Critical System Error - (virus Burst) (und schon wieder)

#1 Und leider schon wieder das Problem mit Virus Burst und dem
"CRITICAL SYSTEM ERROR" in der TaskLeiste! Stört echt ziemlich!
Bitte um hilfe weiß nicht mehr weiter!


Logfile of HijackThis v1.99.1
Scan saved at 20:00:46, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\ProgZ\Eset\nod32krn.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RunDll32.exe
E:\ProgZ\Eset\nod32kui.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Programme\Razer\razerhid.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Razer\razertra.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Razer\razerofa.exe
E:\ProgZ\Y'z Dock\YzDock.exe
E:\ProgZ\ICQLite\ICQLite.exe
E:\ProgZ\Winamp\winamp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
E:\ProgZ\Teamspeak2_RC2\Teamspeak-Red-German.exe
E:\ProgZ\Hide IP Platinum\hideippla.exe
E:\ProgZ\Azureus\Azureus.exe
E:\ProgZ\Mozilla Firefox\firefox.exe
E:\ProgZ\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.101.6.85:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ProgZ\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nod32kui] "E:\ProgZ\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\razerhid.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ProgZ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YzDock.exe.lnk = E:\ProgZ\Y'z Dock\YzDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\ProgZ\Adobe Reader\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ProgZ\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ProgZ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ProgZ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157147221843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157311898359
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - D:\WINDOWS\system32\titiau.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\ProgZ\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\ProgZ\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\ProgZ\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\ProgZ\TuneUp 206\WinStylerThemeSvc.exe

#2 tja... scheint ne Suche.. auch ich schließe mich hier dann mal an.. habs zwar noch nie gemacht, denke aber mal, das es so richtig ist:
Euch denn dann auch ein riesen Dankeschön im Voraus..

Logfile of HijackThis v1.99.1
Scan saved at 20:34:20, on 26.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Dokumente und Einstellungen\klaus.YOUR-6RRLKRQAT4\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: (no name) - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - (no file)

O1 - Hosts: 3466709097 auto.search.msn.com
O1 - Hosts: 3466709097 sea.search.msn.com
O1 - Hosts: 3466709097 search.msn.com
O1 - Hosts: 3466709097 sitefinder.verisign.com
O1 - Hosts: 3466709097 www.your.com your.com
O1 - Hosts: 3466709097 com.org
O1 - Hosts: 3466690378 ad.doubleclick.net
O1 - Hosts: 3466690378 view.atdmt.com
O1 - Hosts: 3466690378 click.atdmt.com
O1 - Hosts: 3466690378 leader.linkexchange.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: (no name) - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - (no file)
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Web Search - res://C:\PROGRA~1\Utility\utility.dll/GoSrch.dll.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx
O20 - AppInit_DLLs:
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\System32\zphnok.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

#3 SaB + Diddlina

1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2,
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Hallo Sabina.. habe im Vorfeld schon etw. entfernt bekommen.. aber Sicherheitshalber trotzdem das abgearbeitet... vielen Dank schon mal für die schnelle Hilfe...
zu 1)
klaus - 06-09-27 11:22:11,42 Service Pack 1
ComboFix 06.09.27 - Running from: "C:\Dokumente und Einstellungen\klaus.YOUR-6RRLKRQAT4\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-08-27 to 2006-09-27 ))))))))))))))))))))))))))))))))))


2006-09-27 09:46 545 --a------ C:\WINDOWS\UC.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\RAR.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\PKZIP.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\LHA.PIF
2006-09-27 09:46 545 --a------ C:\WINDOWS\ARJ.PIF
2006-09-26 19:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-26 19:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-26 19:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-26 19:55 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-26 17:23 53,248 --a------ C:\gendel32.exe
2006-09-25 16:39 176,128 --a------ C:\WINDOWS\system32\zphnok.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-27 10:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-09-27 09:59 -------- d-------- C:\Programme\Softwin
2006-09-27 09:59 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-26 19:33 -------- d-------- C:\Programme\CleanUp!
2006-09-26 17:55 -------- d-------- C:\Programme\intexus
2006-09-26 17:25 -------- d-------- C:\Programme\Yahoo!
2006-09-25 21:25 -------- d-------- C:\Programme\Utility
2006-09-25 19:06 -------- d-------- C:\Programme\AVPersonal
2006-09-25 17:22 -------- d-------- C:\Programme\hp deskjet 3420 series
2006-09-25 17:18 -------- d-------- C:\Programme\QuickTime
2006-09-25 17:17 -------- d-------- C:\Programme\Messenger
2006-09-25 17:17 -------- d-------- C:\Programme\0900 Warner
2006-09-25 16:38 -------- d-------- C:\Programme\Windows Media Player
2006-09-20 14:16 -------- d---s---- C:\Dokumente und Einstellungen\klaus.YOUR-6RRLKRQAT4\Anwendungsdaten\Microsoft
2006-09-13 06:38 -------- d-------- C:\Programme\Gemeinsame Dateien\aol
2006-09-13 06:38 -------- d-------- C:\Programme\AOL
2006-09-02 09:30 -------- d-------- C:\Programme\AOL 9.0a
2006-08-25 23:25 -------- d-------- C:\Programme\FRITZ!DSL
2006-08-25 23:21 -------- d-------- C:\Programme\FRITZ!Box
2006-08-25 23:14 -------- d-------- C:\Programme\Gemeinsame Dateien\aolshare
2006-07-12 11:43 61176 --a------ C:\WINDOWS\system32\Launchhk.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefPrt"="C:\\Programme\\Brother\\Brmfl04a\\BrStDvPt.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
"0900 Warner"="C:\\PROGRA~1\\0900WA~1\\WARN0900.EXE"
"BDMCon"="\"C:\\Programme\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Programme\\Softwin\\BitDefender8\\bdnagent.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoViewContextMenu"=dword:00000000
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 27.09.2006 11:22:42.93
ComboFix.txt

Zu 3)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3494-EF13

Verzeichnis von C:\WINDOWS\system32

25.09.2006 16:39 176.128 zphnok.dll
12.09.2006 16:49 2.206 wpa.dbl
29.08.2006 19:43 135.168 swreg.exe
12.07.2006 11:43 61.176 Launchhk.dll
26.06.2006 20:06 2.780 qtplugin.log
26.06.2006 19:11 162.728 FNTCACHE.DAT
17.05.2006 11:23 579.888 LegitCheckControl.DLL

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3494-EF13

Verzeichnis von C:\DOKUME~1\KLAUS~1.YOU\LOKALE~1\Temp

27.09.2006 10:12 0 httpgf2.tmp
27.09.2006 10:12 0 httpgf3.tmp
27.09.2006 10:12 0 httpgf1.tmp
3 Datei(en) 0 Bytes
0 Verzeichnis(se), 35.513.720.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3494-EF13

Verzeichnis von C:\WINDOWS

27.09.2006 10:43 296 wincmd.ini
27.09.2006 10:11 2.048 bootstat.dat
27.09.2006 10:10 420 setupact.log
27.09.2006 10:01 0 0.log
27.09.2006 10:01 300 wiadebug.log
27.09.2006 10:01 50 wiaservc.log
27.09.2006 10:00 32.622 SchedLgU.Txt
27.09.2006 10:00 889 win.ini
27.09.2006 09:56 227 system.ini
26.09.2006 18:51 516.492 ntbtlog.txt
26.09.2006 17:24 73 wininit.ini
26.09.2006 17:05 10.384 setupapi.log
26.09.2006 11:50 721 ie7beta3_main.log
26.09.2006 11:23 0 setuperr.log
25.09.2006 11:19 5.864 ModemLog_Standard 56000 bps Modem #2.txt
25.09.2006 11:19 5.864 ModemLog_Standard 56000 bps Modem.txt
25.09.2006 11:18 3.416 ModemLog_NetoDragon 56K Voice Modem.txt
20.09.2006 14:42 468 BRWMARK.INI
13.09.2006 18:18 316.640 WMSysPr9.prx
25.08.2006 23:15 725 aolback.exe.lnk
26.07.2006 23:21 26 NeoSetup.INI
19.07.2006 13:59 30 mscpt.dat
22.05.2006 14:06 8.628 TBPANJPN.GID

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3494-EF13

Verzeichnis von C:\

27.09.2006 11:37 0 sys.txt
27.09.2006 11:36 5.537 system.txt
27.09.2006 11:36 396 systemtemp.txt
27.09.2006 11:31 98.832 system32.txt
27.09.2006 11:22 7.267 ComboFix.txt
27.09.2006 10:01 402.653.184 pagefile.sys
27.09.2006 09:56 194 boot.ini

zu 4)

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3494-EF13

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
01.03.2005 14:08 53.248 ipsupd.dll
16.09.2003 19:05 299.008 isusweb.dll
09.03.2005 15:34 7.225 lang.ini
15.05.2006 18:48 367 LegitCheckControl.inf
07.12.2004 16:07 32 libfn.dll
02.03.2005 13:43 126 live.ini
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
01.03.2005 11:15 1.246 oscan8.inf
09.03.2005 15:40 475.136 oscan8.ocx
09.03.2005 15:44 7.276 scanoptions.tsi
27.03.2006 13:00 5.019 swflash.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
19 Datei(en) 1.348.123 Bytes

Anzahl der angezeigten Dateien:
19 Datei(en) 1.348.123 Bytes
0 Verzeichnis(se), 35.513.671.680 Bytes frei

#5 Diddlina

gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - zphnok.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

loeschen
{70305bc2-b289-4209-a344-be21f22bc930}

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C17EB50A-667E-43B4-A53E-5B73F46AA009}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00B3D2B1-1EAD-4611-A348-9ECBC4C565A7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{728E63B0-5165-4E98-9C83-EF987EEB66C9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70305bc2-b289-4209-a344-be21f22bc930}

Files to delete:
C:\WINDOWS\system32\zphnok.dll

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
scanne mit smitfraudfix (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R3 - URLSearchHook: (no name) - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - (no file)

O1 - Hosts: 3466709097 auto.search.msn.com
O1 - Hosts: 3466709097 sea.search.msn.com
O1 - Hosts: 3466709097 search.msn.com
O1 - Hosts: 3466709097 sitefinder.verisign.com
O1 - Hosts: 3466709097 www.your.com your.com
O1 - Hosts: 3466709097 com.org
O1 - Hosts: 3466690378 ad.doubleclick.net
O1 - Hosts: 3466690378 view.atdmt.com
O1 - Hosts: 3466690378 click.atdmt.com
O1 - Hosts: 3466690378 leader.linkexchange.com

O3 - Toolbar: (no name) - {5F7AB1DB-A899-46c1-8345-B72B4567EE86} - (no file)

O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.download-url.de/InstallationsAssistent.ocx
O20 - AppInit_DLLs:
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\System32\zphnok.dll

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:17:07 27.09.2006

+ Scan-Ergebnis:



Keine Bedrohung gefunden.



::Berichtende

Ein RIESEN Dankeschön für die mega super Hilfe!!!!!!!!!!!!

#7 SaB

du kannst posten, ich hatte den Thread aus Versehen geschlossen , sorry
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Soo:

1.:Janiz - 06-09-29 16:56:57,39 Service Pack 2
ComboFix 06.09.27 - Running from: "D:\Dokumente und Einstellungen\Janiz\Desktop\DAMN IT MAN"

((((((((((((((((((((((((((((((( Files Created from 2006-08-29 to 2006-09-29 ))))))))))))))))))))))))))))))))))


