Quality Codex, bei nem Freund |
||
|---|---|---|
| #0
| ||
|
16.11.2006, 21:26
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
17.11.2006, 09:47
Ehrenmitglied
 Beiträge: 29434 |
#2
poste bitte dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 14:17
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier ist der Combofixlog:
B4$'T'! - 06-11-17 14:07:25,96 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\B4$'T'!\Eigene Dateien\ICQ Lite\243052539\zumi_330687705" ((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 )))))))))))))))))))))))))))))))))) 2006-11-17 14:05 8,192 --a------ C:\WINDOWS\RestartIt.exe 2006-11-17 14:05 5,300 --a------ C:\WINDOWS\NTP.EXE 2006-11-17 14:05 42,496 --a------ C:\WINDOWS\swreg.exe 2006-11-17 14:05 39,184 --a------ C:\WINDOWS\Ntrights.exe 2006-11-17 14:05 31,232 --a------ C:\WINDOWS\sc.exe 2006-11-17 14:05 26,112 --a------ C:\WINDOWS\nircmd.exe 2006-11-17 14:05 181,776 --a------ C:\WINDOWS\handle.exe 2006-11-16 21:16 3,042 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-16 21:15 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-16 21:15 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-16 21:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-16 21:15 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-15 09:29 9,984 --a------ C:\WINDOWS\system32\drivers\wnmflt.sys 2006-11-15 09:29 8,832 --a------ C:\WINDOWS\system32\drivers\fnetmon.sys 2006-11-15 09:29 71,424 -ra------ C:\WINDOWS\system32\drivers\pavdrv51.sys 2006-11-15 09:29 40,064 --a------ C:\WINDOWS\system32\drivers\APPFLT.SYS 2006-11-15 09:29 29,824 --a------ C:\WINDOWS\system32\drivers\dsaflt.sys 2006-11-15 09:29 27,264 --a------ C:\WINDOWS\system32\drivers\netfltdi.sys 2006-11-15 09:29 17,664 --a------ C:\WINDOWS\system32\drivers\smsflt.sys 2006-11-15 09:29 164,480 --a------ C:\WINDOWS\system32\drivers\idsflt.sys 2006-11-15 09:29 111,360 --a------ C:\WINDOWS\system32\drivers\netflt.sys 2006-11-15 09:28 45,056 --a------ C:\WINDOWS\system32\avldr.dll 2006-11-15 09:28 253,952 --a------ C:\WINDOWS\system32\PavSHook.dll 2006-11-15 09:28 249,856 --a------ C:\WINDOWS\system32\TpUtil.dll 2006-11-15 09:28 16,640 --a------ C:\WINDOWS\system32\drivers\cpoint.sys 2006-11-15 09:28 102,400 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL 2006-11-15 09:28 102,400 --a------ C:\WINDOWS\system32\pavipc.dll 2006-11-15 09:13 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys 2006-11-15 09:13 163,856 --a------ C:\WINDOWS\system32\drivers\PavProc.sys 2006-11-15 03:51 223,616 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2006-11-15 03:41 332,800 --a------ C:\WINDOWS\system32\drivers\srv.sys 2006-11-15 03:21 611,328 --a------ C:\WINDOWS\system32\comctl32.dll 2006-11-14 17:03 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-11-14 17:03 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-11-10 17:53 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-10 17:53 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-10 17:53 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-10 14:44 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2006-11-10 14:44 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL 2006-11-10 14:44 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2006-11-04 13:07 14,564 --a------ C:\WINDOWS\system32\drivers\PCLEPCI.sys 2006-11-01 17:09 126,976 --a------ C:\WINDOWS\system32\UAService7.exe 2006-10-28 16:04 122,884 --a------ C:\WINDOWS\UnGins.exe 2006-10-27 14:31 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-10-26 11:57 245,408 --a------ C:\WINDOWS\system32\unicows.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-17 14:02 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Xfire 2006-11-17 13:29 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-16 21:41 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Mozilla 2006-11-16 18:34 -------- d-------- C:\Programme\WinRAR 2006-11-16 18:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-16 10:19 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-15 13:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-15 10:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared 2006-11-15 09:28 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-15 09:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Panda Software 2006-11-14 17:03 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-14 14:15 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\InstallShield 2006-11-13 20:52 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Skype 2006-11-12 20:45 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\AdobeUM 2006-11-10 14:53 -------- d-------- C:\Programme\Yahoo! 