VirusBurst Softcodec

#1 Hallo,

Hab mir über den "Softcodec" einen Virus eingefangen. In der Taskleiste erscheint abwechselnd ein blaues fragezeichen und ein rotes verbotszeichen mit der bekannten "critical system error!" meldung, bei klick öffnet sich die virusburst-seite.
hab bereits versucht das problem in den griff zukriegen, d.h. ich habe auch schon einige dateien gelöscht (die verzeichnisse aus listen.bat von sabina C:\Programme\SoftCodec und C:\Programme\Virusburst), habe das problem aber nicht beheben können...
hier mal Hijackthis-LOG, sind noch logs von anderen programmen nötig? für hilfe im vorraus bereits vielen dank!!!

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Programme\D-Link AirPlus G\AirGCFG.exe
F:\Programme\ICQ\ICQLite.exe
C:\programme\zango\zango.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Samurize\Client.exe
C:\Dokumente und Einstellungen\jan-p\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7A587540283DC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Programme\D-Link AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: Samurize.lnk = F:\Programme\Samurize\Client.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 jan-p - 06-10-05 13:59:27,12 Service Pack 1
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\jan-p\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))


2006-10-05 12:22 147,456 --a------ C:\WINDOWS\system32\gqagksr.dll
2006-10-04 16:51 8,576 --a------ C:\WINDOWS\system32\drivers\hidgame.sys
2006-10-04 16:49 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll
2006-10-04 16:49 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll
2006-10-04 16:49 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys
2006-10-04 14:27 755,200 --a------ C:\WINDOWS\system32\Ir50_32.dll
2006-10-04 14:27 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2006-10-04 14:27 200,192 --a------ C:\WINDOWS\system32\Ir50_qc.dll
2006-10-04 14:27 183,808 --a------ C:\WINDOWS\system32\Ir50_qcx.dll
2006-10-04 10:19 2,829 --a------ C:\WINDOWS\War3Unin.pif
2006-10-04 10:19 139,264 --a------ C:\WINDOWS\War3Unin.exe
2006-10-03 09:55 203,264 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-10-03 09:55 203,264 --a------ C:\WINDOWS\system32\uxtheme-neu.dll
2006-10-03 00:13 36,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-03 00:13 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2006-10-03 00:13 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2006-10-03 00:13 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-03 00:13 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-02 20:19 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-10-02 16:01 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-10-02 16:01 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-10-02 16:01 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-10-02 16:01 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-10-02 16:01 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-10-02 16:01 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-10-02 16:01 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-10-02 16:01 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-10-02 16:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-10-02 16:01 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-10-02 16:01 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-10-02 16:01 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-10-02 16:01 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-10-02 16:01 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-10-02 16:01 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-10-02 16:01 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-10-02 16:01 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-10-02 16:01 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-10-02 16:01 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-10-02 16:01 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-10-02 16:01 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-10-02 16:00 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-10-02 16:00 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-10-02 16:00 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-10-02 16:00 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-10-02 16:00 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-10-02 16:00 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-10-02 16:00 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-10-02 16:00 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-10-02 16:00 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-10-02 16:00 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-10-02 16:00 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-10-02 16:00 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-10-02 16:00 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-10-02 16:00 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-10-02 16:00 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-10-02 16:00 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-10-02 16:00 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-10-02 16:00 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-10-02 16:00 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-10-02 16:00 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-10-02 16:00 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-10-02 16:00 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-10-02 16:00 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-10-02 16:00 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-10-02 16:00 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-10-02 16:00 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-10-02 16:00 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-10-02 16:00 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-10-02 16:00 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-10-02 16:00 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-10-02 16:00 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-10-02 16:00 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-10-02 16:00 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-10-02 16:00 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-10-02 16:00 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-10-02 16:00 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-10-02 16:00 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-10-02 16:00 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-10-02 16:00 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-10-02 16:00 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-10-02 16:00 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-10-02 16:00 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-10-02 16:00 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-10-02 16:00 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-10-02 16:00 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-10-02 16:00 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-10-02 16:00 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-10-02 16:00 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-10-02 16:00 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-10-02 16:00 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-10-02 14:38 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll
2006-10-02 14:38 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll
2006-10-02 14:38 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys
2006-10-02 14:38 49,152 --a------ C:\WINDOWS\system32\JJAKEn.dll
2006-10-02 14:38 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll
2006-10-02 14:38 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll
2006-10-02 14:38 24,288 --a------ C:\WINDOWS\system32\ANIO.sys
2006-10-02 14:38 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll
2006-10-02 14:38 204,800 --a------ C:\WINDOWS\system32\aIPH.dll
2006-10-02 14:38 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll
2006-10-02 14:38 11,904 --a------ C:\WINDOWS\system32\anio4.sys
2006-10-02 14:38 1,327,189 --a------ C:\WINDOWS\system32\odSupp_M.dll
2006-10-02 14:26 22,528 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-02 14:26 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-10-02 14:21 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-10-02 14:21 243,164 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2006-10-02 14:21 217,088 --------- C:\WINDOWS\alcupd.exe
2006-10-02 14:21 151,552 --------- C:\WINDOWS\alcrmv.exe
2006-10-02 14:21 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-10-02 14:21 124,416 --------- C:\WINDOWS\soundman.exe
2006-10-02 13:49 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-10-02 13:48 23,040 -ra------ C:\WINDOWS\system32\drivers\GVCplDrv.sys
2006-10-02 13:46 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-10-02 13:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2006-10-02 13:38 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
2006-10-02 13:38 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-02 13:38 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-02 13:38 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-02 13:38 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-02 13:38 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-02 13:38 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-02 13:38 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-02 13:38 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-02 13:38 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-02 13:38 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-02 13:38 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-02 13:38 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-02 13:38 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
2006-10-02 13:38 17,792 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-02 13:38 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-02 13:38 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-02 13:38 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-02 13:38 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-02 12:54 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-10-02 12:54 0 -rahs---- C:\MSDOS.SYS
2006-10-02 12:54 0 -rahs---- C:\IO.SYS
2006-10-02 12:54 0 --a------ C:\CONFIG.SYS
2006-10-02 12:54 0 --a------ C:\AUTOEXEC.BAT
2006-10-02 12:52 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2006-10-02 12:52 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-10-02 12:52 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2006-10-02 12:52 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-10-02 12:52 51,200 --a------ C:\WINDOWS\system32\inetres.dll
2006-10-02 12:52 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2006-10-02 12:52 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-10-02 12:52 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-10-02 12:52 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-10-02 12:52 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-10-02 12:52 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-10-02 12:52 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2006-10-02 12:52 223,232 --a------ C:\WINDOWS\system32\qmgr.dll
2006-10-02 12:52 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-02 12:52 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-10-02 12:52 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-10-02 12:52 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-10-02 12:51 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2006-10-02 12:51 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
2006-10-02 12:51 73,728 --a------ C:\WINDOWS\system32\ils.dll
2006-10-02 12:51 69,248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-10-02 12:51 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2006-10-02 12:51 63,488 --a------ C:\WINDOWS\system32\srclient.dll
2006-10-02 12:51 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-10-02 12:51 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-10-02 12:51 255,488 --a------ C:\WINDOWS\system32\mstask.dll
2006-10-02 12:51 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-10-02 12:51 229,376 --a------ C:\WINDOWS\system32\srrstr.dll
2006-10-02 12:51 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-10-02 12:51 160,256 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-10-02 12:51 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
2006-10-02 12:50 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-10-02 12:50 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-10-02 12:50 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
2006-10-02 12:50 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-10-02 12:50 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-10-02 12:50 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-10-02 12:50 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-10-02 12:50 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2006-10-02 12:50 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-10-02 12:50 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-10-02 12:50 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-10-02 12:50 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-10-02 12:50 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2006-10-02 12:50 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-10-02 12:50 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
2006-10-02 12:50 582,656 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-10-02 12:50 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
2006-10-02 12:50 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-10-02 12:50 57,344 --a------ C:\WINDOWS\system32\remotepg.dll
2006-10-02 12:50 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2006-10-02 12:50 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-10-02 12:50 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-10-02 12:50 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-10-02 12:50 534,528 --a------ C:\WINDOWS\system32\spider.exe
2006-10-02 12:50 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2006-10-02 12:50 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-10-02 12:50 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-10-02 12:50 499,200 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-02 12:50 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2006-10-02 12:50 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-10-02 12:50 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-10-02 12:50 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-10-02 12:50 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-10-02 12:50 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-10-02 12:50 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-10-02 12:50 394,240 --a------ C:\WINDOWS\system32\mstsc.exe
2006-10-02 12:50 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-10-02 12:50 359,936 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-10-02 12:50 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-10-02 12:50 343,552 --a------ C:\WINDOWS\system32\mspaint.exe
2006-10-02 12:50 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-10-02 12:50 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-10-02 12:50 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-10-02 12:50 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-10-02 12:50 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-10-02 12:50 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-10-02 12:50 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-10-02 12:50 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2006-10-02 12:50 202,240 --a------ C:\WINDOWS\system32\termsrv.dll
2006-10-02 12:50 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-10-02 12:50 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-10-02 12:50 190,464 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-10-02 12:50 183,808 --a------ C:\WINDOWS\system32\accwiz.exe
2006-10-02 12:50 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-10-02 12:50 18,944 --a------ C:\WINDOWS\system32\qprocess.exe
2006-10-02 12:50 178,688 --a------ C:\WINDOWS\system32\cmprops.dll
2006-10-02 12:50 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-10-02 12:50 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-10-02 12:50 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-10-02 12:50 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-10-02 12:50 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-10-02 12:50 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-10-02 12:50 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-10-02 12:50 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-10-02 12:50 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-10-02 12:50 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-10-02 12:50 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-10-02 12:50 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-10-02 12:50 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-10-02 12:50 141,824 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-10-02 12:50 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-10-02 12:50 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-10-02 12:50 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
2006-10-02 12:50 131,072 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-10-02 12:50 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-10-02 12:50 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-10-02 12:50 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-10-02 12:50 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-10-02 12:50 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2006-10-02 12:50 115,976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-10-02 12:50 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-10-02 12:50 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-10-02 12:50 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-10-02 12:50 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-10-02 12:50 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-10-02 12:50 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-10-02 12:50 1,172,992 --a------ C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-05 13:58 -------- d-------- C:\Programme\Zango
2006-10-04 15:51 -------- d---s---- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\Microsoft
2006-10-04 15:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-04 15:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-10-04 15:24 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-04 15:23 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-04 14:09 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\Sun
2006-10-04 09:26 -------- d-------- C:\Programme\Java
2006-10-04 09:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-10-03 16:44 -------- d-------- C:\Programme\MyGlobalSearch
2006-10-03 10:24 -------- d-------- C:\Programme\Windows Media Player
2006-10-03 00:13 -------- d-------- C:\Programme\Winamp
2006-10-02 18:25 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\Mozilla
2006-10-02 18:11 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\ICQLite
2006-10-02 15:07 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\Macromedia
2006-10-02 14:38 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-02 14:38 -------- d-------- C:\Programme\ANI
2006-10-02 14:26 -------- d-------- C:\Programme\Microsoft Hardware
2006-10-02 14:21 -------- d-------- C:\Programme\AvRack
2006-10-02 14:21 -------- d-------- C:\Programme\Avance Sound Manager
2006-10-02 14:03 -------- d-------- C:\Programme\ATI Technologies
2006-10-02 13:57 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\ATI
2006-10-02 13:51 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-02 13:50 -------- d-------- C:\Programme\Internet Explorer
2006-10-02 13:38 -------- d-------- C:\Programme\Messenger
2006-10-02 13:31 -------- d--h----- C:\Programme\Uninstall Information
2006-10-02 13:31 -------- d-------- C:\Dokumente und Einstellungen\jan-p\Anwendungsdaten\Identities
2006-10-02 12:54 -------- d-------- C:\Programme\xerox
2006-10-02 12:54 -------- d-------- C:\Programme\microsoft frontpage
2006-10-02 12:53 -------- d-------- C:\Programme\Online-Dienste
2006-10-02 12:52 -------- d-------- C:\Programme\Outlook Express
2006-10-02 12:52 -------- d-------- C:\Programme\NetMeeting
2006-10-02 12:52 -------- d-------- C:\Programme\Movie Maker
2006-10-02 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-10-02 12:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-02 12:51 -------- d-------- C:\Programme\ComPlus Applications
2006-10-02 12:50 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-02 12:50 -------- d-------- C:\Programme\Windows NT
2006-10-02 12:50 -------- d-------- C:\Programme\Online Services
2006-10-02 12:50 -------- d-------- C:\Programme\MSN Gaming Zone
2006-10-02 12:50 -------- d-------- C:\Programme\MSN
2006-08-03 00:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-03 00:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-03 00:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-03 00:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-03 00:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-03 00:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-03 00:02 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-03 00:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-03 00:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-02 23:55 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-08-02 23:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-08-02 23:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-02 23:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-02 23:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-02 23:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-02 23:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-08-02 23:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="F:\\Programme\\ICQ\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SoundMan"="soundman.exe"
"IntelliType"="\"C:\\Programme\\Microsoft Hardware\\Keyboard\\type32.exe\""
"POINTER"="point32.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"D-Link AirPlus G"="F:\\Programme\\D-Link AirPlus G\\AirGCFG.exe"
"ICQ Lite"="\"F:\\Programme\\ICQ\\ICQLite.exe\" -minimize"
"zango"="\"c:\\programme\\zango\\zango.exe\""
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"Zone Labs Client"="\"F:\\Programme\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,ea,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,ea,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,74,00,00,00,00,00,00,00,8c,04,00,00,ea,03,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\SoftCodec\\isamonitor.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 05.10.2006 13:59:35.10
ComboFix.txt
ComboFix2.txt




Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\WINDOWS\system32

05.10.2006 13:54 54.108 vsconfig.xml
05.10.2006 13:54 3.284 ANIWZCS{57794E25-A232-4716-BBB3-56AB90380E71}
05.10.2006 12:22 147.456 gqagksr.dll
04.10.2006 16:59 109.400 FNTCACHE.DAT
04.10.2006 16:55 664 d3d9caps.dat
04.10.2006 09:29 4.212 zllictbl.dat
04.10.2006 09:26 7.006 jupdate-1.5.0_06-b05.log
03.10.2006 10:04 203.264 uxtheme.dll
02.10.2006 15:05 552 d3d8caps.dat
02.10.2006 13:51 380.486 perfh009.dat
02.10.2006 13:51 52.900 perfc009.dat
02.10.2006 13:51 391.330 perfh007.dat
02.10.2006 13:51 63.778 perfc007.dat
02.10.2006 13:51 787.052 PerfStringBackup.INI
02.10.2006 13:31 25.065 wmpscheme.xml
02.10.2006 13:31 2.206 wpa.dbl
02.10.2006 12:57 261 $winnt$.inf
02.10.2006 12:54 2.951 CONFIG.NT
02.10.2006 12:54 16.832 amcompat.tlb
02.10.2006 12:54 23.392 nscompat.tlb
02.10.2006 12:53 488 logonui.exe.manifest
02.10.2006 12:53 488 WindowsLogon.manifest
02.10.2006 12:53 749 nwc.cpl.manifest
02.10.2006 12:53 749 ncpa.cpl.manifest
02.10.2006 12:53 749 sapi.cpl.manifest
02.10.2006 12:53 749 cdplayer.exe.manifest
02.10.2006 12:53 749 wuaucpl.cpl.manifest
02.10.2006 12:51 21.740 emptyregdb.dat
25.08.2006 05:47 1.309.432 pxsfs.dll
25.08.2006 05:47 67.240 pxhpinst.exe
25.08.2006 05:47 183.032 pxmas.dll
25.08.2006 05:47 115.880 pxinsi64.exe
25.08.2006 05:47 514.808 px.dll
25.08.2006 05:47 129.784 pxafs.dll
25.08.2006 05:47 62.632 pxinsa64.exe
25.08.2006 05:47 39.672 vxblock.dll
25.08.2006 05:47 477.944 pxdrv.dll
25.08.2006 05:47 63.144 pxcpya64.exe
25.08.2006 05:47 379.640 pxwave.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
03.08.2006 00:12 307.200 atiiiexx.dll
03.08.2006 00:08 258.048 ati2dvag.dll
03.08.2006 00:02 114.688 atipdlxx.dll
03.08.2006 00:02 77.824 Oemdspif.dll
03.08.2006 00:02 26.112 Ati2mdxx.exe
03.08.2006 00:02 41.984 ati2edxx.dll
03.08.2006 00:02 86.016 ati2evxx.dll
03.08.2006 00:01 401.408 ati2evxx.exe
03.08.2006 00:00 53.248 ATIDDC.DLL
02.08.2006 23:55 2.373.088 ati3duag.dll
02.08.2006 23:51 2.354.720 ativvaxx.dll
02.08.2006 23:49 6.684.672 atioglx1.dll
02.08.2006 23:45 5.136.384 atioglxx.dll
02.08.2006 23:41 208.896 atikvmag.dll
02.08.2006 23:40 303.104 ATIDEMGR.dll
02.08.2006 23:40 17.408 atitvo32.dll
02.08.2006 23:35 286.720 ati2cqag.dll
02.08.2006 22:14 133.246 atiicdxx.dat
02.08.2006 17:27 520.192 ati2sgag.exe
22.06.2006 15:02 6.126 atifglpf.xml
20.06.2006 23:32 796.584 libeay32_0.9.6l.dll