2006-09-20 18:43 176,128 --a------ D:\WINDOWS\system32\titiau.dll
2006-09-19 17:22 82,432 --a------ D:\WINDOWS\system32\msxml4r.dll
2006-09-19 06:44 761,856 --a------ D:\WINDOWS\system32\xvidcore.dll
2006-09-19 06:44 180,224 --a------ D:\WINDOWS\system32\xvidvfw.dll
2006-09-17 20:56 33,533 --a------ D:\WINDOWS\system32\CoreVorbis-uninstall.exe
2006-09-16 15:22 139,264 --a------ D:\WINDOWS\system32\IDEproperty.dll
2006-09-13 18:37 87,040 --a------ D:\WINDOWS\UnGins.exe
2006-09-13 17:04 41,472 --a------ D:\WINDOWS\system32\RASPPPOE.DLL
2006-09-13 17:04 16,896 --a------ D:\WINDOWS\system32\RASPPPOE.EXE
2006-09-10 20:18 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-09-10 20:14 40,960 --a------ D:\WINDOWS\system32\psfind.dll
2006-09-02 00:06 28,672 --a------ D:\WINDOWS\system32\cmirmdrv.dll
2006-09-02 00:06 233,472 --a------ D:\WINDOWS\system32\cmirmdrv.exe
2006-09-01 23:49 18,200 --a------ D:\WINDOWS\system32\wups2.dll
2006-09-01 19:00 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2006-09-01 19:00 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2006-08-29 20:07 96,792 --------- D:\WINDOWS\system32\basecsp.dll
2006-08-29 20:07 86,016 --------- D:\WINDOWS\system32\pintool.exe
2006-08-29 20:07 26,112 --------- D:\WINDOWS\system32\bcsprsrc.dll
2006-08-29 20:07 151,552 --------- D:\WINDOWS\system32\ifxcardm.dll
2006-08-29 20:07 133,120 --------- D:\WINDOWS\system32\axaltocm.dll
2006-08-29 19:22 28,672 --------- D:\WINDOWS\system32\verclsid.exe
2006-08-29 19:21 397,312 --------- D:\WINDOWS\system32\mmcex.dll
2006-08-29 19:21 33,792 --------- D:\WINDOWS\system32\mmcperf.exe
2006-08-29 19:21 184,320 --------- D:\WINDOWS\system32\microsoft.managementconsole.dll
2006-08-29 19:21 106,496 --------- D:\WINDOWS\system32\mmcfxcommon.dll
2006-08-29 19:16 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2006-08-29 19:15 6,144 --------- D:\WINDOWS\system32\kbdpash.dll
2006-08-29 19:15 6,144 --------- D:\WINDOWS\system32\kbdnepr.dll
2006-08-29 19:15 6,144 --------- D:\WINDOWS\system32\kbdiultn.dll
2006-08-29 19:15 6,144 --------- D:\WINDOWS\system32\kbdbhc.dll
2006-08-29 16:28 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-29 16:36 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Vso
2006-09-29 15:09 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-09-29 15:06 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Azureus
2006-09-28 21:21 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Xfire
2006-09-28 15:32 -------- d-------- D:\Programme\thriXXX
2006-09-26 15:35 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\teamspeak2
2006-09-25 18:21 -------- d---s---- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Microsoft
2006-09-23 12:44 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\FreeCall
2006-09-23 10:22 60416 --a------ D:\WINDOWS\system32\drivers\dscjann^.sys
2006-09-22 16:53 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\DataLayer
2006-09-22 16:52 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Nokia
2006-09-22 16:13 -------- d-------- D:\Programme\Gemeinsame Dateien\Magix Shared
2006-09-22 16:13 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-09-22 15:54 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Nokia Multimedia Player
2006-09-22 15:38 -------- d-------- D:\Programme\Nokia
2006-09-22 15:38 -------- d-------- D:\Programme\Gemeinsame Dateien\PCSuite
2006-09-22 15:38 -------- d-------- D:\Programme\Gemeinsame Dateien\Nokia
2006-09-22 15:38 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\PC Suite
2006-09-20 18:58 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Lavasoft
2006-09-19 06:44 -------- d-------- D:\Programme\XviD
2006-09-17 21:00 -------- d-------- D:\Programme\DivX Total Pack
2006-09-17 20:55 -------- d-------- D:\Programme\XP Codec Pack
2006-09-17 20:55 -------- d-------- D:\Programme\Haali
2006-09-17 20:53 -------- d-------- D:\Programme\Combined Community Codec Pack
2006-09-17 20:52 -------- d-------- D:\Programme\AC3Filter
2006-09-17 19:21 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\AdobeUM
2006-09-17 15:37 643072 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2006-09-17 14:58 223128 --a------ D:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-16 13:26 33952 --a------ D:\WINDOWS\system32\drivers\oreans32.sys
2006-09-15 23:18 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Adobe
2006-09-15 22:27 31232 --a------ D:\WINDOWS\system32\drivers\maplom.sys
2006-09-14 21:21 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\SmartFTP
2006-09-14 21:16 -------- d-------- D:\Programme\Gemeinsame Dateien\Macromedia
2006-09-14 17:38 -------- d-------- D:\Programme\Gemeinsame Dateien\Adobe
2006-09-14 17:38 -------- d-------- D:\Programme\Adobe
2006-09-13 21:21 -------- d-------- D:\Programme\Razer
2006-09-12 22:07 82944 --a------ D:\WINDOWS\system32\drivers\wdmaud.sys
2006-09-12 22:07 69120 --a------ D:\WINDOWS\system32\ciodm.dll
2006-09-12 22:07 6400 --a------ D:\WINDOWS\system32\drivers\splitter.sys
2006-09-12 22:07 453248 --a------ D:\WINDOWS\system32\drivers\mrxsmb.sys
2006-09-12 22:07 332928 --a------ D:\WINDOWS\system32\drivers\srv.sys
2006-09-12 22:07 23040 --a------ D:\WINDOWS\system32\fltmc.exe
2006-09-12 22:07 2182528 --a------ D:\WINDOWS\system32\ntoskrnl.exe
2006-09-12 22:07 2059776 --a------ D:\WINDOWS\system32\ntkrnlpa.exe
2006-09-12 22:07 202240 --a------ D:\WINDOWS\system32\drivers\rmcast.sys
2006-09-12 22:07 172416 --a------ D:\WINDOWS\system32\drivers\kmixer.sys
2006-09-12 22:07 16896 --a------ D:\WINDOWS\system32\fltlib.dll
2006-09-12 22:07 1441792 --a------ D:\WINDOWS\system32\query.dll
2006-09-12 22:07 128896 --a------ D:\WINDOWS\system32\drivers\fltmgr.sys
2006-09-10 17:53 -------- d-------- D:\Programme\Internet Explorer
2006-09-08 18:53 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\InstallShield Installation Information
2006-09-06 21:01 -------- d-------- D:\Programme\Gemeinsame Dateien\SystemRequirementsLab
2006-09-03 01:22 94080 --a------ D:\WINDOWS\system32\drivers\ezplay.sys
2006-09-03 01:22 94080 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ezplay.sys
2006-09-03 01:22 81920 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ezpinst.exe
2006-09-03 01:22 7176 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\pcouffin.cat
2006-09-03 01:22 7172 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ezplay.cat
2006-09-03 01:22 47360 --a------ D:\WINDOWS\system32\drivers\pcouffin.sys
2006-09-03 01:22 47360 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\pcouffin.sys
2006-09-03 01:22 34 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\pcouffin.log
2006-09-03 01:22 34 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ORNIRDMH.log
2006-09-03 01:22 125 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ORNIRDMH.ini
2006-09-03 01:22 1144 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\pcouffin.inf
2006-09-03 01:22 1104 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ORNIRDMH.inf
2006-09-02 15:28 -------- d-------- D:\Programme\sisagp
2006-09-02 00:06 -------- d-------- D:\Programme\C-Media 3D Audio
2006-09-01 23:06 -------- d-------- D:\Programme\Java
2006-09-01 23:06 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Sun
2006-09-01 23:03 -------- d-------- D:\Programme\Gemeinsame Dateien\Java
2006-09-01 21:11 43520 --a------ D:\WINDOWS\system32\CmdLineExt03.dll
2006-09-01 18:33 -------- d-------- D:\Programme\Google
2006-08-30 20:29 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Ahead
2006-08-30 20:28 -------- d-------- D:\Programme\Gemeinsame Dateien\Ahead
2006-08-30 15:52 85 ---hs---- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\.zreglib
2006-08-29 22:40 -------- d-------- D:\Programme\Windows Media Player
2006-08-29 21:01 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\vlc
2006-08-29 20:10 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Skype
2006-08-29 18:48 -------- d-------- D:\Programme\Messenger
2006-08-29 17:34 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Elaborate Bytes
2006-08-29 17:30 869 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\AdobeDLM.log
2006-08-29 17:30 0 --a------ D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\dm.ini
2006-08-28 20:54 -------- d-------- D:\Programme\Gemeinsame Dateien\InstallShield
2006-08-28 20:07 -------- d-------- D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-28 19:51 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\TuneUp Software
2006-08-28 19:50 -------- d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-08-28 19:40 14848 --a------ D:\WINDOWS\system32\BASSMOD.dll
2006-08-28 19:35 -------- d-------- D:\Programme\Gemeinsame Dateien\EZB Systems
2006-08-28 19:33 223128 --a------ D:\WINDOWS\system32\drivers\dtscsi.sys
2006-08-28 19:31 96256 --a------ D:\WINDOWS\system32\drivers\sptd8653.sys
2006-08-28 18:51 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Mobile Master
2006-08-28 18:46 73216 --a------ D:\WINDOWS\ST6UNST.EXE
2006-08-28 18:46 286720 --------- D:\WINDOWS\SETUP1.EXE
2006-08-28 18:38 10345 --a------ D:\WINDOWS\system32\drivers\hamachi.sys
2006-08-28 18:26 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Macromedia
2006-08-28 18:20 -------- d-------- D:\Programme\Winamp
2006-08-28 18:18 -------- d-------- D:\Programme\Microsoft Works
2006-08-28 18:18 -------- d-------- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 18:18 -------- d-------- D:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-28 18:17 -------- d-------- D:\Programme\Microsoft Visual Studio
2006-08-28 18:17 -------- d-------- D:\Programme\Microsoft ActiveSync
2006-08-28 17:44 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Mozilla
2006-08-28 17:24 -------- d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-28 17:24 -------- d-------- D:\Programme\Gemeinsame Dateien\ODBC
2006-08-28 17:23 62 --ahs---- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\desktop.ini
2006-08-28 17:22 502208 --a------ D:\WINDOWS\system32\drivers\amon.sys
2006-08-28 17:22 270336 --a------ D:\WINDOWS\system32\imon.dll
2006-08-28 17:19 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\ICQLite
2006-08-28 17:12 -------- d-------- D:\Programme\SiSLan
2006-08-28 17:06 -------- d--h----- D:\Programme\Uninstall Information
2006-08-28 17:06 -------- d-------- D:\Dokumente und Einstellungen\Janiz\Anwendungsdaten\Identities
2006-08-28 16:36 -------- d-------- D:\Programme\xerox
2006-08-28 16:36 -------- d-------- D:\Programme\microsoft frontpage
2006-08-28 16:34 -------- d--h----- D:\Programme\WindowsUpdate
2006-08-28 16:34 -------- d-------- D:\Programme\Online-Dienste
2006-08-28 16:33 -------- d-------- D:\Programme\Outlook Express
2006-08-28 16:33 -------- d-------- D:\Programme\NetMeeting
2006-08-28 16:33 -------- d-------- D:\Programme\Movie Maker
2006-08-28 16:33 -------- d-------- D:\Programme\Gemeinsame Dateien\System
2006-08-28 16:33 -------- d-------- D:\Programme\Gemeinsame Dateien\MSSoap
2006-08-28 16:33 -------- d-------- D:\Programme\Gemeinsame Dateien\Dienste
2006-08-28 16:32 -------- d-------- D:\Programme\Windows NT
2006-08-28 16:32 -------- d-------- D:\Programme\Online Services
2006-08-28 16:32 -------- d-------- D:\Programme\MSN Gaming Zone
2006-08-28 16:31 -------- d-------- D:\Programme\MSN
2006-08-11 21:45 888832 --a------ D:\WINDOWS\system32\nvmobls.dll
2006-08-11 21:45 581632 --a------ D:\WINDOWS\system32\nvhwvid.dll
2006-08-11 21:45 5611520 --a------ D:\WINDOWS\system32\nvdisps.dll
2006-08-11 21:45 5251072 --a------ D:\WINDOWS\system32\nvdispsr.dll
2006-08-11 21:45 458752 --a------ D:\WINDOWS\system32\nvmccssr.dll
2006-08-11 21:45 45056 --a------ D:\WINDOWS\system32\nvmccsrs.dll
2006-08-11 21:45 3039232 --a------ D:\WINDOWS\system32\nvgames.dll
2006-08-11 21:45 2953216 --a------ D:\WINDOWS\system32\nvvitvsr.dll
2006-08-11 21:45 2928640 --a------ D:\WINDOWS\system32\nvgamesr.dll
2006-08-11 21:45 2904064 --a------ D:\WINDOWS\system32\nvvitvs.dll
2006-08-11 21:45 2859008 --a------ D:\WINDOWS\system32\nvmoblsr.dll
2006-08-11 21:45 266240 --a------ D:\WINDOWS\system32\nvrsesm.dll
2006-08-11 21:45 258048 --a------ D:\WINDOWS\system32\nvrsko.dll
2006-08-11 21:45 249856 --a------ D:\WINDOWS\system32\nvrssl.dll
2006-08-11 21:45 249856 --a------ D:\WINDOWS\system32\nvrssk.dll
2006-08-11 21:45 249856 --a------ D:\WINDOWS\system32\nvrshu.dll
2006-08-11 21:45 229376 --a------ D:\WINDOWS\system32\nvmccs.dll
2006-08-11 21:45 188416 --a------ D:\WINDOWS\system32\nvmccss.dll
2006-08-11 21:45 1732608 --a------ D:\WINDOWS\system32\nvwssr.dll
2006-08-11 21:45 1236992 --a------ D:\WINDOWS\system32\nvwss.dll
2006-08-11 21:44 323584 --a------ D:\WINDOWS\system32\nvrshe.dll
2006-08-11 21:44 323584 --a------ D:\WINDOWS\system32\nvrsar.dll
2006-08-11 21:44 274432 --a------ D:\WINDOWS\system32\nvrses.dll
2006-08-11 21:44 274432 --a------ D:\WINDOWS\system32\nvrsel.dll
2006-08-11 21:44 266240 --a------ D:\WINDOWS\system32\nvrspt.dll
2006-08-11 21:44 262144 --a------ D:\WINDOWS\system32\nvrsja.dll
2006-08-11 21:44 249856 --a------ D:\WINDOWS\system32\nvrstr.dll
2006-08-11 21:44 249856 --a------ D:\WINDOWS\system32\nvrspl.dll
2006-08-11 21:44 249856 --a------ D:\WINDOWS\system32\nvrsno.dll
2006-08-11 21:44 241664 --a------ D:\WINDOWS\system32\nvrscs.dll
2006-08-11 21:44 147456 --a------ D:\WINDOWS\system32\nvcolor.exe
2006-08-11 21:43 86016 --a------ D:\WINDOWS\system32\nvmctray.dll
2006-08-11 21:43 81920 --a------ D:\WINDOWS\system32\nvwddi.dll
2006-08-11 21:43 794624 --a------ D:\WINDOWS\system32\nvcplui.exe
2006-08-11 21:43 7630848 --a------ D:\WINDOWS\system32\nvcpl.dll
2006-08-11 21:43 466944 --a------ D:\WINDOWS\system32\nvshell.dll
2006-08-11 21:43 442368 --a------ D:\WINDOWS\system32\nvappbar.exe
2006-08-11 21:43 425984 --a------ D:\WINDOWS\system32\keystone.exe
2006-08-11 21:43 335872 --a------ D:\WINDOWS\system32\nvwrses.dll
2006-08-11 21:43 335872 --a------ D:\WINDOWS\system32\nvwrsel.dll
2006-08-11 21:43 327680 --a------ D:\WINDOWS\system32\nvwrsfr.dll
2006-08-11 21:43 327680 --a------ D:\WINDOWS\system32\nvwrsesm.dll
2006-08-11 21:43 323584 --a------ D:\WINDOWS\system32\nvwrspt.dll
2006-08-11 21:43 323584 --a------ D:\WINDOWS\system32\nvwrsit.dll
2006-08-11 21:43 319488 --a------ D:\WINDOWS\system32\nvwrsptb.dll
2006-08-11 21:43 319488 --a------ D:\WINDOWS\system32\nvwrsnl.dll
2006-08-11 21:43 315392 --a------ D:\WINDOWS\system32\nvwrsru.dll
2006-08-11 21:43 315392 --a------ D:\WINDOWS\system32\nvwrshu.dll
2006-08-11 21:43 311296 --a------ D:\WINDOWS\system32\nvwrsde.dll
2006-08-11 21:43 311296 --a------ D:\WINDOWS\system32\nvexpbar.dll
2006-08-11 21:43 303104 --a------ D:\WINDOWS\system32\nvwrstr.dll
2006-08-11 21:43 303104 --a------ D:\WINDOWS\system32\nvwrssl.dll
2006-08-11 21:43 303104 --a------ D:\WINDOWS\system32\nvwrsfi.dll
2006-08-11 21:43 299008 --a------ D:\WINDOWS\system32\nvwrssk.dll
2006-08-11 21:43 299008 --a------ D:\WINDOWS\system32\nvwrsno.dll
2006-08-11 21:43 294912 --a------ D:\WINDOWS\system32\nvwrssv.dll
2006-08-11 21:43 294912 --a------ D:\WINDOWS\system32\nvwrspl.dll
2006-08-11 21:43 294912 --a------ D:\WINDOWS\system32\nvwrsda.dll
2006-08-11 21:43 286720 --a------ D:\WINDOWS\system32\nvwrseng.dll
2006-08-11 21:43 286720 --a------ D:\WINDOWS\system32\nvwrscs.dll
2006-08-11 21:43 286720 --a------ D:\WINDOWS\system32\nvnt4cpl.dll
2006-08-11 21:43 282624 --a------ D:\WINDOWS\system32\nvwrsar.dll
2006-08-11 21:43 278528 --a------ D:\WINDOWS\system32\nvwrshe.dll
2006-08-11 21:43 278528 --a------ D:\WINDOWS\system32\nvrsfr.dll
2006-08-11 21:43 274432 --a------ D:\WINDOWS\system32\nvrsit.dll
2006-08-11 21:43 270336 --a------ D:\WINDOWS\system32\nvrsde.dll
2006-08-11 21:43 266240 --a------ D:\WINDOWS\system32\nvrsnl.dll
2006-08-11 21:43 262144 --a------ D:\WINDOWS\system32\nvrsru.dll
2006-08-11 21:43 262144 --a------ D:\WINDOWS\system32\nvrsptb.dll
2006-08-11 21:43 245760 --a------ D:\WINDOWS\system32\nvrssv.dll
2006-08-11 21:43 245760 --a------ D:\WINDOWS\system32\nvrsda.dll
2006-08-11 21:43 241664 --a------ D:\WINDOWS\system32\nvrsfi.dll
2006-08-11 21:43 241664 --a------ D:\WINDOWS\system32\nvrseng.dll
2006-08-11 21:43 221184 --a------ D:\WINDOWS\system32\nvrszhc.dll
2006-08-11 21:43 212992 --a------ D:\WINDOWS\system32\nvwrsja.dll
2006-08-11 21:43 196608 --a------ D:\WINDOWS\system32\nvwrsko.dll
2006-08-11 21:43 196608 --a------ D:\WINDOWS\system32\nvapi.dll
2006-08-11 21:43 167936 --a------ D:\WINDOWS\system32\nvwrszht.dll
2006-08-11 21:43 1662976 --a------ D:\WINDOWS\system32\nvwdmcpl.dll
2006-08-11 21:43 163840 --a------ D:\WINDOWS\system32\nvwrszhc.dll
2006-08-11 21:43 1519616 --a------ D:\WINDOWS\system32\nwiz.exe
2006-08-11 21:43 1470464 --a------ D:\WINDOWS\system32\nview.dll
2006-08-11 21:43 1339392 --a------ D:\WINDOWS\system32\nvdspsch.exe
2006-08-11 21:43 122880 --a------ D:\WINDOWS\system32\nvrszht.dll
2006-08-11 21:43 1019904 --a------ D:\WINDOWS\system32\nvwimg.dll
2006-08-11 21:43 1011712 --a------ D:\WINDOWS\system32\nvcpluir.dll
2006-08-11 21:42 5636096 --a------ D:\WINDOWS\system32\nvoglnt.dll
2006-08-11 21:42 4496128 --a------ D:\WINDOWS\system32\nv4_disp.dll
2006-08-11 21:42 3958496 --a------ D:\WINDOWS\system32\drivers\nv4_mini.sys
2006-08-11 21:42 35840 --a------ D:\WINDOWS\system32\nvcodins.dll
2006-08-11 21:42 35840 --a------ D:\WINDOWS\system32\nvcod.dll
2006-08-11 21:42 155715 --a------ D:\WINDOWS\system32\nvsvc32.exe
2006-08-09 04:01 72704 --a------ D:\WINDOWS\system32\hlink.dll
2006-08-09 04:01 679424 --a------ D:\WINDOWS\system32\inetcomm.dll
2006-07-11 23:01 715776 --a------ D:\WINDOWS\system32\sxs.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="E:\\ProgZ\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"HTpatch"="D:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="D:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"nod32kui"="\"E:\\ProgZ\\Eset\\nod32kui.exe\" /WAITSERVICE"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="D:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"razer"="D:\\Programme\\Razer\\razerhid.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,2b,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"eeler"="{1559e6c1-7e5e-4461-9457-6a2dea85eb9f}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\D:^Dokumente und Einstellungen^Janiz^Startmenü^Programme^Autostart^iexplore.exe]
"path"="D:\\Dokumente und Einstellungen\\Janiz\\Startmenü\\Programme\\Autostart\\iexplore.exe"
"backup"="D:\\WINDOWS\\pss\\iexplore.exeStartup"
"location"="Startup"
"command"="D:\\Dokumente und Einstellungen\\Janiz\\Startmenü\\Programme\\Autostart\\iexplore.exe"
"item"="iexplore"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="LAUNCH~1"
"hkey"="HKLM"
"command"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\PcSync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
D:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 29.09.2006 16:57:36.35
ComboFix.txt
ComboFix2.txt


