backdoor win 32 ciadoor 13 wie bekomme ich den komplett wieder los ?

#16 hy sabina :-)

fixme.reg nochmal gemacht mit regedit 4 möchte aber immer noch nicht hat aber manuell wunderbar geklappt alles gelöscht .

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
ist nicht mehr vorhanden wurde zumindest nicht gefunden .

jo ist mein pc jetzt sauber ??

gruss jörg

ps hier nochmal hijackthis auszug

Logfile of HijackThis v1.99.1
Scan saved at 00:18:55, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\qtorrent\utorrent.exe
C:\Programme\vso\ConvertXtoDVD\ConvertXtoDvd.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Dokumente und Einstellungen\jörg\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.de/start_noflash.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = FICKGANGSTA
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {025C655D-DD80-4F1A-BEC7-8BF875438F51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {025C655D-DD80-4F1A-BEC7-8BF875438F51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EED3396E-859D-46A8-8EA1-ED9EFA0441D2}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\inf\sessmgr.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: V2i Protector - Unknown owner - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

okay habe noch eben den antispy dialer oder was es auch sein mag gefixt

cu jörg

#17 jörg 71

Zitat

http://www.network-secure.de/index.php?option=com_content&task=view&id=2488&Itemid=724
Sind die Standardeinstellungen aktiv, antwortet der Systemprozess "sessmgr.exe", wenn die hierfür vorgesehen Ports abgetastet werden. Dies kann von nicht privilegierten Usern missbraucht werden, um beispielsweise einen unauthorisierten Service oder einen bereits auf dem Zielsystem implantierten Trojaner zu bedienen sowie bösartigen Code in den "sessmgr.exe" Prozess injizieren.

Zum erfolgreichen Missbrauch sind keine Administrator-Rechte notwendig.

Es handelt sich bei dem Prozess "sessmgr.exe" um den Sitzungsmanager für die Remote-Desktop-Hilfe und kann somit nicht einfach deaktiviert werden.

Wie Secunia selbst schreibt, handelt es sich hierbei um ein generelles Problem verschiedener Desktop-Firewallsysteme und ist nicht einzig eine Schwachstelle der System Firewall. Das Fehlverhalten kann durch die geschickte Verwendung beliebiger Programme ohne Interaktion des Benutzers ausgenutzt werden, womit die Schnittstelle Firewall umgangen wird. Das Problem ist primär seit gut 2 Jahren bekannt und wird in der Secure-Community diskutiert, seit entsprechender Exploit Code auftauchte, der das Verhalten weitgehend automatisiert missbraucht.

deaktiviere den Dienst Remotedesktophilfe (RDSessMgr) ueber
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

dann fixe den Eintrag mit HijackThis

O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - C:\WINDOWS\inf\sessmgr.exe (file missing)

dann denke ich, dass wieder alles in Ordnung ist
__________
MfG Sabina

rund um die PC-Sicherheit

#18 hi
sabina

den eintrag habe ich in der konsole nicht ?

gefixt über hijackthis ist er nun !

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) soll ich den auch fixen
gruss jörg



Commando zurück

steht unter sitzungsmanager remotedesktophilfe habe es deaktiviert .
‹(•¿•)›¸¸.·´¯`·.¸ KLASSE¸.·´¯`·.¸SUPER¸.·´¯`·.¸DANKESCHÖN.·´¯`·.¸.‹(•¿•)›
«:::::» «:::E:::» «:::R:::» «:::F:::» «:::E:::» «:::K:::» «:::T:::»
Schöööön :-)sabina nun den möchte ich mich vielmals für deine kompetente und vor allem sehr schnelle hilfe bedanken .
seit dieser woche bin ich um einiges schlauer geworden und habe so die Lücken von xp teilweise mitbekommen das verdanke ich dir THX.Hat mir spass gemacht bis demnächst werde mich ab und an mal sehen lassen ciaoooooooo

gruss jörg



‹(•¿•)›¸¸.·´¯`·.¸ KLASSE¸.·´¯`·.¸SUPER¸.·´¯`·.¸DANKESCHÖN.·´¯`·.¸.‹(•¿•)›
«:::::» «:::E:::» «:::R:::» «:::F:::» «:::E:::» «:::K:::» «:::T:::»

#19 wir machen hier weiter....poste hier die 4 Logs von datfind
http://virus-protect.org/datfindbat.html

+
Winpfind
http://virus-protect.org/winpfind.html

+ berichte...analysiere - Generic host process for win 32 service
http://virus-protect.org/artikel/tools/processexplorer.html

Zitat

Die einzelnen Prozesse sind übersichtlich in einer Baumstruktur dargestellt, will man mehr über die Prozesse erfahren, dann muss man den Eintrag lediglich markieren und schon bekommt man im unteren Bereich allerlei Informationen über den Prozess.

__________
MfG Sabina

rund um die PC-Sicherheit

#20 okay hier das ganze programm habe ein hypersnap von dem process manager hochgeladen .

Verzeichnis von C:\WINDOWS\system32

26.03.2006 18:23 31.826 vsconfig.xml
26.03.2006 18:21 43.573 nvapps.xml
26.03.2006 18:21 200.790 OODBS.lor
26.03.2006 15:04 2.206 wpa.dbl
23.03.2006 17:57 14.848 BASSMOD.dll
19.03.2006 14:58 401.644 perfh009.dat
19.03.2006 14:58 62.732 perfc009.dat
19.03.2006 14:58 416.478 perfh007.dat
19.03.2006 14:58 75.512 perfc007.dat
19.03.2006 14:58 967.218 PerfStringBackup.INI
18.03.2006 05:51 75.098 ckl009.dat
18.03.2006 05:21 192.976 FNTCACHE.DAT
17.03.2006 07:41 196 del32.bat
17.03.2006 07:41 1.439.128 daemon403-x86.exe
27.02.2006 16:29 2.154 tmmute.ini
26.02.2006 19:05 0 Ultra.dll
18.02.2006 14:52 1.024 WinCmd.key
17.02.2006 20:09 1.632 d3d8caps.dat
16.02.2006 07:47 1.744 d3d9caps.dat
15.02.2006 07:44 14.336 wgapatch(1.4.410.0).exe
04.02.2006 09:29 16.832 amcompat.tlb
04.02.2006 09:29 23.392 nscompat.tlb
18.01.2006 16:27 172.032 fpres532.dll
12.01.2006 16:40 290.816 fpmon5.dll
05.01.2006 15:56 130 Log.inf
05.01.2006 15:56 65.536 DVDKeyAuth.dll
********************************************************
Verzeichnis von C:\DOKUME~1\JRG~1\LOKALE~1\Temp

27.03.2006 15:15 80 www35.tmp
27.03.2006 10:13 704 WcesView.log
26.03.2006 21:25 46.713 DIO12.tmp
26.03.2006 18:23 16.384 ~DF1A86.tmp
26.03.2006 18:22 16.384 Perflib_Perfdata_2d4.dat
26.03.2006 18:22 16.384 Perflib_Perfdata_13c.dat
6 Datei(en) 96.649 Bytes
0 Verzeichnis(se), 467.640.320 Bytes frei
********************************************************
Verzeichnis von C:\WINDOWS

27.03.2006 15:10 116 NeroDigital.ini
26.03.2006 22:31 211 wiadebug.log
26.03.2006 18:23 2.074 ModemLog_Bluetooth Null Modem.txt
26.03.2006 18:23 0 0.log
26.03.2006 18:22 50 wiaservc.log
26.03.2006 18:21 2.048 bootstat.dat
26.03.2006 18:20 31.814 SchedLgU.Txt
26.03.2006 18:20 444.125 WindowsUpdate.log
25.03.2006 11:45 1.084 DFš-Optimierer_Uninstall.in
23.03.2006 20:33 630.784 is-HP0TH.exe
23.03.2006 20:33 1.025 is-HP0TH.lst
23.03.2006 17:55 547.335 setupapi.log
23.03.2006 16:21 54.156 QTFont.qfn
21.03.2006 21:59 1.409 QTFont.for
19.03.2006 12:12 435 setupact.log
19.03.2006 09:55 1.095 wmsetup.log
17.03.2006 07:58 537 DirectX.log
10.03.2006 08:12 1.082 win.ini
08.03.2006 16:43 399 popupads.ini
01.03.2006 20:15 19.339 mozver.dat
01.03.2006 08:09 1.672 wincmd.ini
27.02.2006 19:06 2.560 _MSRSTRT.EXE
24.02.2006 07:46 2.359.350 ACD Wallpaper.bmp
17.02.2006 21:29 32.538 cFosSpeed_Setup_Log.txt
16.02.2006 22:07 6.944 ie7bet2p.log
16.02.2006 07:54 545 UC.PIF
16.02.2006 07:54 545 RAR.PIF
16.02.2006 07:54 545 ARJ.PIF
16.02.2006 07:54 545 PKUNZIP.PIF
16.02.2006 07:54 545 PKZIP.PIF
16.02.2006 07:54 545 NOCLOSE.PIF
16.02.2006 07:54 545 LHA.PIF
12.02.2006 18:20 518 OEWABLog.txt
12.02.2006 17:40 57.897 ie7beta1.log
12.02.2006 17:26 15.831 ie7beta2_main.log
12.02.2006 12:55 15.528 spupdsvc.log
12.02.2006 11:27 321.444 iis6.log
12.02.2006 11:27 93.873 comsetup.log
12.02.2006 11:27 58.811 ntdtcsetup.log
12.02.2006 11:27 197.869 tsoc.log
12.02.2006 11:27 1.374 imsins.log
12.02.2006 11:27 21.156 tabletoc.log
12.02.2006 11:27 23.101 ocmsn.log
12.02.2006 11:27 73.689 netfxocm.log
12.02.2006 11:27 29.763 MedCtrOC.log
12.02.2006 11:27 137.052 ocgen.log
12.02.2006 11:26 20.915 msgsocm.log
12.02.2006 11:26 415.900 FaxSetup.log
12.02.2006 11:26 138.598 msmqinst.log
12.02.2006 11:24 21.110 updspapi.log
12.02.2006 10:13 780 KB883939.log
12.02.2006 10:02 833 active setup log.txt
10.02.2006 20:25 159.744 GSetup.exe
06.02.2006 14:44 107.134 UninstallFirefox.exe
05.02.2006 18:08 101 winzipme.ini
05.02.2006 17:42 106.613 SeaMonkeyUninstall.exe
05.02.2006 17:42 104.053 GREUninstall.exe
04.02.2006 07:57 33.462 basecsp.log
04.02.2006 07:55 316.640 WMSysPr9.prx
04.02.2006 07:53 1.355 imsins.BAK
04.02.2006 07:50 14.304 KB904412.log
08.01.2006 22:09 29.240 hpoins03.dat
03.01.2006 13:23 34 cdplayer.ini
31.12.2005 07:28 151 PhotoSnapViewer.INI
29.12.2005 17:28 424.960 WRServices.dll
28.12.2005 12:10 1.609.875.456 3
28.12.2005 12:10 1.609.875.456 0
28.12.2005 12:10 1.609.875.456 5
28.12.2005 12:10 1.609.875.456 1
28.12.2005 12:10 1.609.875.456 S
28.12.2005 12:10 1.609.875.456 Y
26.12.2005 18:04 667 KB829558.log
22.12.2005 15:11 232 ed.log
22.12.2005 15:11 366 hotcore.log
22.12.2005 09:54 2.644 avmsetup.log
22.12.2005 09:54 690 avmadd32.log
22.12.2005 09:54 490 accessdll.log
22.12.2005 09:23 1.195 BorisFX6.ini
19.12.2005 21:41 127 DBHOROS.INI
19.12.2005 21:05 0 PhotoNow.INI
19.12.2005 17:19 0 control.ini
19.12.2005 09:27 0 setuperr.log
19.12.2005 05:40 240 ReplacerUndo.txt
18.12.2005 11:48 99.720 CPEins05.dat
14.12.2005 20:32 478.720 WRUninstall.dll
08.12.2005 09:05 14.336 wgapatch(1.4.389.0).exe
28.11.2005 22:01 6.258 Spy Sweeper 4.x.x FIX Setup Log.txt
23.11.2005 20:44 14 dswplug.ini
22.11.2005 21:24 0 mpegableBroadcaster.INI
22.11.2005 21:15 47.104 AKDeInstall.exe
22.11.2005 17:38 121 GEARInstall.log
31.10.2005 08:24 98 acc1.txt
31.10.2005 08:23 98 ncc1.txt
25.10.2005 18:00 46 mxcdr.INI
23.10.2005 12:36 518 ODBC.INI
23.10.2005 03:06 184 wininit.ini
23.10.2005 02:10 0 hpqEmlSz.INI
21.10.2005 07:24 52 videodeLuxe.INI
08.10.2005 02:50 282.960 dragons blue omni.jpg
23.09.2005 11:36 192 winamp.ini
15.09.2005 02:13 454.842 Internet_Explorer_7_by_NSOrg.jpg
08.09.2005 12:08 0 WinPM.INI
06.09.2005 16:37 28.210 71903.jpg
03.09.2005 17:29 663.606 Mozilla Wallpaper.bmp
03.09.2005 01:11 335 nsreg.dat
29.08.2005 19:09 59.144 zllsputility.exe
26.08.2005 23:31 166.785 Internet Explorer 7.jpg
01.08.2005 16:37 145.783 UNNeroVision.cfg
29.07.2005 18:12 2.977.792 UNNeroVision.exe
28.07.2005 11:06 45.595 avmw2k.log
20.07.2005 21:44 694 LEXSTAT.INI
20.07.2005 21:05 459 wmsetup10.log
08.07.2005 21:03 2.465.792 UNNeroBurnRights.exe
08.07.2005 14:52 38 AviSplitter.INI
07.07.2005 18:02 85 magix.ini
20.06.2005 13:30 322.560 COUn.EXE
03.06.2005 18:15 226 BUHL.INI
27.05.2005 01:22 10.752 hh.exe
25.05.2005 07:21 225 DHCPUPG.LOG
22.05.2005 07:00 90.112 SDUnInst.exe
07.05.2005 02:40 159.744 LgxSetup.exe
25.04.2005 14:52 505 WFXINST.LOG
19.04.2005 07:28 2.510 Microsoft.MIF
19.04.2005 07:28 2.464 $_hpcst$.hpc
15.04.2005 10:03 43.564 FSISU.log
15.04.2005 10:03 648.334 RunSetup.log
15.04.2005 10:03 1.523.234 FSSFM.log
15.04.2005 10:03 186.336 FSPROD.log
15.04.2005 10:03 58.806 FSSGUI.log
15.04.2005 10:03 615.575 FSSETUP.log
15.04.2005 10:03 546 fsavunin.log
15.04.2005 10:03 17.030 fsmainst.log
15.04.2005 10:03 219.521 FSSGSUP.LOG
15.04.2005 10:03 166 MEHInst.log
15.04.2005 10:03 2.637 fsdginst.log
15.04.2005 10:03 1.232 fstnbins.LOG
15.04.2005 10:03 682 fsbwinst.log
15.04.2005 10:03 1.036 pmsuinst.log
15.04.2005 10:03 24.516 fwesinst.log
15.04.2005 10:03 2.443 fwinst.log
15.04.2005 10:03 23.004 FSAVINST.LOG
15.04.2005 10:03 119.373 FSDEPH.log
15.04.2005 10:03 50 MEHUnIn.log
15.04.2005 10:03 7.545 fsrif.log
15.04.2005 10:03 1.394 Q-Klez.log
14.04.2005 23:29 0 WinDB.INI
14.04.2005 21:52 1.241 fsdgunst.log
14.04.2005 21:52 1.704 fsmaunin.log
14.04.2005 21:52 3.183 FSGUIINS.LOG
14.04.2005 21:52 74 FSAVES_inst.log
14.04.2005 20:38 46 fsgk32.log
14.04.2005 20:38 46 fssm32.log
14.04.2005 20:33 4.860 FSSYSUPD.LOG
14.04.2005 20:29 98.275 fssgpex.LOG
12.04.2005 15:03 181.937 ESCAN.LOG
12.04.2005 15:02 8.308 mailremv.log
12.04.2005 15:02 576 INST_TSP.LOG
12.04.2005 14:57 69.803 frights.log
12.04.2005 14:52 242 MAILINST.LOG
12.04.2005 14:48 241 SYSTEM.INI
12.04.2005 14:33 1.140 CPERROR.LOG
12.04.2005 07:31 2.397 tsp.log
12.04.2005 07:28 5.810 ModemLog_Standardmodem.txt
11.04.2005 17:11 775 avmadd321.log
11.04.2005 17:11 3.833 avmsetup1.log
11.04.2005 17:09 561 avm1E.log
07.04.2005 02:00 1.035.264 explorer.exe
31.03.2005 12:28 6.838 ModemLog_SoftV92 Data Fax Modem.txt
25.03.2005 18:29 0 homeDVD-Filme4.INI
23.03.2005 13:18 111.039 rejectedscr.jpg
21.03.2005 19:50 0 ROUTE
18.03.2005 19:08 68.720 nature_211.jpg
13.03.2005 14:38 148.560 winsbak2.reg
13.03.2005 14:38 21.890 winsbak.reg
08.03.2005 19:02 2.085 vminst.log
08.03.2005 18:41 41 WFXDEL.BAT
07.03.2005 20:03 720.896 iun6002ev.exe
07.03.2005 10:15 76.554 _detmp.1
04.03.2005 09:02 69.804 KB885884.log
04.03.2005 07:46 17.605 KB885250.log
04.03.2005 07:46 16.842 KB890175.log
04.03.2005 07:45 13.661 KB867282.log
04.03.2005 07:45 13.817 KB873333.log
04.03.2005 07:44 11.605 KB890047.log
03.03.2005 10:39 4.161 ODBCINST.INI
03.03.2005 10:37 749 WindowsShell.Manifest
03.03.2005 10:36 1.023 sessmgr.setup.log
03.03.2005 10:35 37 vbaddin.ini
03.03.2005 10:35 36 vb.ini
03.03.2005 10:35 133 DtcInstall.log
03.03.2005 10:33 200 cmsetacl.log
03.03.2005 10:09 0 Sti_Trace.log
03.03.2005 10:04 1.348 regopt.log
17.01.2005 19:17 23.980 UNNeroBurnRights.cfg
07.12.2004 01:00 25.214 xmd.ico
28.09.2004 21:07 59.739 The Book.jpg
26.09.2004 19:18 242.526 9769.jpg
13.08.2004 12:33 1.208 mgxoschk.ini
04.08.2004 00:58 32.866 slrundll.exe
21.06.2004 19:44 17.176 hpomdl04.dat
26.02.2004 17:08 131.072 _detmp.2
05.01.2004 11:44 38.879 hpomdl03.dat
04.01.2004 16:22 464.715 WildGrowth.jpg
17.12.2003 09:50 19.968 LOGI_MWX.EXE
15.10.2003 19:33 13.312 killproc.exe
29.08.2003 16:42 475.573 Violets.jpg
22.08.2003 16:11 385.792 EntangledFractal.jpg
01.08.2003 20:25 835.326 ButterflyFantasia.jpg
10.07.2003 01:07 57.344 dvdrgn.exe
30.06.2003 13:04 20.992 inst_tsp.exe
27.03.2003 13:50 28.672 htpatch.exe
17.03.2003 12:22 778.240 PVPEng.dll
17.03.2003 12:21 151.552 pvgsmamr.dll
17.03.2003 12:21 114.688 pvaac.dll
09.03.2003 19:42 47.104 uscscsi.dll
31.12.2002 14:00 65.978 Seifenblase.bmp
31.12.2002 14:00 65.832 Santa Fe-Stuck.bmp
31.12.2002 14:00 17.362 Rhododendron.bmp
31.12.2002 14:00 153.600 REGEDIT.COM
31.12.2002 14:00 153.600 R.COM
31.12.2002 14:00 25.600 twunk_32.exe
31.12.2002 14:00 16.730 Feder.bmp
31.12.2002 14:00 17.336 Angler.bmp
31.12.2002 14:00 49.680 twunk_16.exe
31.12.2002 14:00 48.680 winnt256.bmp
31.12.2002 14:00 48.680 winnt.bmp
31.12.2002 14:00 1.272 Blaue Spitzen 16.bmp
31.12.2002 14:00 288.768 winhlp32.exe
31.12.2002 14:00 80 explorer.scf
31.12.2002 14:00 65.954 Pr„riewind.bmp
31.12.2002 14:00 50.688 twain_32.dll
31.12.2002 14:00 94.800 twain.dll
31.12.2002 14:00 70.144 NOTEPAD.EXE
31.12.2002 14:00 18.944 vmmreg32.dll
31.12.2002 14:00 70.144 NOTEPAD.backup
31.12.2002 14:00 9.522 Zapotek.bmp
31.12.2002 14:00 2 desktop.ini
31.12.2002 14:00 1.035.264 explorer.backup
31.12.2002 14:00 26.680 F„cher.bmp
31.12.2002 14:00 1.405 msdfmap.ini
31.12.2002 14:00 26.582 Granit.bmp
31.12.2002 14:00 82.944 clock.avi
31.12.2002 14:00 17.062 Kaffeetasse.bmp
31.12.2002 14:00 15.872 TASKMAN.EXE
31.12.2002 14:00 707 _default.pif
31.12.2002 14:00 153.600 regedit.exe
31.12.2002 14:00 257.568 winhelp.exe
31.08.2002 10:06 14.848 usc_spanish.dll
31.08.2002 10:05 9.216 usc_japanese.dll
31.08.2002 10:05 13.312 usc_italian.dll
31.08.2002 10:05 13.312 usc_german.dll
31.08.2002 10:05 13.824 usc_french.dll
31.08.2002 10:05 12.288 usc_english.dll
31.08.2002 10:04 13.312 usc_dutch.dll
29.08.2002 19:41 401.462 msvcp60.dll
13.08.2002 07:10 155.648 ssleay32.dll
13.08.2002 07:09 684.032 libeay32.dll
01.05.2002 09:30 167.936 PFCTOC.DLL
09.04.2002 14:31 3.072 winio.sys
19.03.2002 09:29 45.056 winio.dll
17.03.2002 02:00 7.420 UA000023.DLL
12.01.2001 19:04 46.352 setdebug.exe
12.01.2001 17:10 6.550 jautoexp.dat
12.10.2000 21:55 299.520 uninst.exe
07.04.2000 12:10 278.581 msvcrt.dll
17.11.1998 15:44 328.704 IsUn0407.exe
29.10.1998 18:45 306.688 IsUninst.exe
13.10.1997 21:55 299.008 unin0407.exe
18.09.1997 07:12 7.680 sporder.exe
18.09.1997 07:12 9.488 sporder.dll
270 Datei(en) 9.691.157.207 Bytes
0 Verzeichnis(se), 467.599.360 Bytes frei
******************************************************
Verzeichnis von C:\

27.03.2006 15:37 0 sys.txt
27.03.2006 15:36 13.772 system.txt
27.03.2006 15:36 558 systemtemp.txt
27.03.2006 15:36 153.509 system32.txt
26.03.2006 18:21 1.609.875.456 pagefile.sys
21.03.2006 08:06 169.176 dirdat.txt
20.03.2006 20:56 45 TEST.XML
16.03.2006 14:54 31.100 drwtsn32.log
01.03.2006 21:42 221 boot.ini
13.01.2006 17:26 1.360 m_ButtonMetrics.txt
02.01.2006 10:06 574 INSTALL1.LOG
29.10.2005 07:29 150 AUTOEXEC.BAT
27.10.2005 08:19 104 shutdown.log
01.07.2005 14:59 68 hcwclear.txt
03.06.2005 20:40 297 tvx.lst
03.06.2005 18:15 40 Key.txt
06.03.2005 13:02 222 BOOT.BKK
03.03.2005 10:39 0 IO.SYS
03.03.2005 10:39 0 CONFIG.SYS
03.03.2005 10:39 0 MSDOS.SYS
31.12.2002 14:00 4.952 bootfont.bin
31.12.2002 14:00 251.184 ntldr
31.12.2002 14:00 47.564 NTDETECT.COM
09.02.2000 16:25 28.672 FileKill.exe
24 Datei(en) 1.610.579.024 Bytes
0 Verzeichnis(se), 467.582.976 Bytes frei
********************************************************
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 7.0.5112.0

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 22.11.2005 21:15:06 47104 C:\WINDOWS\AKDeInstall.exe
UPX! 30.06.2003 13:04:20 20992 C:\WINDOWS\inst_tsp.exe
UPX! 15.10.2003 19:33:32 13312 C:\WINDOWS\killproc.exe
UPX! 18.09.1997 07:12:48 7680 C:\WINDOWS\sporder.exe
UPX! 09.03.2003 19:42:44 47104 C:\WINDOWS\uscscsi.dll

Checking %System% folder...
UPX! 04.09.2005 17:25:42 307712 C:\WINDOWS\SYSTEM32\avisynth.dll
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
PEC2 31.12.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 28.07.2005 00:43:32 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
UPX! 15.05.2004 17:10:42 75264 C:\WINDOWS\SYSTEM32\MACDec.dll
UPX! 19.06.2004 19:28:44 177152 C:\WINDOWS\SYSTEM32\MonkeySource.ax
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(2).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(3).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(4).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 26.11.2003 01:32:02 123392 C:\WINDOWS\SYSTEM32\pncrt.dll
Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg(2).dll
Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 20.12.2004 111104 C:\WINDOWS\SYSTEM32\uharc.exe
winsync 31.12.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
26.03.2006 18:21:44 S 2048 C:\WINDOWS\bootstat.dat
23.03.2006 16:21:26 H 54156 C:\WINDOWS\QTFont.qfn
27.02.2006 21:02:58 S 64 C:\WINDOWS\CSC\00000001
27.02.2006 21:02:58 S 64 C:\WINDOWS\CSC\00000002
12.02.2006 12:55:40 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
26.03.2006 18:23:12 H 31826 C:\WINDOWS\system32\vsconfig.xml
27.03.2006 15:51:50 H 1024 C:\WINDOWS\system32\config\default.LOG
26.03.2006 18:21:46 H 1024 C:\WINDOWS\system32\config\SAM.LOG
26.03.2006 18:23:48 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
27.03.2006 15:51:56 H 24576 C:\WINDOWS\system32\config\software.LOG
27.03.2006 15:49:30 H 1024 C:\WINDOWS\system32\config\system.LOG
19.03.2006 13:25:50 H 81 C:\WINDOWS\system32\GroupPolicy\Adm\admfiles.ini
17.02.2006 21:33:52 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\a2191475-6ea3-46d0-b05b-cb9668b6f875
17.02.2006 21:33:52 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
26.03.2006 18:21:46 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
25.05.2004 17:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
23.10.2002 08:22:22 225339 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 25.07.2005 10:52:12 576512 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
AvantGo, Inc. 17.08.2003 18:14:24 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Ahead Software AG 09.10.2002 13:36:14 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
10.12.2005 04:06:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
SiSoftware 29.01.2005 18:07:40 53248 C:\WINDOWS\SYSTEM32\SanCpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
17.02.2004 12:11:00 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 03.08.2004 14:59:08 168216 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\dllcache\bthprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 25.07.2005 10:52:12 576512 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 31.12.2002 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 03.08.2004 14:59:08 168216 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
08.01.2006 21:34:16 1799 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
01.03.2006 20:42:46 763 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trend Micro Anti-Spyware.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
03.03.2005 10:04:18 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
08.01.2006 22:09:50 18222 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
07.12.2005 08:39:38 1763 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Checking files in %USERPROFILE%\Startup folder...
29.05.2005 02:03:08 1572 C:\Dokumente und Einstellungen\jörg\Startmenü\Programme\Autostart\Rainlendar.lnk

Checking files in %USERPROFILE%\Application Data folder...
03.03.2005 10:04:18 HS 62 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\desktop.ini
27.12.2005 16:05:14 42944 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\GDIPFONTCACHEV1.DAT
29.05.2005 02:01:20 H 369 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\xpy.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus
{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus
{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{FED7043D-346A-414D-ACD7-550D052499A7}
= C:\Programme\Illustrate\dBpowerAMP\dBShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
=
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}
CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0B1818A2-EA07-4A55-AF57-1F410EBD21D3}
Favorites Band = %SystemRoot%\system32\ieframe.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :
{00000000-5736-4205-0008-781CD0E19F00} = :
{F2CF5485-4E02-4F68-819C-B92DE9277049} = &Links : %SystemRoot%\system32\ieframe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HTpatch C:\WINDOWS\htpatch.exe
HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe
FinePrint Dispatcher v5 "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RivaTunerStartupDaemon "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
KAVPersonal50 "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
RivaTuner "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TuneUp MemOptimizer "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
STYLEXP C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoViewContextMenu 0
NoWinKeys 0
NoShellSearchButton 0
NoFileAssociate 0
NoFileMenu 0
NoFolderOptions 0
NoDeletePrinter 0
NoPropertiesMyComputer 0
NoToolbarCustomize 0
NoBandCustomize 0
NoNetConnectDisconnect 0
NoDFSTab 0
NoSecurityTab 0
NoHardwareTab 0
NoFind 0
NoRun 0
NoClose 0
NoCommonGroups 0
StartMenuLogoff 0
NoSMHelp 0
NoSetFolders 0
NoChangeStartMenu 0
NoControlPanel 0
NoTrayContextMenu 0
NoToolbarsOnTaskbar 0
NoTrayItemsDisplay 0
NoResolveTrack 1
NoCDBurning 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
legalnoticecaption
legalnoticetext
undockwithoutlogon 1
DisableRegistryTools 0
ShutdownWithoutLogon 1
DontDisplayLastUserName 1


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall
NoRemovePage 0
NoAddPage 0
NoWindowsSetupPage 0
NoChooseProgramsPage 0
NoSupportInfo 0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp
Disabled 0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
MaxRecentDocs 1
NoRecentDocsNetHood 1
CDRAutoRun 0
NoViewContextMenu 0
NoWinKeys 0
NoShellSearchButton 0
NoFileAssociate 0
NoFileMenu 0
NoFolderOptions 0
NoDeletePrinter 0
NoPropertiesMyComputer 0
NoToolbarCustomize 0
NoBandCustomize 0
NoNetConnectDisconnect 0
NoDFSTab 0
NoSecurityTab 0
NoHardwareTab 0
NoFind 0
NoRun 0
NoClose 0
NoCommonGroups 0
StartMenuLogoff 0
NoSMHelp 0
NoSetFolders 0
NoChangeStartMenu 0
NoControlPanel 0
NoTrayContextMenu 0
NoToolbarsOnTaskbar 0
NoLowDiskSpaceChecks 1
NoSimpleStartMenu 0
HideClock 0
NoTrayItemsDisplay 0
NoRecentDocsHistory 0
ClearRecentDocsOnExit 1
NoDrives
NoCDBurning 0
NoSharedDocuments
GreyMSIAds 1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall
NoRemovePage 0
NoAddPage 0
NoWindowsSetupPage 0
NoChooseProgramsPage 0
NoSupportInfo 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\Userinit.exe
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier
= WRLogonNTF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 27.03.2006 15:52:14


gruss jörg

#21 Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\is-HP0TH.exe

---------------------------------------------------------------------

Gehe in die Registry
Start-Ausfuehren-regedit
suchen-> bearbeiten->

scvhost

loesche alles, was du findest.

suchen-> bearbeiten->

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoViewContextMenu"=-
"NoWinKeys"=-
"NoShellSearchButton"=-
"NoFileAssociate"=-
"NoFileMenu"=-
"NoFolderOptions"=-
"NoDeletePrinter"=-
"NoPropertiesMyComputer"=-
"NoToolbarCustomize"=-
"NoBandCustomize"=-
"NoNetConnectDisconnect"=-
"NoDFSTab"=-
"NoSecurityTab"=-
"NoHardwareTab"=-
"NoFind"=-
"NoRun"=-
"NoClose"=-
"NoCommonGroups"=-
"StartMenuLogoff"=-
"NoSMHelp"=-
"NoSetFolders"=-
"NoChangeStartMenu"=-
"NoControlPanel"=-
"NoTrayContextMenu"=-
"NoToolbarsOnTaskbar"=-
"NoTrayItemsDisplay"=-
"NoResolveTrack"=-
"NoCDBurning"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=-
"DontDisplayLastUserName"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall]
"NoRemovePage"=-
"NoAddPage"=-
"NoWindowsSetupPage"=-
"NoChooseProgramsPage"=-
"NoSupportInfo"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp]
"Disabled"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken


scanne mit escan
http://virus-protect.org/escan.html
und poste den scanbericht, falls es mit dem tool nicht klappen sollte....
MicroWorld provides FREE Toolkit Utility
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit

#22 hy sabina

die fix reg lässt sich so nicht ausführen kommt immer probleme mit dem datenträger....
bin dann bei regedit auf datei importieren das ging ist das okay so ?

C:\WINDOWS\is-HP0TH.exe
gescannt no virus denke das ist eine exe für den hp drucker .

escan lädt defekte pakete runter so das man nicht installen kann
hier die micro world log hat einiges gefunden :

mit ewido gescannt siehe bilddatei konnte die log nicht finden

hier noch mal hjackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:10:09, on 29.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\qtorrent\utorrent.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Dokumente und Einstellungen\jörg\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.de/start_noflash.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = FICKGANGSTA
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [µTorrent] "C:\Programme\qtorrent\utorrent.exe"
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EED3396E-859D-46A8-8EA1-ED9EFA0441D2}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

023 von steganos habe ich gar nichts mehr auf dem pc ?

023 lexmark drucker habe ich schon lange nicht mehr ?

023 alcohol waqrum file missing kann man doch löschen oder ?

023 sisoft sandra könnte man doch auch löschen oder ?

gruss jörg

#23

Zitat

023 von steganos habe ich gar nichts mehr auf dem pc ?
023 lexmark drucker habe ich schon lange nicht mehr ?
023 alcohol waqrum file missing kann man doch löschen oder ?
023 sisoft sandra könnte man doch auch löschen oder ?

kannst du alles rausnehmen, (ueber die Dienste) aber wichtig ist erst mal, den Backdoor zu loeschen.

Bitte poste das neue Log von Winpfind, zur Ueberpruefung

Zitat

hier die micro world log hat einiges gefunden :

??????????????
was wurde gefunden ???
__________
MfG Sabina

rund um die PC-Sicherheit

#24 hy sabina

habe das log nicht mehr ,aber es waren cookies und die reg einträge die im anhang zu sehen sind .

gruss jörg

#25 Bitte poste das neue Log von Winpfind, zur Ueberpruefung
__________
MfG Sabina

rund um die PC-Sicherheit

#26 ohhhhhhhhh sorry hab da was falsch verstanden hier das log


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

was bedeutet das


If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 7.0.5112.0

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 22.11.2005 21:15:06 47104 C:\WINDOWS\AKDeInstall.exe
UPX! 30.06.2003 13:04:20 20992 C:\WINDOWS\inst_tsp.exe
UPX! 15.10.2003 19:33:32 13312 C:\WINDOWS\killproc.exe
UPX! 18.09.1997 07:12:48 7680 C:\WINDOWS\sporder.exe
UPX! 09.03.2003 19:42:44 47104 C:\WINDOWS\uscscsi.dll

Checking %System% folder...
UPX! 04.09.2005 17:25:42 307712 C:\WINDOWS\SYSTEM32\avisynth.dll
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
aspack 26.05.2005 15:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll
aspack 22.07.2005 19:59:04 2319568 C:\WINDOWS\SYSTEM32\d3dx9_27.dll
PEC2 31.12.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 28.07.2005 00:43:32 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
UPX! 15.05.2004 17:10:42 75264 C:\WINDOWS\SYSTEM32\MACDec.dll
UPX! 19.06.2004 19:28:44 177152 C:\WINDOWS\SYSTEM32\MonkeySource.ax
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(2).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(3).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll(4).dll
aspack 31.12.2002 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 26.11.2003 01:32:02 123392 C:\WINDOWS\SYSTEM32\pncrt.dll
Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg(2).dll
Umonitor 31.12.2002 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
UPX! 20.12.2004 111104 C:\WINDOWS\SYSTEM32\uharc.exe
winsync 31.12.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
29.03.2006 18:27:38 S 2048 C:\WINDOWS\bootstat.dat
23.03.2006 16:21:26 H 54156 C:\WINDOWS\QTFont.qfn
27.02.2006 21:02:58 S 64 C:\WINDOWS\CSC\00000001
27.02.2006 21:02:58 S 64 C:\WINDOWS\CSC\00000002
12.02.2006 12:55:40 H 65 C:\WINDOWS\Downloaded Program Files\desktop.ini
29.03.2006 18:29:02 H 31826 C:\WINDOWS\system32\vsconfig.xml
29.03.2006 18:51:14 H 8192 C:\WINDOWS\system32\config\default.LOG
29.03.2006 18:27:40 H 1024 C:\WINDOWS\system32\config\SAM.LOG
29.03.2006 18:29:12 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
29.03.2006 18:48:58 H 1024 C:\WINDOWS\system32\config\software.LOG
29.03.2006 18:47:46 H 1024 C:\WINDOWS\system32\config\system.LOG
19.03.2006 13:25:50 H 81 C:\WINDOWS\system32\GroupPolicy\Adm\admfiles.ini
17.02.2006 21:33:52 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\a2191475-6ea3-46d0-b05b-cb9668b6f875
17.02.2006 21:33:52 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
29.03.2006 18:27:42 H 6 C:\WINDOWS\Tasks\SA.DAT
29.03.2006 14:34:40 HS 16384 C:\WINDOWS\Temp\Cookies\index.dat
29.03.2006 15:51:46 HS 113 C:\WINDOWS\Temp\History\History.IE5\desktop.ini
29.03.2006 14:34:40 HS 16384 C:\WINDOWS\Temp\History\History.IE5\index.dat
29.03.2006 15:51:46 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
29.03.2006 14:34:40 HS 16384 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat

Checking for CPL files...
25.05.2004 17:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
23.10.2002 08:22:22 225339 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 25.07.2005 10:52:12 576512 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
AvantGo, Inc. 17.08.2003 18:14:24 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Ahead Software AG 09.10.2002 13:36:14 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
10.12.2005 04:06:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
SiSoftware 29.01.2005 18:07:40 53248 C:\WINDOWS\SYSTEM32\SanCpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
17.02.2004 12:11:00 53248 C:\WINDOWS\SYSTEM32\vp6dec_settings.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 03.08.2004 14:59:08 168216 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 31.12.2002 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 31.12.2002 14:00:00 110592 C:\WINDOWS\SYSTEM32\dllcache\bthprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2005 03:48:00 80896 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl
Microsoft Corporation 31.12.2002 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 25.07.2005 10:52:12 576512 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 31.12.2002 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 31.12.2002 14:00:00 381440 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl
Microsoft Corporation 31.12.2002 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 31.12.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 31.12.2002 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 31.12.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 31.12.2002 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl
Microsoft Corporation 31.12.2002 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 31.12.2002 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 31.12.2002 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 31.12.2002 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 31.12.2002 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 31.12.2002 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 31.12.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 31.12.2002 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 31.12.2002 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 03.08.2004 14:59:08 168216 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
08.01.2006 21:34:16 1799 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
03.03.2005 10:04:18 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
08.01.2006 22:09:50 18222 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
07.12.2005 08:39:38 1763 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache

Checking files in %USERPROFILE%\Startup folder...
29.05.2005 02:03:08 1572 C:\Dokumente und Einstellungen\jörg\Startmenü\Programme\Autostart\Rainlendar.lnk

Checking files in %USERPROFILE%\Application Data folder...
03.03.2005 10:04:18 HS 62 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\desktop.ini
27.12.2005 16:05:14 42944 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\GDIPFONTCACHEV1.DAT
29.05.2005 02:01:20 H 369 C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\xpy.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus
{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus
{dd230880-495a-11d1-b064-008048ec2fc5} = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\Win Rar\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}
= C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{FED7043D-346A-414D-ACD7-550D052499A7}
= C:\Programme\Illustrate\dBpowerAMP\dBShell.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
=
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C333CF63-767F-4831-94AC-E683D962C63C}
CoTGT_BHO Class = C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{0B1818A2-EA07-4A55-AF57-1F410EBD21D3}
Favorites Band = %SystemRoot%\system32\ieframe.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\system32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\system32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = :
{00000000-5736-4205-0008-781CD0E19F00} = :
{F2CF5485-4E02-4F68-819C-B92DE9277049} = &Links : %SystemRoot%\system32\ieframe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HTpatch C:\WINDOWS\htpatch.exe
HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
HP Software Update C:\Programme\HP\HP Software Update\HPWuSchd2.exe
FinePrint Dispatcher v5 "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RivaTunerStartupDaemon "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
KAVPersonal50 "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
RivaTuner "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TuneUp MemOptimizer "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
STYLEXP C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
µTorrent "C:\Programme\qtorrent\utorrent.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
legalnoticecaption
legalnoticetext
undockwithoutlogon 1
ShutdownWithoutLogon 1


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145
MaxRecentDocs 1
NoRecentDocsNetHood 1
CDRAutoRun 0
NoViewContextMenu 0
NoWinKeys 0
NoShellSearchButton 0
NoFileAssociate 0
NoFileMenu 0
NoFolderOptions 0
NoDeletePrinter 0
NoPropertiesMyComputer 0
NoToolbarCustomize 0
NoBandCustomize 0
NoNetConnectDisconnect 0
NoDFSTab 0
NoSecurityTab 0
NoHardwareTab 0
NoFind 0
NoRun 0
NoClose 0
NoCommonGroups 0
StartMenuLogoff 0
NoSMHelp 0
NoSetFolders 0
NoChangeStartMenu 0
NoControlPanel 0
NoTrayContextMenu 0
NoToolbarsOnTaskbar 0
NoLowDiskSpaceChecks 1
NoSimpleStartMenu 0
HideClock 0
NoTrayItemsDisplay 0
NoRecentDocsHistory 0
ClearRecentDocsOnExit 1
NoDrives
NoCDBurning 0
NoSharedDocuments
GreyMSIAds 1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall
NoRemovePage 0
NoAddPage 0
NoWindowsSetupPage 0
NoChooseProgramsPage 0
NoSupportInfo 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\Userinit.exe
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 29.03.2006 18:51:24

gruss jörg

#27 jörg 71

erstelle eine fix.reg und fuege sie der Registry bei

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall]
"NoRemovePage"=-
"NoAddPage"=-
"NoWindowsSetupPage"=-
"NoChooseProgramsPage"=-
"NoSupportInfo"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoViewContextMenu"=-
"NoWinKeys"=-
"NoShellSearchButton"=-
"NoFileAssociate"=-
"NoFileMenu"=-
"NoFolderOptions"=-
"NoDeletePrinter"=-
"NoPropertiesMyComputer"=-
"NoToolbarCustomize"=-
"NoBandCustomize"=-
"NoNetConnectDisconnect"=-
"NoDFSTab"=-
"NoSecurityTab"=-
"NoHardwareTab"=-
"NoFind"=-
"NoRun"=-
"NoClose"=-
"NoCommonGroups"=-
"StartMenuLogoff"=-
"NoSMHelp"=-
"NoSetFolders"=-
"NoChangeStartMenu"=-
"NoControlPanel"=-
"NoTrayContextMenu"=-
"NoToolbarsOnTaskbar"=-
"NoSimpleStartMenu"=-
"HideClock"=-
"NoTrayItemsDisplay"=-
"NoRecentDocsHistory"=-
"NoDrives"=-
"NoCDBurning"=-
"NoSharedDocuments"=-

dann scanne noch mal mit deinem Kaspersky im abgesicherten Modus (und berichte)
__________
MfG Sabina

rund um die PC-Sicherheit

#28 hy sabina

habe soweit alles gemacht also kaspersky fand nix ,aber die 2 generic host processe for win 32 service sind noch da

hier nochmal den hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:13:56, on 03.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\qtorrent\utorrent.exe
C:\Program Files\Pegasys Inc\TMPGEnc 3.0 XPress\TMPGEnc3XP.exe
C:\Program Files\Pegasys Inc\TMPGEnc 3.0 XPress\VFAPIFrameServer.exe
C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Dokumente und Einstellungen\jörg\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vodafone.de/start_noflash.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = FICKGANGSTA
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [µTorrent] "C:\Programme\qtorrent\utorrent.exe"
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EED3396E-859D-46A8-8EA1-ED9EFA0441D2}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruss jörg

#29 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Generic Host Process

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

scvhost.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

(P.S: Window Title = FICKGANGSTA ?? von dir erstellt ??? )
__________
MfG Sabina

rund um die PC-Sicherheit

#30 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 06:46:45 for strings:
; 'generic host process'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.04.2006 06:51:00 for strings:
; 'scvhost.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Window Title = FICKGANGSTA ja wurde von mir erstellt ist nur flachs benutze den ie sowieso nicht leitet sich von meinem nachnamen ab zumindest die ersten 4 buchstaben sind identisch .

nun die logs zeigen wohl keinen eintrag ? hmmmm oki gebe weiter


gruss jörg