2006-11-10 14:53 -------- d-------- C:\Programme\Symantec 2006-11-10 14:26 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\ICQ Toolbar 2006-11-10 14:26 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\ICQ Toolbar 2006-11-09 19:55 -------- d---s---- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Microsoft 2006-10-31 11:12 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\My Battle for Middle-earth Files 2006-10-26 11:58 -------- d-------- C:\Programme\QuickTime 2006-10-26 11:58 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\ArcSoft 2006-10-26 11:57 -------- d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2006-10-23 17:31 -------- d-------- C:\Programme\thriXXX 2006-10-22 20:08 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\.ABC 2006-10-21 16:04 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\teamspeak2 2006-10-21 12:04 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\.BitTornado 2006-10-19 18:46 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Hamachi 2006-10-19 13:33 4096 --a------ C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\dvd.bmk 2006-10-14 18:08 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-10-14 18:05 96256 --a------ C:\WINDOWS\system32\drivers\sptd6717.sys 2006-10-14 18:05 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-10-09 14:56 -------- d-------- C:\Programme\Windows Media Connect 2 2006-10-06 17:06 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\LimeWire 2006-10-04 21:20 -------- d-------- C:\Dokumente und Einstellungen\B4$'T'!\Anwendungsdaten\Sun 2006-09-19 12:32 -------- d-------- C:\Programme\Electronic Arts 2006-09-15 15:42 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-08-20 22:47 114688 --a------ C:\WINDOWS\GREUninstall.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Steam"="\"d:\\programme\\steam\\steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" "DMXLauncher"="C:\\Programme\\Roxio\\CinePlayer\\DMXLauncher.exe" "farstone"="" "RestoreIT!"="\"C:\\Programme\\Phoenix Technologies\\cME\\RPro\\ XP\\VBPTASK.EXE\" VBStart" "Guard"="\"C:\\Programme\\Phoenix Technologies\\cME\\Guard\\Guard.exe\" /background" "RealTray"="C:\\Programme\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_03\\bin\\jusched.exe" "RemoteControl"="C:\\WINDOWS\\system32\\rmctrl.exe" "ICQ Lite"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "DAEMON Tools"="\"D:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "PCLEPCI"="D:\\PROGRA~1\\Pinnacle\\PPE\\PPE.EXE" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "APVXDWIN"="\"D:\\Programme\\Panda Software\\Panda Titanium 2006 Antivirus + Antispyware\\APVXDWIN.EXE\" /s" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-17 14:09:27.39 C:\ComboFix.txt ... 06-11-17 14:09 __________________________ Das war alles ^^ |
|
|
|
|
|
|
17.11.2006, 14:21
Ehrenmitglied
Beiträge: 29434 |
#4
zumi
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {4734044c-7427-43d8-adbe-df942e52bef2} - C:\Programme\QualityCodec\isaddon.dll (file missing)PC neustarten »» mehr ist nicht mehr vom Codec zu finden  «« C:\WINDOWS\SYSTEM32\pushow87.dll - solltest du loeschen ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2006, 15:12
...neu hier
Themenstarter Beiträge: 3 |
#5
ok alles gemacht
THXdie 3 Einträge gibt es auch nicht mehr, nur kann er immernoch nicht auf "C:\Dokumente und Eintellungen\" zugreifen. Er kann keinen Movie Maker öffnen (Fehlermeldung: Allgemeiner "Zugriff verweigert" Fehler), und er kann seine Internetverbindung nicht aktivieren. Er kommt in ICQ/X-Fire/Skype, kann aber keine Websites anschauen. Liegt das an Quality Codec oder gibt es da einen anderen Virus? |
|
|
|
|
|
|
17.11.2006, 15:45
Ehrenmitglied
Beiträge: 29434 |
#6
es kann gut sein, dass sich die ganzen Antiviren-Programme und Firewalls behindern - wenn man so sieht, was da alles an Proggies und Firewalls geladen ist , er soll einfach mal das alles deinstallieren und sehen, ob er wenigstens wieder ins internet kommt
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab in anderen Threads schon gelesen, komm aber nicht weiter
Mein Freund hat sich den Quality Codex Virus eingefangen.
Hier ist der Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 20:48:57, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\WINDOWS\system32\PhnxCDSvr.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Roxio\CinePlayer\DMXLauncher.exe
C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rmctrl.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Xfire\Xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\B4$'T'!\Eigene Dateien\ICQ Lite\243052539\zumi_330687705\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\tbu2F\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\Programme\ICQToolbar\tbu2F\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4734044c-7427-43d8-adbe-df942e52bef2} - C:\Programme\QualityCodec\isaddon.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\tbu2F\toolbaru.dll
O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Roxio\CinePlayer\DMXLauncher.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] D:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141546086265
O17 - HKLM\System\CCS\Services\Tcpip\..\{B255731B-BBF1-408D-BBEC-9096525E84E9}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: pushow87.dll
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
_________________________________________________________-
Und dann noch der Smitlog:
SmitFraudFix v2.122
Scan done at 21:15:59,12, 16.11.2006
Run from C:\Dokumente und Einstellungen\B4$'T'!\Eigene Dateien\ICQ Lite\243052539\zumi_330687705\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\B4$'T'!
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\B4$'T'!\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow87.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
__________________________________________
Ich hoffe es ist für euch aussagekräftig genug, wenn nicht sagt mir was ich sonst noch machen soll.
THX im Voraus