2.:

a) Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: F090-1EBB

Verzeichnis von D:\WINDOWS\system32

29.09.2006 17:01 80.944 nvapps.xml
27.09.2006 16:41 2.206 wpa.dbl
26.09.2006 17:31 1.409 tmpAD7A0.FOT
26.09.2006 17:31 1.409 tmpC87A0.FOT
22.09.2006 17:01 138 imon1.dat
20.09.2006 18:43 176.128 titiau.dll
17.09.2006 20:56 33.533 CoreVorbis-uninstall.exe
15.09.2006 22:27 28 mcheck.mhf
15.09.2006 15:02 5.050.976 FNTCACHE.DAT
12.09.2006 22:07 2.182.528 ntoskrnl.exe
12.09.2006 22:07 2.059.776 ntkrnlpa.exe
12.09.2006 22:07 1.441.792 query.dll
12.09.2006 22:07 69.120 ciodm.dll
12.09.2006 22:07 23.040 fltmc.exe
12.09.2006 22:07 16.896 fltlib.dll
10.09.2006 20:18 98.304 CmdLineExt.dll
10.09.2006 17:53 380.350 perfh009.dat
10.09.2006 17:53 52.764 perfc009.dat
10.09.2006 17:53 63.580 perfc007.dat
10.09.2006 17:53 391.000 perfh007.dat
10.09.2006 17:53 872.024 PerfStringBackup.INI
01.09.2006 23:06 7.006 jupdate-1.5.0_06-b05.log
01.09.2006 21:11 43.520 CmdLineExt03.dll
30.08.2006 06:38 16.832 amcompat.tlb
30.08.2006 06:38 23.392 nscompat.tlb
28.08.2006 19:40 14.848 BASSMOD.dll
28.08.2006 17:30 0 h323log.txt
28.08.2006 17:22 270.336 imon.dll

