWS\system32\dxmasf.dll
17:09:09 | Registered: C:\WINDOWS\system32\dxtmsft.dll
17:09:09 | Registered: C:\WINDOWS\system32\dxtrans.dll
17:09:10 | Registered: C:\WINDOWS\system32\sbe.dll
--- Registration: Programming cores/runtimes ---
17:09:10 | Registered: C:\WINDOWS\system32\atl.dll
17:09:10 | Registered: C:\WINDOWS\system32\corpol.dll
17:09:10 | Registered: C:\WINDOWS\system32\jscript.dll
17:09:10 | Registered: C:\WINDOWS\system32\dispex.dll
17:09:11 | Registered: C:\WINDOWS\system32\scrrun.dll
17:09:11 | Registered: C:\WINDOWS\system32\scrobj.dll
17:09:11 | Registered: C:\WINDOWS\system32\vbscript.dll
17:09:11 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
17:09:12 | Registered: C:\WINDOWS\system32\activeds.dll
17:09:12 | Registered: C:\WINDOWS\system32\audiodev.dll
17:09:13 | Registered: C:\WINDOWS\system32\browsewm.dll
17:09:13 | Registered: C:\WINDOWS\system32\cabview.dll
17:09:13 | Registered: C:\WINDOWS\system32\cdfview.dll
17:09:13 | Registered: C:\WINDOWS\system32\clbcatex.dll
17:09:14 | Registered: C:\WINDOWS\system32\clbcatq.dll
17:09:14 | Registered: C:\WINDOWS\system32\comcat.dll
17:09:14 | Registered: C:\WINDOWS\system32\cscui.dll
17:09:14 | Registered: C:\WINDOWS\system32\credui.dll
17:09:14 | Registered: C:\WINDOWS\system32\datime.dll
17:09:14 | Registered: C:\WINDOWS\system32\devmgr.dll
17:09:14 | Registered: C:\WINDOWS\system32\dfsshlex.dll
17:09:15 | Registered: C:\WINDOWS\system32\dmdlgs.dll
17:09:15 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
17:09:15 | Registered: C:\WINDOWS\system32\dmloader.dll
17:09:15 | Registered: C:\WINDOWS\system32\dmocx.dll
17:09:16 | Registered: C:\WINDOWS\system32\dmview.ocx
17:09:16 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
17:09:16 | Registered: C:\WINDOWS\system32\dsuiext.dll
17:09:16 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
17:09:16 | Registered: C:\WINDOWS\system32\dsquery.dll
17:09:16 | Registered: C:\WINDOWS\system32\dskquoui.dll
17:09:16 | Registered: C:\WINDOWS\system32\els.dll
17:09:17 | Registered: C:\WINDOWS\system32\es.dll
17:09:17 | Registered: C:\WINDOWS\system32\fontext.dll
17:09:18 | Registered: C:\WINDOWS\system32\hlink.dll
17:09:18 | Registered: C:\WINDOWS\system32\hnetcfg.dll
17:09:18 | Registered: C:\WINDOWS\system32\iedkcs32.dll
17:09:18 | Registered: C:\WINDOWS\system32\iepeers.dll
17:09:18 | Registered: C:\WINDOWS\system32\ils.dll
17:09:19 | Registered: C:\WINDOWS\system32\inetcfg.dll
17:09:19 | Registered: C:\WINDOWS\system32\inetcomm.dll
17:09:19 | Registered: C:\WINDOWS\system32\laprxy.dll
17:09:20 | Registered: C:\WINDOWS\system32\lmrt.dll
17:09:20 | Registered: C:\WINDOWS\system32\mlang.dll
17:09:22 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
17:09:22 | Registered: C:\WINDOWS\system32\mmcshext.dll
17:09:24 | Registered: C:\WINDOWS\system32\mscoree.dll
17:09:25 | Registered: C:\WINDOWS\system32\mshtmled.dll
17:09:25 | Registered: C:\WINDOWS\system32\msoeacct.dll
17:09:25 | Registered: C:\WINDOWS\system32\msr2c.dll
17:09:25 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
17:09:25 | Registered: C:\WINDOWS\system32\mydocs.dll
17:09:25 | Registered: C:\WINDOWS\system32\mstime.dll
17:09:26 | Registered: C:\WINDOWS\system32\netcfgx.dll
17:09:26 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
17:09:26 | Registered: C:\WINDOWS\system32\netplwiz.dll
17:09:27 | Registered: C:\WINDOWS\system32\netman.dll
17:09:27 | Registered: C:\WINDOWS\system32\netshell.dll
17:09:27 | Registered: C:\WINDOWS\system32\ntmsevt.dll
17:09:27 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
17:09:28 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
17:09:28 | Registered: C:\WINDOWS\system32\ntmssvc.dll
17:09:28 | DllInstalled: C:\WINDOWS\system32\occache.dll
17:09:28 | Registered: C:\WINDOWS\system32\occache.dll
17:09:28 | Registered: C:\WINDOWS\system32\ole32.dll
17:09:28 | Registered: C:\WINDOWS\system32\oleaut32.dll
17:09:29 | Registered: C:\WINDOWS\system32\oleacc.dll
17:09:29 | Registered: C:\WINDOWS\system32\olepro32.dll
17:09:29 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
17:09:29 | Registered: C:\WINDOWS\system32\photowiz.dll
17:09:29 | Registered: C:\WINDOWS\system32\remotepg.dll
17:09:29 | Registered: C:\WINDOWS\system32\rpcrt4.dll
17:09:29 | Registered: C:\WINDOWS\system32\rshx32.dll
17:09:30 | Registered: C:\WINDOWS\system32\sendmail.dll
17:09:30 | Registered: C:\WINDOWS\system32\slayerxp.dll
17:09:30 | Registered: C:\WINDOWS\system32\shell32.dll
17:09:47 | DllInstalled: C:\WINDOWS\system32\shell32.dll
17:09:47 | Registered: C:\WINDOWS\system32\shmedia.dll
17:09:47 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
17:09:47 | Registered: C:\WINDOWS\system32\shimgvw.dll
17:09:48 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
17:09:49 | Registered: C:\WINDOWS\system32\shsvcs.dll
17:09:49 | Registered: C:\WINDOWS\system32\srclient.dll
17:09:49 | Unregistered: C:\WINDOWS\system32\stobject.dll
17:09:49 | Registered: C:\WINDOWS\system32\stobject.dll
17:09:49 | Registered: C:\WINDOWS\system32\twext.dll
17:09:51 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
17:09:51 | Registered: C:\WINDOWS\system32\urlmon.dll
17:09:52 | Registered: C:\WINDOWS\system32\userenv.dll
17:09:52 | Registered: C:\WINDOWS\system32\winhttp.dll
17:09:52 | DllInstalled: C:\WINDOWS\system32\wininet.dll
17:09:52 | Registered: C:\WINDOWS\system32\zipfldr.dll
17:09:52 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
17:09:52 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
17:09:52 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
17:09:53 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
17:09:53 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
17:09:53 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
17:09:54 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
17:09:55 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
17:09:55 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
17:09:56 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqedb.dll
17:09:56 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll