Home » Viren, Trojaner & Malware Forum » RunDLL Fehler beim Laden, Modul nicht gefunden » Themenansicht

RunDLL Fehler beim Laden, Modul nicht gefunden

Thema ist geschlossen!
Thema ist geschlossen!
#0
23.04.2008, 12:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 versuche es hiermit:

http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

ErrorSmart

Press 'OK'
warten, bis die Suche beendet ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2008, 12:50
norbijud
Member

Themenstarter

Beiträge: 27
#17 ; RegSrch.vbs © Bill James

; Registry search results for string "ErrorSmart" 23.04.2008 12:47:22

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ErrorSmart Scheduled Scan.job"=hex:54,37,61,3c,3a,a3,e3,51,c1,80,c9,6e,cc,80,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ErrorSmart Scheduled Scan.job.fp"=dword:b988db19

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2DA3DA1-5BD4-4409-B9FC-A51C35F55D1D}]
"Path"="\\ErrorSmart Scheduled Scan"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ErrorSmart Scheduled Scan]

[HKEY_USERS\S-1-5-21-4123137612-1885273494-2292922117-1006\Software\ErrorSmart]

[HKEY_USERS\S-1-5-21-4123137612-1885273494-2292922117-1006\Software\ErrorSmart\ErrorSmart]

[HKEY_USERS\S-1-5-21-4123137612-1885273494-2292922117-1006\Software\ErrorSmart\ErrorSmart\ErrorSmart]

[HKEY_USERS\S-1-5-21-4123137612-1885273494-2292922117-1006\Software\ErrorSmart\ErrorSmart\SectionToScan]

"C:\\Users\\Norbi\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\CASNIQC5\\setupxv[1].exe"="7z Setup SFX"
"C:\\Program Files\\ErrorSmart\\ErrorSmart.exe"="ErrorSmart"

"C:\\Users\\Norbi\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\CASNIQC5\\setupxv[1].exe"="7z Setup SFX"
"C:\\Program Files\\ErrorSmart\\ErrorSmart.exe"="ErrorSmart"
Seitenanfang Seitenende
23.04.2008, 13:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 schliesse das Reg-Proggie,
dann wieder öffnen und suche: AntispywareBot
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2008, 08:39
norbijud
Member

Themenstarter

Beiträge: 27
#19 Guten Morgen!
Nichts von AntispywareBot gefunden. (mit dem Reg-Proggy) Erstellt aber auch kein Skript. -es geht nur dieses kleine Fenster auf,: nichts gefunden, mit OK. Im Allgemeinen scheint mein Comp. aber langsamer zu sein (vor Allem beim Start) TR.Vundo ist weg-hoffentlich und sonst auch keine Fehlermeldung.
Viele Grüße
Norbert
Muß leider 13.00 Uhr zur Arbeit. kann evtl. erst morgen weitermachen.
Dieser Beitrag wurde am 24.04.2008 um 12:22 Uhr von norbijud editiert.
Seitenanfang Seitenende
24.04.2008, 13:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ErrorSmart Scheduled Scan.job.fp"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ErrorSmart Scheduled Scan]

File::
C:\Windows\Tasks\ErrorSmart Scheduled Scan.job

Folder::
C:\Users\\Norbi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CASNIQC5
C:\Program Files\ErrorSmart
C:\Users\Norbi\AppData\Roaming\ErrorSmart
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

---

poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 00:28
norbijud
Member

Themenstarter

Beiträge: 27
#21 Hallo!
geschafft, liebe Sabina. ComboFix 08-04-20.5 - Norbi 2008-04-25 0:20:37.4 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.256 [GMT 2:00]
ausgeführt von:: C:\Users\Norbi\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-24 bis 2008-04-24 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-24 22:15 --------- d---a-w C:\ProgramData\TEMP
2008-04-24 22:06 --------- d-----w C:\ProgramData\Google Updater
2008-04-24 21:53 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-22 20:55 --------- d-----w C:\Users\Norbi\AppData\Roaming\Malwarebytes
2008-04-22 20:55 --------- d-----w C:\ProgramData\Malwarebytes
2008-04-22 20:55 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-22 05:34 --------- d-----w C:\Program Files\Trend Micro
2008-04-22 05:24 --------- d-----w C:\Program Files\CCleaner
2008-04-21 07:09 --------- d-----w C:\Users\Norbi\AppData\Roaming\ErrorSmart
2008-04-20 18:58 --------- d-----w C:\ProgramData\Avira
2008-04-20 18:58 --------- d-----w C:\Program Files\Avira
2008-04-20 17:17 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-20 17:03 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-20 13:08 --------- d-----w C:\Users\Norbi\AppData\Roaming\PC Tools
2008-04-20 13:04 --------- d-----w C:\Program Files\Google
2008-04-20 11:53 --------- d-----w C:\Users\Norbi\AppData\Roaming\InstallShield
2008-04-15 17:17 --------- d-----w C:\Users\Norbi\AppData\Roaming\SoundSpectrum
2008-04-12 18:10 --------- d-----w C:\Program Files\SoundSpectrum
2008-04-10 05:14 --------- d-----w C:\Program Files\Windows Mail
2008-04-10 04:57 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-03 09:29 --------- d-----w C:\Program Files\Java
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-14 16:02 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 15:56 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 15:56 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 15:55 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 15:55 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 15:55 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 15:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 15:54 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 15:54 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 15:54 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-14 15:54 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 15:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 15:54 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-12-06 19:53 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot_2008-04-25_ 0.01.47,08 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-24 21:24:58 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-04-24 22:13:59 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-04-24 21:24:59 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-04-24 22:14:00 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-04-24 21:24:59 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-04-24 22:14:00 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-04-24 21:40:10 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-24 22:18:23 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-24 21:26:44 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-24 22:16:30 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-24 22:16:30 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-04-24 21:57:29 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-24 22:19:00 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-24 21:26:39 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-24 22:16:25 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-24 22:16:25 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-04-24 21:30:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-24 22:19:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-24 21:30:07 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-24 22:19:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-24 21:30:07 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-24 22:19:50 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-24 21:27:02 10,596 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4123137612-1885273494-2292922117-1006_UserData.bin
+ 2008-04-24 22:16:52 10,596 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4123137612-1885273494-2292922117-1006_UserData.bin
- 2008-04-24 21:27:02 82,102 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-24 22:16:52 82,188 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 15:53 1232896]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-31 01:56 1006264]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 15:14 1183744]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-06-13 11:01 138008]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-06-13 11:01 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-06-13 11:01 133912]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 20:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 09:12 71176]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 11:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-04 19:59 185896]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 14:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-12-06 14:21:33 192512]
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-20 14:58:19 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E4FA9EF9-B400-4E4E-8244-E6E70A483157}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{AD709257-08A9-4157-A272-8C6B24D29E1B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1C658112-D337-48F5-B370-BB66D9FC6728}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{1672DB85-6694-41D3-9104-4038768E9DA3}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{78118AE0-ADC2-47A5-974D-D84F52F7DCA7}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{940AD266-AD94-41DD-9A5E-3C224BAEACA6}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{0B0F2321-4555-4358-A20F-95CDAE5A0800}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{1BB028C2-CB80-429B-8A96-8EC07F3C3D4E}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{5078C550-C807-4A06-B72B-467A8E0F4F0A}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{0B4FF494-B91B-4B56-BB49-9A8C593B4945}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{6CD75553-2EF4-4DE7-BB62-4090C7F3C159}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 08:44]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 11:53]
R2 BcmSqlStartupSvc;SQL Server-Startdienst für Business Contact Manager;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 10:51]
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R2 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 12:42]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 12:42]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 12:42]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-06-07 04:04]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-04-21 07:59:00 C:\Windows\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart
"2008-04-20 15:24:42 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-24 10:04:07 C:\Windows\Tasks\User_Feed_Synchronization-{37EB09AA-421A-44F6-A5D9-C962FE216F6C}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 00:24:03
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-25 0:25:57
ComboFix-quarantined-files.txt 2008-04-24 22:25:48
ComboFix2.txt 2008-04-23 05:42:50

Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

207 --- E O F --- 2008-04-23 05:32:08
Seitenanfang Seitenende
25.04.2008, 01:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Hallo,

nein, nicht geschafft ;)
du hast die txt-Datei nicht richtig angwendet, oder nicht auf combofix gezogen...nix wurde gelöscht ;)


http://virus-protect.org/artikel/tools/gvkiller.html
Doppelklick GV-Killer und TextEditor wird sich öffnen
kopiere das Unterstehende rein:

Zitat

C:\Users\Norbi\AppData\Roaming\ErrorSmart
C:\Windows\Tasks\ErrorSmart Scheduled Scan.job
C:\Users\\Norbi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CASNIQC5
C:\Program Files\ErrorSmart
speichere die Daten (Speichern als...)

input.txt - Speichern

Klicke "Kill on reboot" und lass den Rechner neu starten

GV Killer wird jetzt neu starten und gebe die Erlaubnis, die Ordner/Dateien zu entfernen

+
poste das log , was dann nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 09:26
norbijud
Member

Themenstarter

Beiträge: 27
#23 Hallo!
Es erscheint kein Log nach dem Neustart. Ansonsten läuft alles wie vorgeschrieben.
Tschuldigung...
-Combofix wie vorgeschrieben auch wieder ausprobiert-Skript vom Desktop in Combofix gezogen-gestartet,-Comp. fuhr von selbst runter und wieder hoch. -anschl. kein Log erstellt...
Viele Grüße
Dieser Beitrag wurde am 25.04.2008 um 11:07 Uhr von norbijud editiert.
Seitenanfang Seitenende
25.04.2008, 13:26
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 wende bitte GV-Killer an und poste dann das log, was erscheint - so kann ich sehen, ob der ErrorSmart endlich raus ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 15:03
norbijud
Member

Themenstarter

Beiträge: 27
#25 wie gesagt, GV Killer läßt sich nicht anwenden bzw. erstellt kein Log nach dem Neustart. Beim Versuch eine Wiederanwendung sagt er in holländisch , das schon ein Log erstellt ist und er bereits angewendet wurde, glaube ich. Es sind dann nur noch Fenster zu schließen, dann ist alles weg.
Ich weiß nicht mehr weiter...


Soll ich mit Combofix nochmal von vorn anfangen?
Viele Grüße
Dieser Beitrag wurde am 25.04.2008 um 16:41 Uhr von norbijud editiert.
Seitenanfang Seitenende
25.04.2008, 16:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 ganz simpel:
das muss raus:

C:\Users\Norbi\AppData\Roaming\ErrorSmart
C:\Windows\Tasks\ErrorSmart Scheduled Scan.job"
C:\Program Files\ErrorSmart

-------------------------------------------------------------------------

du kannst es noch mal mit OTMoveIt versuchen
http://virus-protect.org/artikel/tools/otmoveIt.html

Download OTMoveIt zum Desktop

öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\Users\Norbi\AppData\Roaming\ErrorSmart
C:\Windows\Tasks\ErrorSmart Scheduled Scan.job
C:\Program Files\ErrorSmart
C:\Users\\Norbi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CASNIQC5
Klicke auf den Roten MoveIt!

poste, was rechts im Fenster erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 18:35
norbijud
Member

Themenstarter

Beiträge: 27
#27 Hallo Sabina !
Hoffentlich habe ich nicht wieder alles verhauen. File/Folder :\Users\Norbi\AppData\Roaming\ErrorSmart not found.
File move failed. C:\Windows\Tasks\ErrorSmart Scheduled Scan.job scheduled to be moved on reboot.
File/Folder C:\Program Files\ErrorSmart not found.
File/Folder C:\Users\\Norbi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CASNIQC5 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_182350

Files moved on Reboot...
File move failed. C:\Windows\Tasks\ErrorSmart Scheduled Scan.job scheduled to be moved on reboot. Habe Reboot gedrückt -Falsch? Poste Dir trotzdem das hier ( ging auf als ich OTMove nach dem Neustart nochmals aktivieren wollte)









File/Folder C:\Users\Norbi\AppData\Roaming\ErrorSmart not found.
File move failed. C:\Windows\Tasks\ErrorSmart Scheduled Scan.job scheduled to be moved on reboot.
File/Folder C:\Program Files\ErrorSmart not found.
File/Folder C:\Users\\Norbi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CASNIQC5 not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_184132
Das erschien ohne Reboot im rechten Fenster.
Dieser Beitrag wurde am 25.04.2008 um 18:43 Uhr von norbijud editiert.
Seitenanfang Seitenende
25.04.2008, 21:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 seeehr gut ;)
Nun mache folgendes:

««
"Habe Reboot gedrückt" - war korrekt, damit alle Malware gelöscht werden kann ;)

«
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
Lade combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.04.2008, 14:19
norbijud
Member

Themenstarter

Beiträge: 27
#29 Hallo!
Was soll ich starten und wo soll COMBOfix rein?
-in OTMovelt2exe ? dort ist kein ok Button.
Seitenanfang Seitenende
26.04.2008, 14:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 Start - Ausführen

dort in das kleine Fenster, was sich öffnet nach Anklicken von "Ausführen"

- Kopiere rein: Combofix /U

- klicke "OK"

----------------

damit wird Combofix samt Quarantäne +Viren) entfernt ;)

Lade combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12345