Gelb Blinkendes Dreieck..

#1 ... wurde ja hier schon mal erwähnt aber es ist ja von System zu System anders denke ich und hoffe nun wieder mal auf Sabinas großartige Hilfe.

Hier das HiJack Log

Logfile of HijackThis v1.99.1
Scan saved at 15:29:38, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\VideoCompressionCodec\pmmon.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Dokumente und Einstellungen\Wolfgang\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoCompressionCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: abylon SHREDDER.lnk = C:\Programme\abylonsoft\SAWipe\SAWipe.EXE
O4 - Global Startup: IncrediMail.lnk = C:\Programme\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Programme\Titan Poker\casino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


DatFind Logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7418-9FA5

Verzeichnis von C:\WINDOWS\system32

26.10.2006 15:21 13.646 wpa.dbl
26.10.2006 15:21 50.257 nvapps.xml
23.10.2006 18:53 133.280 FNTCACHE.DAT
20.09.2006 15:43 278.528 pncrt.dll
01.09.2006 16:14 65.536 QuickTimeVR.qtx
01.09.2006 16:14 49.152 QuickTime.qts
27.08.2006 22:28 146.650 BuzzingBee.wav
27.08.2006 22:28 940.794 LoopyMusic.wav
27.08.2006 22:17 588 settings.sfm
27.08.2006 22:17 588 settingsbkup.sfm
27.08.2006 18:12 3.284 ANIWZCS{52FF9374-1B40-4C9E-B39B-612611A11844}
27.08.2006 17:58 380.350 perfh009.dat
27.08.2006 17:58 52.764 perfc009.dat
27.08.2006 17:58 391.000 perfh007.dat
27.08.2006 17:58 63.580 perfc007.dat
27.08.2006 17:58 897.954 PerfStringBackup.INI
23.08.2006 12:10 8.192 wnaspi32.dll
23.08.2006 12:10 4.239.360 qtp-mt334.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7418-9FA5

Verzeichnis von C:\DOKUME~1\Wolfgang\LOKALE~1\Temp

26.10.2006 15:31 30.075 jusched.log
26.10.2006 15:29 16.384 ~DF1048.tmp
26.10.2006 15:26 917.504 MFPL7014.DLL
26.10.2006 15:21 375 WCESCOMM.LOG
26.10.2006 15:21 74.064 WCESLog.log
25.10.2006 21:18 1.049 TWAIN.LOG
25.10.2006 21:18 5 Twain001.Mtx
25.10.2006 21:18 156 Twunk001.MTX
25.10.2006 20:53 163.840 ~DF96EE.tmp
25.10.2006 20:41 0 is16.tmp
25.10.2006 20:37 0 isA.tmp
25.10.2006 19:09 57.234 WCESMgr.log
25.10.2006 17:44 163.840 ~DF3317.tmp
24.10.2006 16:44 10.139 WcesView.log
22.10.2006 02:19 110 B203B914.TMP
19.10.2006 16:49 3 dxva_sig.txt
12.10.2006 11:25 14.072 theLogFile.txt
12.10.2006 00:43 717 control.xml
10.10.2006 14:04 427 RN8.htm
09.10.2006 20:31 0 4a84_appcompat.txt
01.10.2006 20:40 939 jupdate1.5.0.xml
27.09.2006 19:38 2.043 ymsgr4
27.09.2006 19:38 1.471 ymsgr3
27.09.2006 19:38 1.491 ymsgr5
27.09.2006 19:38 1.576 ymsgr2
27.09.2006 19:38 8.118 doodle.bmp
27.09.2006 19:38 8.118 peanuts.bmp
27.09.2006 19:31 2.565.248 ypsr_01.14.00_de_setup_.exe
27.09.2006 13:24 516 XEBCore.log
27.09.2006 13:15 2.058 632949597346093750.pls
27.09.2006 13:09 3.871 632949593539062500.pls
26.09.2006 11:40 1.248 java_install_reg.log
24.09.2006 22:22 1.018.048 gtb59.tmp.cab
22.09.2006 00:35 596.143 gtb2E.tmp.cab
20.09.2006 15:36 266.240 ABDComponents.dll
18.09.2006 23:06 3.277 QTInstallCode.log
18.09.2006 22:59 1.747.960 iTunesSetupAdmin2C4.log
18.09.2006 22:58 3.894 qtplugin.log