#9 SaB

scanne mit smitfraudfix - option 1 und 2 und poste beide scanreporte
http://virus-protect.org/artikel/tools/smitfrautfix.html

was das proggie nicht rausloescht, machen wir dann manuell, abh. was ich in den logs von smitfraudfix sehe
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hallo,

ich habe mir anscheinend auch diesen Virus Burst auf dem Laptop eingefangen, da ich ebenfalls ständig so nervige Popups bekomme und unten rechts in der Taskleiste dieses blinkende Schild habe.
Habe das Thema schon ein wenig im Forum verfolgt und so eine Logdatei erstellt, leider bin ich eine absolute PC-Niete und habe keine Ahnung was genau ich machen muss. Kann mir bitte jemand in einfachem Deutsch erklären, was ich machen muss BITTE. Logfile of HijackThis v1.99.1
Scan saved at 20:26:46, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MPVIDEOCODEC\isamonitor.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScannerHP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\MPVIDEOCODEC\isamini.exe
C:\Programme\MPVIDEOCODEC\pmmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Patricia Brod\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [fhnmwfoomi] C:\WINDOWS\system32\fumews.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\ScannerHP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB002" /M "Stylus CX6400"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?fc41a6ca2ce144c8bf3a67d7677d99ac
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?fc41a6ca2ce144c8bf3a67d7677d99ac
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/FON29106/flash.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

#11 Philipp12345

es ist imer wieder erstaunlich fuer mich zu sehen, wie sich User den Rechner freiwillig zerschiessen, indem sie u.a. das hier laden: C:\Programme\WinAntiVirus Pro 2006

1.
poste das log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#12 Hallo,

vielen Dank für deine schnelle Antwort, hier habe ich alles gemacht, wie du gesagt hast,


MfG



Patricia Brod - 06-10-01 2:44:30,63 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-09-01 to 2006-10-01 ))))))))))))))))))))))))))))))))))


2006-09-29 21:41 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-29 21:41 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-29 21:41 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-29 21:19 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-29 21:19 7,936 --a------ C:\WINDOWS\system32\drivers\vspf_hk5.sys
2006-09-29 21:19 6,144 --a------ C:\WINDOWS\system32\stera.exe
2006-09-29 21:19 35,328 --a------ C:\WINDOWS\system32\drivers\FOPN.sys
2006-09-29 21:19 21,504 --a------ C:\WINDOWS\system32\drivers\vspf5.sys
2006-09-27 00:43 176,128 --a------ C:\WINDOWS\system32\zphnok.dll
2006-09-21 10:06 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-21 10:06 128,232 --a------ C:\WINDOWS\system32\mucltui.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-01 02:44 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-30 19:23 -------- d-------- C:\Programme\OpenOffice.org1.1.4
2006-09-29 22:36 -------- d-------- C:\Programme\WinAntiVirus Pro 2006
2006-09-29 21:41 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-29 21:20 -------- d-------- C:\Programme\Common Files
2006-09-29 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-09-29 21:19 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-29 21:19 -------- d-------- C:\Dokumente und Einstellungen\Patricia Brod\Anwendungsdaten\WinAntiVirus Pro 2006
2006-09-27 01:36 -------- d-------- C:\Programme\MPVIDEOCODEC
2006-09-27 01:29 -------- d-------- C:\Programme\vb
2006-09-20 21:36 -------- d-------- C:\Programme\Windows Live Toolbar
2006-09-20 21:35 -------- d-------- C:\Programme\MSN Messenger
2006-09-20 21:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-28 23:33 -------- d-------- C:\Dokumente und Einstellungen\Patricia Brod\Anwendungsdaten\Adobe
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-12 03:01 -------- d-------- C:\Programme\Internet Explorer
2006-08-09 00:13 -------- d-------- C:\Programme\Disc2Phone
2006-08-04 20:44 -------- d-------- C:\Dokumente und Einstellungen\Patricia Brod\Anwendungsdaten\AdobeUM
2006-08-04 20:36 -------- d-------- C:\Programme\Adobe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"fhnmwfoomi"="C:\\WINDOWS\\system32\\fumews.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"HP Software Update"="\"C:\\Programme\\ScannerHP\\HP Software Update\\HPWuSchd.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"EPSON Stylus CX6400"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P19 \"EPSON Stylus CX6400\" /O6 \"USB002\" /M \"Stylus CX6400\""
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.jura.uni-erlangen.de/images/l.gif"
"SubscribedURL"="http://www.jura.uni-erlangen.de/images/l.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,61,02,00,00,c8,00,00,00,4d,00,00,00,78,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,02,00,00,00,78,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,16,03,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,08,30,f4,03

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe"="C:\\Programme\\MPVIDEOCODEC\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\MPVIDEOCODEC\\pmsngr.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"equestre"="{70305bc2-b289-4209-a344-be21f22bc930}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

Completion time: 01.10.2006 2:45:49.23
ComboFix.txt





Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

29.09.2006 21:38 2 stera.log
27.09.2006 00:43 176.128 zphnok.dll
25.09.2006 18:36 1.158 wpa.dbl
20.09.2006 21:36 7.200 wuredist.cab
11.09.2006 19:37 8.960.936 MRT.exe
07.09.2006 12:54 57.384 avsda.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
05.08.2006 01:07 143.624 FNTCACHE.DAT
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
26.07.2006 14:10 382.026 perfh009.dat
26.07.2006 14:10 393.086 perfh007.dat
26.07.2006 14:10 53.770 perfc009.dat
26.07.2006 14:10 64.848 perfc007.dat
26.07.2006 14:10 902.476 PerfStringBackup.INI
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 10:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
22.06.2006 07:06 1.441.792 query.dll
22.06.2006 07:06 69.120 ciodm.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.d




Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp




Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

01.10.2006 03:11 45 GDFDMNGO.ini
01.10.2006 03:01 4.236 ModemLog_Agere Systems AC'97 Modem.txt
01.10.2006 03:01 1.940.988 WindowsUpdate.log
01.10.2006 03:01 159 wiadebug.log
01.10.2006 03:01 50 wiaservc.log
01.10.2006 03:00 0 0.log
01.10.2006 03:00 2.048 bootstat.dat
01.10.2006 02:59 32.570 SchedLgU.Txt
29.09.2006 21:21 278.087 setupapi.log
29.09.2006 00:10 102.642 iis6.log
29.09.2006 00:10 138.604 ntdtcsetup.log
29.09.2006 00:10 226.027 comsetup.log
29.09.2006 00:10 1.374 imsins.log
29.09.2006 00:10 34.424 ocmsn.log
29.09.2006 00:10 262.097 tsoc.log
29.09.2006 00:10 13.276 KB925486.log
29.09.2006 00:10 345.199 ocgen.log
29.09.2006 00:10 33.436 msgsocm.log
29.09.2006 00:10 663.683 FaxSetup.log
21.09.2006 22:29 7.815 GatorUninstaller_cme_u.log
21.09.2006 22:29 1.054 GatorUninstaller_cme.log
14.09.2006 23:14 1.374 imsins.BAK
14.09.2006 23:14 11.343 KB920685.log
14.09.2006 23:14 13.045 KB920872.log
14.09.2006 23:14 11.549 KB919007.log
14.09.2006 23:13 7.871 KB922582.log
14.09.2006 23:13 31.151 updspapi.log
10.09.2006 22:44 754 WORDPAD.INI
13.08.2006 02:31 71.949 wmsetup.log
12.08.2006 03:03 16.034 KB920214.log
12.08.2006 03:02 16.026 KB922616.log
12.08.2006 03:02 16.489 KB921398.log
12.08.2006 03:02 19.718 KB918899.log
12.08.2006 03:01 11.891 KB920670.log
12.08.2006 03:01 12.050 KB917422.log
12.08.2006 03:01 12.398 KB920683.log
09.08.2006 17:20 11.122 KB921883.log





Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

01.10.2006 03:11 45 GDFDMNGO.ini
01.10.2006 03:01 4.236 ModemLog_Agere Systems AC'97 Modem.txt
01.10.2006 03:01 1.940.988 WindowsUpdate.log
01.10.2006 03:01 159 wiadebug.log
01.10.2006 03:01 50 wiaservc.log
01.10.2006 03:00 0 0.log
01.10.2006 03:00 2.048 bootstat.dat
01.10.2006 02:59 32.570 SchedLgU.Txt
29.09.2006 21:21 278.087 setupapi.log
29.09.2006 00:10 102.642 iis6.log
29.09.2006 00:10 138.604 ntdtcsetup.log
29.09.2006 00:10 226.027 comsetup.log
29.09.2006 00:10 1.374 imsins.log
29.09.2006 00:10 34.424 ocmsn.log
29.09.2006 00:10 262.097 tsoc.log
29.09.2006 00:10 13.276 KB925486.log
29.09.2006 00:10 345.199 ocgen.log
29.09.2006 00:10 33.436 msgsocm.log
29.09.2006 00:10 663.683 FaxSetup.log
21.09.2006 22:29 7.815 GatorUninstaller_cme_u.log
21.09.2006 22:29 1.054 GatorUninstaller_cme.log
14.09.2006 23:14 1.374 imsins.BAK
14.09.2006 23:14 11.343 KB920685.log
14.09.2006 23:14 13.045 KB920872.log
14.09.2006 23:14 11.549 KB919007.log
14.09.2006 23:13 7.871 KB922582.log
14.09.2006 23:13 31.151 updspapi.log
10.09.2006 22:44 754 WORDPAD.INI
13.08.2006 02:31 71.949 wmsetup.log
12.08.2006 03:03 16.034 KB920214.log
12.08.2006 03:02 16.026 KB922616.log
12.08.2006 03:02 16.489 KB921398.log
12.08.2006 03:02 19.718 KB918899.log
12.08.2006 03:01 11.891 KB920670.log
12.08.2006 03:01 12.050 KB917422.log
12.08.2006 03:01 12.398 KB920683.log
09.08.2006 17:20 11.122 KB921883.log
26.07.2006 14:08 31.600 spupdsvc.log
26.07.2006 14:02 14.371 KB917734.log
26.07.2006 14:01 16.608 KB911280.log
26.07.2006 14:01 16.087 KB917159.log
26.07.2006 14:00 15.961 KB918439.log
26.07.2006 14:00 16.344 KB914388.log
26.07.2006 14:00 14.941 KB917344.log
26.07.2006 14:00 14.693 KB917953.log
26.07.2006 13:59 14.528 KB916595.log
26.07.2006 13:58 18.429 KB916281.log
26.07.2006 13:58 11.877 KB914389.log
14.07.2006 18:01 2.598 GatorPatch.log





Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\

01.10.2006 03:16 0 sys.txt
01.10.2006 03:16 12.543 system.txt
01.10.2006 03:16 131 systemtemp.txt
01.10.2006 03:14 101.419 system32.txt
01.10.2006 03:00 792.723.456 pagefile.sys
01.10.2006 02:45 7.977 ComboFix.txt
16.05.2006 23:12 156 TO_InstallLog.txt
16.01.2006 21:38 170 ICQLite.log
25.12.2004 19:40 1.120 INSTALL.LOG
25.11.2004 21:53 0 DBS.TXT
02.11.2004 14:57 211 boot.ini
02.11.2004 14:46 47.564 NTDETECT.COM
02.11.2004 14:46 251.184 ntldr
25.10.2004 21:18 0 IO.SYS
25.10.2004 21:18 0 MSDOS.SYS
26.04.2004 19:48 1.861 Lang.txt
26.04.2004 19:42 2.137 INSTALL.txt
26.04.2004 19:40 90 setup.log
29.08.2002 14:00 4.952 bootfont.bin
05.09.2001 23:00 1.700.352 gdiplus.dll
24.05.2001 13:59 162.304 UNWISE.EXE
21 Datei(en) 795.017.627 Bytes
0 Verzeichnis(se), 17.615.884.288 Bytes frei




10)DPF????
Datentr„ger in Laufwerk C: ist 65_01_11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
02.02.2005 10:36 976.464 EPUWALcontrol.dll
31.01.2005 15:43 539 EPUWALcontrol.inf
19.09.2003 10:00 253 flash.inf
01.03.2005 04:24 86.304 HPGetDownloadManager.ocx
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
09.10.2003 11:32 144 QTPlugin.inf
08.12.2003 14:58 3.759 swflash.inf
17.11.1999 17:41 1.522 voxmsdec.inf
05.02.2004 10:44 64.512 WUInst.dll
04.02.2004 15:17 185 WUInst.inf
11 Datei(en) 1.135.541 Bytes

Anzahl der angezeigten Dateien:
11 Datei(en) 1.135.541 Bytes
0 Verzeichnis(se), 17.615.876.096 Bytes frei

#13 Philipp12345

««
Gehe in die Registry
Start - Ausfuehren - regedit

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"equestre"="{70305bc2-b289-4209-a344-be21f22bc930}" -> loeschen

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"homepage.monitor.exe
"pmsngr.exe-> loeschen