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\DOKUME~1\jan-p\LOKALE~1\Temp

05.10.2006 14:04 206 jusched.log
05.10.2006 13:55 16.384 Perflib_Perfdata_4e4.dat
05.10.2006 13:55 16.384 Perflib_Perfdata_4b0.dat
05.10.2006 13:54 16.384 ~DF24E1.tmp
05.10.2006 13:54 512 ~DF257.tmp
05.10.2006 13:54 16.384 ~DF226.tmp
05.10.2006 13:54 16.384 Perflib_Perfdata_784.dat
7 Datei(en) 82.638 Bytes
0 Verzeichnis(se), 2.567.004.160 Bytes frei


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\WINDOWS

05.10.2006 13:54 0 0.log
05.10.2006 13:53 2.048 bootstat.dat
05.10.2006 13:52 6.186 SchedLgU.Txt
05.10.2006 13:31 372.091 setupapi.log
04.10.2006 15:25 400 ODBC.INI
04.10.2006 15:25 568 win.ini
04.10.2006 11:21 59.571 War3Unin.dat
04.10.2006 10:26 2.829 War3Unin.pif
04.10.2006 10:26 139.264 War3Unin.exe
04.10.2006 09:40 190.006 setupact.log
04.10.2006 09:22 2.865 mozver.dat
03.10.2006 11:42 50 wiaservc.log
03.10.2006 11:42 216 wiadebug.log
03.10.2006 00:13 14.844 wmsetup.log
03.10.2006 00:12 316.640 WMSysPr9.prx
02.10.2006 18:25 0 nsreg.dat
02.10.2006 16:03 76.437 DirectX.log
02.10.2006 14:36 558 Windows Update.log
02.10.2006 13:53 1.442 COM+.log
02.10.2006 13:44 502 svcpack.log
02.10.2006 13:41 1.002 OEWABLog.txt
02.10.2006 13:31 781.138 setuplog.txt
02.10.2006 12:58 8.192 REGLOCS.OLD
02.10.2006 12:57 47.452 iis6.log
02.10.2006 12:57 15.985 comsetup.log
02.10.2006 12:57 7.990 ntdtcsetup.log
02.10.2006 12:57 10.190 tsoc.log
02.10.2006 12:57 4.382 imsins.log
02.10.2006 12:57 1.315 tabletoc.log
02.10.2006 12:54 0 control.ini
02.10.2006 12:54 299.552 WMSysPrx.prx
02.10.2006 12:54 4.161 ODBCINST.INI
02.10.2006 12:53 749 WindowsShell.Manifest
02.10.2006 12:51 1.065 ocmsn.log
02.10.2006 12:51 870 msgsocm.log
02.10.2006 12:51 15.505 ocgen.log
02.10.2006 12:51 11.537 FaxSetup.log
02.10.2006 12:51 1.060 sessmgr.setup.log
02.10.2006 12:51 2.477 netfxocm.log
02.10.2006 12:51 37 vbaddin.ini
02.10.2006 12:51 36 vb.ini
02.10.2006 12:51 128 DtcInstall.log
02.10.2006 12:50 9.908 msmqinst.log
11.06.2006 22:55 795.136 Samurize.scr


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\WINDOWS\Temp


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\WINDOWS\Downloaded Program Files

02.10.2006 12:53 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
18.04.2006 15:59 1.173.616 clientax.dll
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
6 Datei(en) 1.182.261 Bytes
0 Verzeichnis(se), 2.566.971.392 Bytes frei


Datentr„ger in Laufwerk C: ist WinXP
Volumeseriennummer: 1061-2F08

Verzeichnis von C:\

05.10.2006 14:07 0 sys.txt
05.10.2006 14:06 577 down.txt
05.10.2006 14:06 109 tmp.txt
05.10.2006 14:05 4.370 system.txt
05.10.2006 14:04 615 systemtemp.txt
05.10.2006 14:02 92.399 system32.txt
05.10.2006 13:59 26.175 ComboFix.txt
05.10.2006 13:57 26.160 ComboFix2.txt
05.10.2006 13:53 402.653.184 pagefile.sys
05.10.2006 13:44 636 files.txt
02.10.2006 12:54 0 CONFIG.SYS
02.10.2006 12:54 0 IO.SYS
02.10.2006 12:54 0 MSDOS.SYS
02.10.2006 12:54 0 AUTOEXEC.BAT
02.10.2006 12:48 194 boot.ini

18 Datei(en) 403.092.247 Bytes
0 Verzeichnis(se), 2.566.967.296 Bytes frei

#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SoftCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste den text
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hab "SoftCodec" bei "Enter search strings" eingefügt, aber was "in edit" bedeuten soll versteh ich irgendwie nicht, vllt hab ich ja ein brett vorm kopf

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 05.10.2006 14:23:28 for strings:
; 'softcodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}\InprocServer32]
@="C:\\Programme\\SoftCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\SoftCodec\\isamonitor.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\SoftCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-1123561945-2111687655-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Dokumente und Einstellungen\\jan-p\\Desktop\\softcodec.175.exe"="softcodec.175"
"C:\\Programme\\SoftCodec\\iesuninst.exe"="iesuninst"
"C:\\Programme\\SoftCodec\\isauninst.exe"="isauninst"

; End Of The Log...

#6 ««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"isamonitor.exe"=-

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{202a961f-23ae-42b1-9505-ffe3c818d717}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\WINDOWS\system32\gqagksr.dll
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\SAIX.dll
C:\Dokumente und Einstellungen\jan-p\Desktop\softcodec.175.exe

Folders to delete:
C:\Programme\SoftCodec
C:\Programme\Zango
C:\Programme\MyGlobalSearch

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
loesche das Backup vom Avenger unter C:\Avenger\backup.zip

««
scanne mit smitfraudfix (Option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html

---------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\SoftCodec\isaddon.dll (file missing)

O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF7A587540283DC4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hab alles gemacht, hab im HiJackThis zum Schluss aber nur noch den Eintrag zu Zango gefunden, der rest war nicht mehr da.

Abschließendes HiJackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:13:40, on 05.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\soundman.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
F:\Programme\D-Link AirPlus G\AirGCFG.exe
F:\Programme\ICQ\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Samurize\Client.exe
F:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\jan-p\Desktop\Tools\HiJackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Programme\D-Link AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office XP\Office10\OSA.EXE
O4 - Global Startup: Samurize.lnk = F:\Programme\Samurize\Client.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Vielen Danke für deine Hilfe, Sabina, und für die Zeit, die du investiert hast! Hast mir sehr geholfen. Ich finde es echt klasse, dass ihr hier den ganzen Deppen, die sich sowas einfangen, helft und das völlig umsonst, Daumen hoch!