Verzeichnis von C:\WINDOWS

26.10.2006 15:21 250 wiadebug.log
26.10.2006 15:21 0 0.log
26.10.2006 15:21 50 wiaservc.log
26.10.2006 15:21 1.769.695 WindowsUpdate.log
26.10.2006 15:21 2.048 bootstat.dat
26.10.2006 15:19 32.580 SchedLgU.Txt
26.10.2006 14:44 753.232 setupapi.log
25.10.2006 20:15 749 win.ini
25.10.2006 17:36 54.156 QTFont.qfn
23.10.2006 22:50 116 NeroDigital.ini
22.10.2006 17:15 0 hpqEmlSz.INI
21.10.2006 14:40 85.500 DirectX.log
21.10.2006 14:40 0 DXT6.tmp
21.10.2006 14:40 0 DXT5.tmp
21.10.2006 14:40 0 DXT4.tmp
21.10.2006 14:40 0 DXT3.tmp
21.10.2006 14:40 0 DXT2.tmp
19.10.2006 15:55 1.409 QTFont.for
12.10.2006 00:43 14.122 wmsetup.log
10.10.2006 18:08 876 $_hpcst$.hpc
09.10.2006 13:47 40 RSoftInfo.dat
08.10.2006 18:24 29 popcinfo.dat
07.10.2006 18:28 1.654 DXError.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7418-9FA5

Verzeichnis von C:\WINDOWS\Temp

26.10.2006 15:21 409 WGANotify.settings
26.10.2006 15:21 255 WGAErrLog.txt
26.10.2006 15:21 16.384 ~DFE999.tmp
26.10.2006 14:32 16.384 ~DFE4C3.tmp
25.10.2006 20:35 16.384 ~DFEC89.tmp
21.06.2006 05:42 577.536 soundman.exe
21.06.2006 05:40 18.796.544 alsndmgr.cpl
21.06.2006 05:35 10.527.744 RTLCPL.exe
08.06.2006 08:00 143.360 RtlCPAPI.dll
20.03.2006 11:48 315.392 alcupd.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7418-9FA5

Verzeichnis von C:\WINDOWS\Downloaded Program Files

04.08.2006 17:31 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
01.06.2004 14:41 853 yinst.inf
01.06.2004 14:36 141.312 yinsthelper.dll
4 Datei(en) 147.262 Bytes
0 Verzeichnis(se), 22.445.547.520 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7418-9FA5

Verzeichnis von C:\

26.10.2006 15:40 0 sys.txt
26.10.2006 15:40 445 down.txt
26.10.2006 15:39 18.601 tmp.txt
26.10.2006 15:39 10.061 system.txt
26.10.2006 15:38 3.578 systemtemp.txt
26.10.2006 15:37 99.625 system32.txt
26.10.2006 15:21 1.610.612.736 pagefile.sys
25.10.2006 20:42 150 YServer.txt
12.10.2006 11:25 91 DownloadLog.txt
05.09.2006 00:12 244 sqmnoopt00.sqm
05.09.2006 00:12 268 sqmdata00.sqm
28.08.2006 17:47 1.120 INSTALL.LOG
04.08.2006 20:59 223 boot.ini
04.08.2006 17:33 0 CONFIG.SYS
04.08.2006 17:33 0 IO.SYS
04.08.2006 17:33 0 AUTOEXEC.BAT
04.08.2006 17:33 0 MSDOS.SYS
04.08.2004 14:00 4.952 bootfont.bin


So nun hoffe ich auf Hilfe

#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" ( reinkopieren)

VideoCompressionCodec

in edit und klicke "Ok".
Notepad wird sich oeffnen

"Enter search strings" ( reinkopieren)

VirusBurster

in edit und klicke "Ok".
Notepad wird sich oeffnen
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Combofix:

Wolfgang - 06-10-26 16:04:59.48 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Wolfgang\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\IntCodec


((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


2006-10-21 14:40 302,592 --a------ C:\WINDOWS\unin0407.exe
2006-10-17 14:55 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-10-07 18:29 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-10-07 18:29 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-10-02 15:08 638,976 --a------ C:\WINDOWS\system32\divx.dll
2006-10-02 15:08 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-10-02 15:08 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2006-10-02 15:08 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2006-10-02 15:08 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2006-10-02 15:08 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-10-02 15:08 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2006-10-02 15:07 8,192 --a------ C:\WINDOWS\system32\wnaspi32.dll
2006-10-02 15:07 4,239,360 --a------ C:\WINDOWS\system32\qtp-mt334.dll
2006-10-02 15:07 30,808 --a------ C:\WINDOWS\system32\drivers\hotcore2.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-26 15:56 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-26 15:51 -------- d-------- C:\Programme\VideoCompressionCodec
2006-10-26 15:34 -------- d-------- C:\Programme\CleanUp!
2006-10-25 20:37 -------- d---s---- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Microsoft
2006-10-25 20:37 -------- d-------- C:\Programme\Macrogaming
2006-10-25 15:37 26560 --a------ C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-10-22 13:56 -------- d-------- C:\Programme\IncrediMail
2006-10-21 15:23 -------- d-------- C:\Programme\profiles
2006-10-21 14:40 -------- d-------- C:\Programme\directx
2006-10-19 21:51 -------- d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2006-10-19 21:51 -------- d-------- C:\Programme\AVSMedia
2006-10-19 17:00 -------- d-------- C:\Programme\IrfanView
2006-10-17 13:28 -------- d-------- C:\Programme\Google
2006-10-16 16:22 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Leadertech
2006-10-12 23:12 -------- d-------- C:\Programme\MSN Messenger
2006-10-12 23:12 -------- d-------- C:\Programme\Messenger Plus! Live
2006-10-12 16:56 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-12 16:56 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-12 13:09 -------- d-------- C:\Programme\Oberon Media
2006-10-11 17:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2006-10-11 17:40 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-07 19:02 -------- d-------- C:\Programme\Picasa2
2006-10-07 18:45 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Rainlendar
2006-10-07 18:26 -------- d-------- C:\Programme\LingoPad
2006-10-07 18:26 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Lingo4u
2006-10-07 17:48 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Help
2006-10-07 17:43 -------- d-------- C:\Programme\SmartTools
2006-10-07 17:39 -------- d-------- C:\Programme\Rainlendar
2006-10-07 17:34 -------- d-------- C:\Programme\abylonsoft
2006-10-02 15:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-02 15:07 -------- d-------- C:\Programme\Paragon Software
2006-09-27 19:36 -------- d-------- C:\Programme\Yahoo!
2006-09-27 19:31 -------- d-------- C:\Programme\Common Files
2006-09-27 15:05 -------- d-------- C:\Programme\POI-Warner TT5 Edition
2006-09-27 13:24 -------- d-------- C:\Programme\UseNeXT
2006-09-27 12:57 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\UseNeXT
2006-09-24 22:26 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Google
2006-09-21 18:21 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\dvdcss
2006-09-20 15:43 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-18 23:05 -------- d-------- C:\Programme\Cultures
2006-09-18 22:58 -------- d-------- C:\Programme\QuickTime
2006-09-18 22:56 -------- d-------- C:\Programme\Apple Software Update
2006-09-18 13:33 -------- d-------- C:\Programme\Shareaza
2006-09-18 13:26 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Apple Computer
2006-09-15 16:16 -------- d-------- C:\Programme\Ubisoft
2006-09-10 00:08 -------- d-------- C:\Programme\Windows Media Player
2006-09-09 18:15 -------- d-------- C:\Programme\EA GAMES
2006-09-05 18:19 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Adobe
2006-09-05 00:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-04 19:40 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-09-03 01:24 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Sun
2006-09-01 17:18 -------- d--h----- C:\Programme\Zero G Registry
2006-09-01 17:12 -------- d-------- C:\Programme\Sony Ericsson
2006-09-01 16:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2006-08-30 21:46 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\AdobeUM
2006-08-30 21:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-30 21:44 1364 --a------ C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\AdobeDLM.log
2006-08-30 21:44 0 --a------ C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\dm.ini
2006-08-30 21:44 -------- d-------- C:\Programme\Adobe
2006-08-30 10:18 -------- d-------- C:\Programme\RegCleaner
2006-08-28 17:47 -------- d-------- C:\Programme\Real
2006-08-28 17:47 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\Real
2006-08-28 17:46 -------- d-------- C:\Programme\onlineTV 2
2006-08-28 16:46 -------- d-------- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\CDZilla
2006-08-27 23:05 -------- d-------- C:\Programme\VideoLAN
2006-08-27 22:47 -------- d-------- C:\Programme\GameSpy Arcade
2006-08-27 22:23 -------- d-------- C:\Programme\Realtek AC97
2006-08-27 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-27 17:58 -------- d-------- C:\Programme\D-Link
2006-08-27 17:58 -------- d-------- C:\Programme\ANI
2006-08-27 15:26 -------- d-------- C:\Programme\Creative
2006-08-14 17:55 48 --a------ C:\WINDOWS\WFXDEL.BAT
2006-08-10 21:07 2508 --a------ C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\$_hpcst$.hpc
2006-08-04 19:39 774144 --a------ C:\Programme\RngInterstitial.dll
2006-08-04 18:20 62 --ahs---- C:\Dokumente und Einstellungen\Wolfgang\Anwendungsdaten\desktop.ini
2006-08-04 17:33 0 -rahs---- C:\MSDOS.SYS
2006-08-04 17:33 0 -rahs---- C:\IO.SYS
2006-08-04 17:33 0 --a------ C:\CONFIG.SYS
2006-08-04 17:33 0 --a------ C:\AUTOEXEC.BAT
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"IncrediMail"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""
@=""
"P17Helper"="Rundll32 P17.dll,P17Helper"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"DXDllRegExe"="dxdllreg.exe"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"WinFaxAppPortStarter"="wfxsnt40.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"SoundMan"="SOUNDMAN.EXE"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\VideoCompressionCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-26 16:08:16.09
C:\ComboFix.txt ... 06-10-26 16:08
C:\ComboFix2.txt ... 06-10-26 15:57