««
mediacodec.zip laden
http://virus-protect.org/zip/mediacodec.zip
entpacken auf dem Desktop -> mediacodec.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\WinAV.exe
HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\SupportUninstall\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B646F5E2-0A48-421d-AC91-F96C92BFC17A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E69F0D6A-1C69-4A04-8709-5EAC2019D9BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0903FECD-7F7A-4790-A819-A3CE08416732}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85C99188-BEFD-4c61-A54B-5D7CB0204C1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B32FE740-8B67-409A-BCA8-3297263C354E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC0B8EB8-AE24-4FD6-B479-E2B464F32DA6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VSPF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\WAVAutoPlay

Files to delete:
C:\WINDOWS\GatorUninstaller_cme_u.log
C:\WINDOWS\GatorUninstaller_cme.log
C:\WINDOWS\BTGrab.dll
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\stera.exe
C:\WINDOWS\system32\drivers\FOPN.sys
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\zphnok.dll
C:\WINDOWS\system32\wuredist.cab
C:\WINDOWS\system32\fumews.exe

Folders to delete:
C:\Programme\vb
C:\Programme\MPVIDEOCODEC
C:\Programme\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
C:\Programme\Common Files\Companion Wizard
C:\Dokumente und Einstellungen\Patricia Brod\Anwendungsdaten\WinAntiVirus Pro 2006

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGrab.dll

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll

O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)

O4 - HKLM\..\Run: [fhnmwfoomi] C:\WINDOWS\system32\fumews.exe

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/FON29106/flash.cab

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab

O21 - SSODL: equestre - {70305bc2-b289-4209-a344-be21f22bc930} - C:\WINDOWS\system32\zphnok.dll

**
scanne mit Counterspy, stelle nach dem scan alles auf " remove" und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina,

erstmal ein ganz großes Lob an Dich, dass du hier allen so toll weiterhilfst.

Ich hab mir anscheinend auch diesen Virus Burst eingefangen. Auf jeden Fall hab ich mal dieses datfindbat durchlaufen lassen. vielleicht kannst du mir damit auch weiterhelfen, dieses ding wieder los zu werden.

ich weiß, dass ich mir das teil wohl so am 28.09.06 eingefangen habe...

Danke


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 344F-C6D8

Verzeichnis von C:\WINDOWS\system32

01.10.2006 18:07 22.430 ikhcore.log
30.09.2006 15:00 7.006 jupdate-1.5.0_06-b05.log
28.09.2006 20:59 147.456 gqagksr.dll
28.09.2006 19:06 2.206 wpa.dbl
13.09.2006 21:39 70.976 perfc007.dat
13.09.2006 21:39 405.692 perfh007.dat
13.09.2006 21:39 392.630 perfh009.dat
13.09.2006 21:39 58.930 perfc009.dat
13.09.2006 21:39 937.588 PerfStringBackup.INI
18.08.2006 13:30 98.304 asrupdate.exe
15.08.2006 19:21 43.520 CmdLineExt03.dll
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 09:53 17 servdat.slm
28.07.2006 09:53 73 ssprs.dll
28.07.2006 09:53 87 ssprs.tgz
28.07.2006 09:53 205 lsprst7.dll
28.07.2006 09:53 219 lsprst7.tgz
16.06.2006 17:52 57.384 avsda.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 344F-C6D8

Verzeichnis von C:\DOKUME~1\Sushi\LOKALE~1\Temp

01.10.2006 18:18 240 datFind-1.zip
01.10.2006 18:17 30.788 jusched.log
01.10.2006 18:10 240 datFind.zip
01.10.2006 18:08 512 ~DFA036.tmp
01.10.2006 18:08 770.048 ~DFA01D.tmp
01.10.2006 18:08 512 ~DF6D5A.tmp
01.10.2006 18:08 770.048 ~DF6D37.tmp
01.10.2006 18:08 16.384 ~DF4C4F.tmp
01.10.2006 18:08 16.384 ~DF50F8.tmp
01.10.2006 18:08 512 ~DF5111.tmp
01.10.2006 18:01 16.384 ~DFC522.tmp
edit


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 344F-C6D8

Verzeichnis von C:\WINDOWS

01.10.2006 18:08 0 0.log
01.10.2006 18:07 1.290.424 WindowsUpdate.log
01.10.2006 18:07 50 wiaservc.log
01.10.2006 18:07 159 wiadebug.log
01.10.2006 18:07 2.048 bootstat.dat
01.10.2006 18:06 32.622 SchedLgU.Txt
28.09.2006 22:08 116 NeroDigital.ini
28.09.2006 22:06 30.825 wmsetup.log
28.09.2006 21:25 790.599 setupapi.log
13.09.2006 21:39 4.696 imsins.log
13.09.2006 21:39 642.651 iis6.log
13.09.2006 21:39 87.796 ntdtcsetup.log
13.09.2006 21:39 191.634 tsoc.log
13.09.2006 21:39 135.996 comsetup.log
13.09.2006 21:39 22.128 ocmsn.log
13.09.2006 21:39 17.113 tabletoc.log
13.09.2006 21:39 28.636 MedCtrOC.log
13.09.2006 21:39 20.564 msgsocm.log
13.09.2006 21:39 243.402 ocgen.log
13.09.2006 21:39 360.915 FaxSetup.log
13.09.2006 21:39 65.569 netfxocm.log
13.09.2006 21:39 158.170 msmqinst.log
13.09.2006 21:39 4.696 imsins.BAK
13.09.2006 12:11 98 WirelessFTP.INI
06.08.2006 12:07 426 nsw.log
28.07.2006 10:39 11 MCCCXWGD.INI
28.07.2006 10:39 9 HCASHWUE.INI
27.07.2006 17:45 10.691 mozver.dat
19.07.2006 11:31 10.442 ModemLog_Standard 33600 bps Modem.txt
22.06.2006 01:01 181.236 setupact.log
22.06.2006 01:01 0 setuperr.log



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 344F-C6D8

Verzeichnis von C:\

01.10.2006 18:21 0 sys.txt
01.10.2006 18:20 7.451 system.txt
01.10.2006 18:20 17.958 systemtemp.txt
01.10.2006 18:18 102.167 system32.txt
01.10.2006 18:07 1.608.044.544 pagefile.sys
21.09.2006 22:14 43.709 dlccscan.log
18.09.2006 23:01 268 sqmdata01.sqm
18.09.2006 23:01 244 sqmnoopt01.sqm
20.08.2006 15:31 268 sqmdata00.sqm
20.08.2006 15:31 244 sqmnoopt00.sqm
12.05.2006 20:38 0 debug1.txt
12.05.2006 20:38 8 GetFlashID.txt
06.05.2006 00:43 0 MSDOS.SYS
06.05.2006 00:43 0 CONFIG.SYS
06.05.2006 00:43 0 AUTOEXEC.BAT
06.05.2006 00:43 0 IO.SYS
06.05.2006 00:36 211 boot.ini
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
20 Datei(en) 1.608.520.772 Bytes
0 Verzeichnis(se), 642.306.048 Bytes frei


Nochmals danke im Voraus!!!

#15 Sushi aus H

0.
loesche:
C:\WINDOWS\system32\gqagksr.dll
C:\WINDOWS\system32\asrupdate.exe

0.1.
wende smitfraudfix an - option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html

1.
wende cleanup an
http://virus-protect.org/l2mfix.html

2.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

3.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit