Virusburst gefunden... Fehler beim vernichten... immer noch da :( |
||
---|---|---|
#0
| ||
29.10.2006, 01:54
...neu hier
Beiträge: 7 |
||
|
||
29.10.2006, 11:23
Moderator
Beiträge: 7805 |
#2
Kopiere bitte die Hijackthis.exe in einen Extra Ordner, damit du evtl BAckups zurueckspielen kannst.
Dann fix bitte folgendes: O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - (no file) O2 - BHO: (no name) - {9EA7E976-37B6-41CA-A328-5EFE65FBD077} - (no file) O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{4A683ED9-F7AE-4E2B-880E-30B550F649A3}: NameServer = 62.225.248.240,194.25.2.129 und nutze danach http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Starte danach neu, erstelle ein neues Hijackthis log und den Rest dieser Logs: Du hast auch ein Problem mit deinen AV Programmen. Antivir ist nicht komplett installiert und AVK anscheinend auch!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.10.2006, 11:24
Member
Beiträge: 3716 |
#3
hallo und willkommen an board,
1. filelist.zip laden http://members.linzag.net/680262/filelist.zip auf dem desktop entpacken von jedem verzeichniss die letzten 30 tage posten. 2. combofix ausführen und log bitte posten: www.virus-protect.org/artikel/tools/combofix.html - 10k 3. smitfraudfix www.siri.geekstogo.com/SmitfraudFix_De.php - 8k - erste option im normalen modus und zweite im Abgesicherten. Bitte poste auch hier beide logs. gruß Markus |
|
|
||
29.10.2006, 11:25
Member
Beiträge: 3716 |
#4
sorry @ralf, war ich wohl n bischen zu langsam ;-)
|
|
|
||
29.10.2006, 11:41
...neu hier
Themenstarter Beiträge: 7 |
#5
OK Hijackthis ist in Extraordner kopiert.
Smidfraudfix hab ich schon downgeloaded... Das mit den AV-Progs weiß ich, das AVK ist inzwischen ohne Lizenz, daher wollte ich es entfernen... die Rest siehst du Das AntiVir wollte Kaspersky deinstallieren... das Ergebnis siehe oben. Werde jetzt erstmal den hijacker fixen lassen, melde mich dann wieder! Danke erstmal Liebknecht Ich mache jetzt erstmal das erste, oder? |
|
|
||
29.10.2006, 11:44
Moderator
Beiträge: 7805 |
#6
Dann solltest du da bald mal etwas Ordnung in deine AV-Sammlung bringen!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.10.2006, 12:15
...neu hier
Themenstarter Beiträge: 7 |
#7
So das Dxdiag-Bildchen ist weg
Der aktive Desktop auch, aber den braucht ja eh kein Mensch Scheinbar hat mein Firefox einen mitbekommen, aber ich wollte eh auf 2.0 updaten. Soll ich die Rapport.txt noch posten und den hijacker nochmal laufen lassen? |
|
|
||
29.10.2006, 12:23
Moderator
Beiträge: 7805 |
#8
Ja, bitte alles nocheinmal erstellen und zusaetzlich bitte noch dieses: http://www.virus-protect.org/artikel/tools/combofix.html
Virus-protect.org ist wohl gerade down. Combofix gibts hier: http://download.bleepingcomputer.com/sUBs/combofix.exe Anleitung hier: http://forum.hijackthis.de/showthread.php?t=18609&page=3 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.10.2006, 12:29
...neu hier
Themenstarter Beiträge: 7 |
#9
Hijacker meldet dies:
Logfile of HijackThis v1.99.1 Scan saved at 12:28, on 06-10-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\Cyb2k.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\Nicht öffnen, nicht benutzen\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/101bac1986d656990d21/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103791043406 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06B9042A-BF2E-44BD-90F8-90B8570D55D2}: NameServer = 217.237.150.33 217.237.150.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{06B9042A-BF2E-44BD-90F8-90B8570D55D2}: NameServer = 217.237.150.33 217.237.150.188 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing) O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE SmidfrautFix nach 1: SmitFraudFix v2.115 Scan done at 11:50:52,21, 29.10.2006 Run from C:\Dokumente und Einstellungen\Orbish”he1\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web C:\WINDOWS\Web\desktop.html FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dpfwu.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orbish”he1 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orbish”he1\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ORBISH~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32] @="C:\WINDOWS\system32\dpfwu.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32] @="C:\WINDOWS\system32\dpfwu.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End nach 2: SmitFraudFix v2.115 Scan done at 11:54:50,39, 29.10.2006 Run from C:\Dokumente und Einstellungen\Orbish”he1\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32] @="C:\WINDOWS\system32\dpfwu.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32] @="C:\WINDOWS\system32\dpfwu.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\dpfwu.dll -> Hoax.Win32.Renos.gen.d C:\WINDOWS\system32\dpfwu.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\Web\desktop.html Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End combofix: Orbish”he1 - 06-10-29 12:32:56.18 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Orbish”he1\Desktop\Nicht ”ffnen, nicht benutzen" ((((((((((((((((((((((((((((((( Files Created from 2006-09-29 to 2006-10-29 )))))))))))))))))))))))))))))))))) 2006-10-25 22:31 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-29 12:18 -------- d-------- C:\Programme\Mozilla Firefox 2006-10-29 10:11 -------- d-------- C:\Programme\3B Software 2006-10-29 09:47 -------- d-------- C:\Programme\NoPopUp 2003 2006-10-28 20:07 -------- d-------- C:\Programme\XPcleanv5 2006-10-28 13:21 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-28 12:40 -------- d-------- C:\Programme\Lexmark X6100 Series 2006-10-27 21:15 -------- d-------- C:\Dokumente und Einstellungen\Orbish”he1\Anwendungsdaten\ICQ Toolbar 2006-10-26 09:47 6830 --a------ C:\WINDOWS\system32\swfil.dll 2006-10-26 09:47 6050 --a------ C:\WINDOWS\system32\wrestfil.dll 2006-10-26 09:47 5782 --a------ C:\WINDOWS\system32\vgamfil.dll 2006-10-26 09:47 4162 --a------ C:\WINDOWS\system32\viofil.dll 2006-10-26 09:47 3444 --a------ C:\WINDOWS\system32\srchin.dll 2006-10-26 09:47 258 --a------ C:\WINDOWS\system32\srchout.dll 2006-10-26 09:47 2246 --a------ C:\WINDOWS\system32\wzfil.dll 2006-10-26 09:47 1554 --a------ C:\WINDOWS\system32\tapfil.dll 2006-10-26 09:47 14712 --a------ C:\WINDOWS\system32\tafil.dll 2006-10-26 09:46 9796 --a------ C:\WINDOWS\system32\gnfil.dll 2006-10-26 09:46 9634 --a------ C:\WINDOWS\system32\pkmon.dll 2006-10-26 09:46 8652 --a------ C:\WINDOWS\system32\jbfil.dll 2006-10-26 09:46 79966 --a------ C:\WINDOWS\system32\adwfil.dll 2006-10-26 09:46 7778 --a------ C:\WINDOWS\system32\movfil.dll 2006-10-26 09:46 7642 --a------ C:\WINDOWS\system32\auctfil.dll 2006-10-26 09:46 724 --a------ C:\WINDOWS\system32\spmfil.dll 2006-10-26 09:46 670 --a------ C:\WINDOWS\system32\mp3fil.dll 2006-10-26 09:46 540 --a------ C:\WINDOWS\system32\srchfrgn.dll 2006-10-26 09:46 540 --a------ C:\WINDOWS\system32\snetfil.dll 2006-10-26 09:46 5180 --a------ C:\WINDOWS\system32\iawfil.dll 2006-10-26 09:46 4442 --a------ C:\WINDOWS\system32\hatfil.dll 2006-10-26 09:46 400 --a------ C:\WINDOWS\system32\bsnlst.dll 2006-10-26 09:46 34 --a------ C:\WINDOWS\system32\macfil.dll 2006-10-26 09:46 306 --a------ C:\WINDOWS\system32\picsfil.dll 2006-10-26 09:46 2902 --a------ C:\WINDOWS\system32\lgwfil.dll 2006-10-26 09:46 22618 --a------ C:\WINDOWS\system32\perfil.dll 2006-10-26 09:46 194 --a------ C:\WINDOWS\system32\igefil.dll 2006-10-26 09:46 1830 --a------ C:\WINDOWS\system32\cultfil.dll 2006-10-26 09:46 1816 --a------ C:\WINDOWS\system32\fshrfil.dll 2006-10-26 09:46 18 --a------ C:\WINDOWS\system32\lastupdate.dll 2006-10-26 09:46 1790 --a------ C:\WINDOWS\system32\csnews.dll 2006-10-26 09:46 17488 --a------ C:\WINDOWS\system32\nvgamfil.dll 2006-10-26 09:46 16802 --a------ C:\WINDOWS\system32\popfil.dll 2006-10-26 09:46 1482 --a------ C:\WINDOWS\system32\gdwfil.dll 2006-10-26 09:46 13146 --a------ C:\WINDOWS\system32\finfil.dll 2006-10-26 09:46 13070 --a------ C:\WINDOWS\system32\gblfil.dll 2006-10-26 09:46 12730 --a------ C:\WINDOWS\system32\psyfil.dll 2006-10-26 09:46 12422 --a------ C:\WINDOWS\system32\entfil.dll 2006-10-26 09:46 12266 --a------ C:\WINDOWS\system32\sporfil.dll 2006-10-26 09:46 116 --a------ C:\WINDOWS\system32\nfil.dll 2006-10-26 09:46 11338 --a------ C:\WINDOWS\system32\fmfil.dll 2006-10-26 09:46 10906 --a------ C:\WINDOWS\system32\chtfil.dll 2006-10-26 09:46 1018 --a------ C:\WINDOWS\system32\imgfil.dll 2006-10-26 09:46 100 --a------ C:\WINDOWS\system32\bnrfil.dll 2006-09-14 00:09 -------- d-------- C:\Programme\Internet Explorer 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-07 06:17 -------- d-------- C:\Programme\WinMX 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Windows Registry Repair Pro"="C:\\Programme\\3B Software\\Windows Registry Repair Pro\\RegistryRepairPro.exe 4" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_05\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "C2K"="C:\\WINDOWS\\Cyb2k.exe" "Lexmark X6100 Series"="\"C:\\Programme\\Lexmark X6100 Series\\lxbfbmgr.exe\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "AVK Mail Checker"="\"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000000 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoControlPanel"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avgnt" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" "GURL01"="C:\\WINDOWS\\System32\\gdwfil.dll" Completion time: 06-10-29 12:33:57.12 C:\ComboFix.txt ... 06-10-29 12:33 Und was mache ich jetzt mit meinen Virenwächtern? Wie werde ich den von G Data entgültig los und welchen soll ich installieren? Soll ich Spybot search & destroy ständig laufen lassen? Dieser Beitrag wurde am 29.10.2006 um 12:35 Uhr von Liebknecht editiert.
|
|
|
||
29.10.2006, 12:37
Moderator
Beiträge: 7805 |
#10
Deinstalliere danach bitte AVK und entscheide dich fuer etwas neuem....
Im zweifelsfalle ist ANtivir eine gute Wahl. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.10.2006, 13:00
Member
Beiträge: 3716 |
#11
hallo, ich würde noch folgende onlinescans forschlagen:
www.pandasoftware.com/activescan/ de/activescan_principal.htm - 20k - www.ewido.net/de/onlinescan/ - 12k - und reports posten |
|
|
||
29.10.2006, 15:01
...neu hier
Themenstarter Beiträge: 7 |
#12
Was ist denn für mein Win98-System zuhause der effektivste Scanner?
|
|
|
||
29.10.2006, 15:06
Member
Beiträge: 3716 |
#13
hallo, hast du die onlinescans gemacht?
antivir ist ein guter scanner. einstellmöglichkeiten findest du hier im forum |
|
|
||
29.10.2006, 15:29
...neu hier
Themenstarter Beiträge: 7 |
#14
Hab Feierabend
Bin inzwischen daheim, der Pandasoftscan lief noch und hat auch schon einige Treffer in Richtung spyware gehabt... die Kollegin soll den Rechner laufen lassen, ich schaue dann morgen Mittag über das Ergebnis drüber und poste dann das log-File. Antivir läuft hier zuhause auf meinem Win98-Rechner, er spinnt zur Zeit auch nicht, ich dachte nur ich sollte auch mal hier nach spyware oder Trojanern suchen... Panda ActivScan Ergebnis: Incident Status Location Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.ehg-idg.hitbox.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/VirusBurst Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[www.virusburst.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.112.2o7.net/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.2o7.net/] Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.adtech.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.atwola.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.com.com/] Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.drivecleaner.com/] Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.overture.com/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Toplist Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.xiti.com/] Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.xmts.net/] Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[.yadro.ru/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[landing.domainsponsor.com/] Spyware:Cookie/DriveCleaner Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[stats.drivecleaner.com/] Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Anwendungsdaten\Mozilla\Firefox\Profiles\9yddocl0.default\cookies.txt[stats1.reliablestats.com/] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\SmitfraudFix\Process.exe Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Desktop\SmitfraudFix\swsc.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Eigene Dateien\Downloads\SmitfraudFix.zip[SmitfraudFix/Process.exe] Possible Virus. Not disinfected C:\Dokumente und Einstellungen\Orbishöhe1\Eigene Dateien\Downloads\SmitfraudFix.zip[SmitfraudFix/swsc.exe] Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.adtech.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\bymp5zff.default\cookies.txt[.xiti.com/] Habe inzwischen die Cookies im firefox auch gelöscht! Dieser Beitrag wurde am 30.10.2006 um 14:30 Uhr von Liebknecht editiert.
|
|
|
||
ich habe heute verschiedene "Viren" in meinem System gefunden unter anderem Virusburst (dxdiag-Bildchen mit gelbem Fragezeichen). Mitbenutzer von mir haben das Ding installiert gehabt. Weiterhin habe ich ein Programm namens "VideoCompressionCodec" gefunden, welches in unregelmäßigen Abständen Pornoseiten geöffnet hat.
Wahrscheinlich habe ich bei meinen "Reinigungsversuchen" einige Fehler gemacht. Unter anderem kann ich ein nicht mehr lizensiertes Antivierusprogramm von G Data nicht deinstallieren, weswegen sich Kaspersky nicht installieren läßt. Mit hijackthis habe ich jetzt folgendes Logfile erstellt:
Logfile of HijackThis v1.99.1
Scan saved at 01:37:28, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\Cyb2k.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\DOKUME~1\ORBISH~1\LOKALE~1\Temp\_tc\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - (no file)
O2 - BHO: (no name) - {9EA7E976-37B6-41CA-A328-5EFE65FBD077} - (no file)
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [warez] "F:\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/101bac1986d656990d21/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103791043406
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A683ED9-F7AE-4E2B-880E-30B550F649A3}: NameServer = 62.225.248.240,194.25.2.129
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe (file missing)
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
In der Hoffnung, daß noch etwas zu retten ist...
Mit lieben Grüßen
Liebknecht