Regsearch:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 10/26/2006 4:12:18 PM for strings:
; 'videocompressioncodec'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}\InprocServer32]
@="C:\\Programme\\VideoCompressionCodec\\iesplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}\InprocServer32]
@="C:\\Programme\\VideoCompressionCodec\\isaddon.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"pmsngr.exe"="C:\\Programme\\VideoCompressionCodec\\pmsngr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006]
"UninstallString"="\"C:\\Programme\\VideoCompressionCodec\\iesuninst.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03]
"UninstallString"="\"C:\\Programme\\VideoCompressionCodec\\pmuninst.exe\""

[HKEY_USERS\S-1-5-21-1957994488-879983540-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\VideoCompressionCodec\\iesuninst.exe"="iesuninst"
"C:\\Programme\\VideoCompressionCodec\\pmsngr.exe"="pmsngr"
"C:\\Programme\\VideoCompressionCodec\\isauninst.exe"="isauninst"

; End Of The Log...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 10/26/2006 4:14:35 PM for strings:
; 'virusburster'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe

Registry Keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8aed5df3-6e0b-4930-b1a5-f8aa8d757497}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b4d79df-9ef0-429d-a0e9-d9b138c6a53b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44d22a64-2399-4edf-8b32-f2c729c1e8a7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d869742a-e5d2-4624-96c7-aae26170665e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VideoCompressionCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

files to delete:
C:\WINDOWS\system32\dpfwu.dll

folders to delete:
C:\Programme\VideoCompressionCodec

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
scanne mit smitfraudfix - option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
loesche das backup vom avenger
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Habe ich gemacht, sind wir nun durch? Hmm Spybot meldet sich auch nimmer und killt den Prozess ständig. Vielen Vielen Dank (mal wieder)