Virusburster auch bei mir

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.12.2006, 19:13
...neu hier

Beiträge: 9
#1 Hallo @all

Tja, mich hats heute auch erwischt, wobei ich nicht genau weiß, wie das Teil bei mir reinkam. Hatte nichts anderes runtergeladen...

So, auf Grund http://board.protecus.de/t23187.htm mach ich mal das, was dort angegeben ist:

1. Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:30:11, on 14.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int7751.exe -auto
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hpvsptil.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\Fonts\wmplayer.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C032C8AF-8D5B-4CDC-A5CE-A90E9BCD67BD} (FActiveX Control) - http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98AF7155-08F3-41C4-8644-A1FF8C6AFF8F}: NameServer = 217.237.151.51 217.237.149.205
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


2. Cleanup
Selbiges geht ja momentan nicht, also ClearProg ausgeführt und auch einiges gelöscht

3. Combofix
Bierkardinal_2 - 06-12-14 17:26:16,20 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Programme"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\components
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar


((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))


2006-12-14 13:00 19,456 --a------ C:\WINDOWS\system32\rosdzop.dll
2006-12-02 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\ATI
2006-12-02 18:42 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-02 18:41 <DIR> d-------- C:\Programme\ATI Technologies
2006-12-02 18:40 <DIR> d-------- C:\ATI
2006-11-30 13:12 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-24 20:41 <DIR> d-------- C:\Programme\Ubisoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-12 16:56 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-12 16:56 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-02 18:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 21:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-22 16:42 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Zylom
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Identities
2006-10-03 17:47 8 --a------ C:\WINDOWS\system32\CtSACKey.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wizard"=hex(2):00
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"FirstSteps"=hex(2):00
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"websx"="C:\\Programme\\websx\\int7751.exe -auto"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SoundMan"="SOUNDMAN.EXE"
"Cryptographic Service"="C:\\WINDOWS\\System32\\hpvsptil.exe"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Microsoft"="C:\\WINDOWS\\Fonts\\wmplayer.exe"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Microsoft"="C:\\WINDOWS\\Fonts\\wmplayer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="D:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

Completion time: 06-12-14 17:33:03.31
C:\ComboFix.txt ... 06-12-14 17:33


4. Datfindbat
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\WINDOWS\system32

14.12.2006 18:48 54.112 vsconfig.xml
14.12.2006 18:46 4.667 ikhcore.log
14.12.2006 13:00 19.456 rosdzop.dll
14.12.2006 13:00 4.286 ot.ico
14.12.2006 13:00 4.286 ts.ico
10.12.2006 14:07 52.018 form.txt
04.12.2006 19:30 4.096 crash
03.12.2006 17:33 1.158 wpa.dbl
30.11.2006 01:35 4.212 zllictbl.dat
18.11.2006 21:24 98.304 CmdLineExt.dll
03.11.2006 20:42 3.688 d3d9caps.dat
29.10.2006 11:01 383.126 perfh009.dat
29.10.2006 11:01 394.348 perfh007.dat
29.10.2006 11:01 54.276 perfc009.dat
29.10.2006 11:01 65.340 perfc007.dat
29.10.2006 11:01 907.762 PerfStringBackup.INI
03.10.2006 17:47 8 CtSACKey.sys
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll


Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\DOKUME~1\BIERKA~2\LOKALE~1\Temp

14.12.2006 18:49 16.384 ~DFFF75.tmp
14.12.2006 18:49 16.384 Perflib_Perfdata_828.dat
14.12.2006 18:48 16.384 Perflib_Perfdata_830.dat
14.12.2006 18:48 16.384 Perflib_Perfdata_1b0.dat
14.12.2006 18:47 444 jusched.log
14.12.2006 17:36 16.384 ~DFC7F7.tmp
6 Datei(en) 82.364 Bytes
0 Verzeichnis(se), 9.883.906.048 Bytes frei

Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\WINDOWS

14.12.2006 18:49 450.909 WindowsUpdate.log
14.12.2006 18:49 0 0.log
14.12.2006 18:47 159 wiadebug.log
14.12.2006 18:47 50 wiaservc.log
14.12.2006 18:47 2.048 bootstat.dat
14.12.2006 18:46 32.634 SchedLgU.Txt
13.12.2006 19:07 101.342 wmsetup.log
13.12.2006 14:23 1.409 QTFont.for
13.12.2006 14:23 54.156 QTFont.qfn
02.12.2006 18:42 320.339 setupapi.log
02.12.2006 18:10 308.472 DirectX.log
24.11.2006 21:29 170 game.ini
24.11.2006 20:48 34.922 iis6.log
24.11.2006 20:48 104.474 comsetup.log
24.11.2006 20:48 60.979 ntdtcsetup.log
24.11.2006 20:48 1.393 imsins.log
24.11.2006 20:48 107.232 tsoc.log
24.11.2006 20:48 13.374 KB893803v2.log
24.11.2006 20:48 157.270 ocgen.log
24.11.2006 20:48 10.549 ocmsn.log
24.11.2006 20:48 13.190 msgsocm.log
24.11.2006 20:48 289.691 FaxSetup.log
12.11.2006 22:11 805.306.368 MEMORY.DMP
31.10.2006 00:22 305 doom3.ini
15.10.2006 23:28 307 Romme.INI
15.10.2006 23:13 2.653 winpolis.ini
15.10.2006 23:13 330 winpolis.rng
10.10.2006 19:29 1.509 win.ini
10.10.2006 19:29 227 system.ini
03.10.2006 17:06 3.984 cdPlayer.ini
21.09.2006 14:09 253 tm.ini
05.09.2006 20:00 30 wslam.ini


Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\WINDOWS\Temp

14.12.2006 18:48 0 T30DebugLogFile.txt
14.12.2006 18:47 256 ZLT0445b.TMP
14.12.2006 18:47 256 ZLT04452.TMP
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 9.883.889.664 Bytes frei

Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\WINDOWS\Downloaded Program Files

22.06.2006 10:41 5.032 swflash.inf
33 Datei(en) 8.835.344 Bytes
0 Verzeichnis(se), 9.883.885.568 Bytes frei


Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\

14.12.2006 19:07 0 sys.txt
14.12.2006 19:07 1.987 down.txt
14.12.2006 19:06 375 tmp.txt
14.12.2006 19:05 10.642 system.txt
14.12.2006 19:04 570 systemtemp.txt
14.12.2006 19:03 105.250 system32.txt
14.12.2006 18:47 1.073.270.784 hiberfil.sys
14.12.2006 18:47 805.306.368 pagefile.sys
14.12.2006 17:33 7.092 ComboFix.txt
14.12.2006 17:07 120.695 winzip.log
03.11.2006 20:42 26 usm.txt
10.10.2006 19:29 211 boot.ini
03.10.2006 21:25 0 AILog.txt
37 Datei(en) 1.879.727.628 Bytes
0 Verzeichnis(se), 9.883.881.472 Bytes frei


5. Problembeschreibung
Naja, hab natürlich versucht, den Quatsch erstmal wieder zu löschen. Aber dieses gelbe Dreieck mit schwarzem Ausrufezeichen ist immernoch da.
Andere Anzeichen sind nach dem letzten Neustart nicht mehr aufgetaucht.
Davor hatte ich den Spy-Doctor ausgeführt, welcher aber nicht wirklich geholfen hatte.
Was davor war: IE aufgemacht und die Kaufseite von Virusburster gezeigt bekommen; Einstellungen der Maus waren außer Kraft gesetzt


Tja.. ich weiß, wie man den PC ankriegt und n paar kleinere Probleme löst. Aber dieses Symbol da krieg ich nicht weg.
Wäre schön, wenn mir jemand helfen könnte.

MfG
Bierkardinal
Seitenanfang Seitenende
15.12.2006, 12:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Bierkardinal

1.
Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\wmplayer*.*" > c:\find.txt & start notepad c:\find.txt

und poste alles, was im Texteditor erscheint

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Fonts" >>files.txt
notepad files.txt
3.
HijackThis starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken. - poste das log

_________________________________________________________

4.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{18668683-731c-48fa-b1b9-ad013748fb00}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|impasse
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{bb720bab-2f75-456b-a850-04d77b20f6b8}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|websx
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Microsoft
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Cryptographic Service
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex|Microsoft

registry keys to delete:
HKLM\Software\Classes\CLSID\{18668683-731c-48fa-b1b9-ad013748fb00}
HKLM\Software\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\Software\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\Software\Classes\CLSID\{bb720bab-2f75-456b-a850-04d77b20f6b8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73364D99-1240-4dff-B11A-67E448373048}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}

Files to delete:
c:\WINDOWS\Prefetch\WMPLAYER.EXE-0EC78564.pf
c:\WINDOWS\Prefetch\WMPLAYER.EXE-0EC7856C.pf
C:\WINDOWS\Fonts\wmplayer.exe
C:\WINDOWS\System32\hpvsptil.exe
C:\WINDOWS\system32\rosdzop.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

Folders to delete:
C:\Programme\websx

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne mit dr.web, denn auch deinem rechner ist ein Virus (befindet sich in einem verseuchten Video).....
http://virus-protect.org/cureit.html
-------------------------------------------------
http://www.sophos.de/security/analyses/trojmosuckx.html
http://www.virustraq.com/info_virus/10193/details/
poste hier den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 15:31
...neu hier

Themenstarter

Beiträge: 9
#3 Dann will ich doch mal anfangen.
Aber erst ne Frage für den Laien:
"denn auch deinem rechner ist ein Virus (befindet sich in einem verseuchten Video)..... "
Woran erkennst du das???
Und dann noch: vielen Dank für deine Mühe ;)

Zu den Berichten:
1.)
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von c:\Programme\Windows Media Player

28.01.2005 14:23 73.728 wmplayer.exe
1 Datei(en) 73.728 Bytes

Verzeichnis von c:\WINDOWS\Help

29.08.2002 13:00 412.492 wmplayer.chm
1 Datei(en) 412.492 Bytes

Verzeichnis von c:\WINDOWS\I386

29.08.2002 13:00 397.275 WMPLAYER.CH_
29.08.2002 13:00 216.765 WMPLAYER.EX_
2 Datei(en) 614.040 Bytes

Verzeichnis von c:\WINDOWS\inf

28.01.2005 14:23 76.604 wmplayer.adm
18.04.2003 17:44 755 wmplayer.inf
25.11.2003 14:45 4.746 wmplayer.PNF
3 Datei(en) 82.105 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

14.12.2006 22:05 53.116 WMPLAYER.EXE-0EC78564.pf
13.12.2006 19:06 84.056 WMPLAYER.EXE-0EC7856C.pf

2 Datei(en) 137.172 Bytes

Verzeichnis von c:\WINDOWS\RegisteredPackages\{B3C1B200-8F14-4C49-96D3-67425AD59914}

18.04.2003 17:55 7.129 wmplayer.cat
11.04.2003 15:11 520.192 wmplayer.exe
18.04.2003 17:44 755 wmplayer.inf
3 Datei(en) 528.076 Bytes

Verzeichnis von c:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}

28.01.2005 14:23 76.604 wmplayer.adm
28.01.2005 14:23 73.728 wmplayer.exe
2 Datei(en) 150.332 Bytes

Verzeichnis von c:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System

11.08.2004 20:45 76.604 wmplayer.adm
11.04.2003 15:11 520.192 wmplayer.exe
2 Datei(en) 596.796 Bytes

Verzeichnis von c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

18.04.2003 17:55 7.129 wmplayer.CAT
1 Datei(en) 7.129 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

28.01.2005 14:23 73.728 wmplayer.exe
1 Datei(en) 73.728 Bytes

Anzahl der angezeigten Dateien:
18 Datei(en) 2.675.598 Bytes
0 Verzeichnis(se), 10.137.231.360 Bytes frei

2.) Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

Verzeichnis von C:\WINDOWS\Fonts

06.06.2003 23:03 70.096 ABAC.TTF
06.06.2003 23:03 66.480 ABAEXBC.TTF
06.06.2003 23:03 70.860 ABALC.TTF
06.06.2003 23:03 60.656 AgencyB.TTF
06.06.2003 23:03 58.920 AgencyR.TTF
06.06.2003 23:03 75.272 ALGER.TTF
06.06.2003 23:03 70.324 Andyb.TTF
12.11.1998 07:18 151.000 ANTQUAB.TTF
12.11.1998 07:18 150.416 ANTQUABI.TTF
12.11.1998 07:18 149.092 ANTQUAI.TTF
24.10.1997 15:42 65.544 ARBLI___.TTF
29.08.2002 13:00 311.636 arial.ttf
29.08.2002 13:00 288.496 arialbd.ttf
29.08.2002 13:00 226.748 arialbi.ttf
29.08.2002 13:00 207.808 ariali.ttf
06.06.2003 23:03 134.200 arialn.ttf
06.06.2003 23:03 139.128 ArialNb.TTF
06.06.2003 23:03 138.568 ArialNbi.TTF
06.06.2003 23:03 141.408 ArialNi.TTF
29.08.2002 13:00 117.028 ariblk.ttf
06.06.2003 23:03 45.260 ARLRDBD.TTF
06.06.2003 23:03 54.976 BASKVILL.TTF
06.06.2003 23:03 46.176 BAUHS93.TTF
06.06.2003 23:03 43.512 Beesknee.ttf
06.06.2003 23:04 70.656 BERNHC.TTF
06.06.2003 23:04 57.612 BicklySc.ttf
12.11.1998 07:18 155.528 BKANT.TTF
15.01.2003 12:00 58.920 Bodbc___.ttf
04.11.1998 16:30 160.940 BOOKOS.TTF
04.11.1998 16:30 154.576 BOOKOSB.TTF
04.11.1998 16:30 162.460 BOOKOSBI.TTF
04.11.1998 16:30 160.920 BOOKOSI.TTF
11.05.2003 19:34 69.684 BRADDBI_.TTF
11.05.2003 19:34 68.656 BRADDB__.TTF
11.05.2003 19:34 67.488 BRADDI__.TTF
11.05.2003 19:34 69.356 BRADDON_.TTF
17.04.2002 12:55 105.296 BradhITC.TTF
06.06.2003 23:04 39.472 BRAGGA.TTF
06.06.2003 23:04 40.728 BRITANIC.TTF
06.06.2003 23:04 60.372 BROADW.TTF
11.05.2003 19:34 84.324 BRODYBI_.ttf
11.05.2003 19:34 80.648 BRODYB__.ttf
11.05.2003 19:34 85.240 BRODYI__.ttf
11.05.2003 19:34 79.500 BRODY___.ttf
06.06.2003 23:04 53.456 BRUSHSCI.TTF
15.01.2003 12:00 51.952 Btbd____.ttf
15.01.2003 12:00 52.024 Btlt____.ttf
15.01.2003 12:00 51.948 Btmd____.ttf
15.01.2003 12:00 51.888 Btul____.ttf
15.01.2003 12:00 51.948 Btxl___.ttf
06.06.2003 23:04 80.148 CALIST.TTF
06.06.2003 23:04 85.080 CALISTB.TTF
06.06.2003 23:04 84.960 CALISTBI.TTF
06.06.2003 23:04 59.372 CALISTI.TTF
11.05.2003 19:34 179.608 CAMPBBI_.TTF
11.05.2003 19:34 201.572 CAMPBB__.TTF
11.05.2003 19:35 217.836 CAMPBELL.TTF
11.05.2003 19:35 190.844 CAMPBI__.TTF
06.06.2003 23:04 48.252 CASTELAR.TTF
06.06.2003 23:04 96.452 Chiller.ttf
29.08.2002 13:00 126.364 comic.ttf
29.08.2002 13:00 111.476 comicbd.ttf
15.01.2003 12:00 39.964 Commef__.ttf
06.06.2003 23:04 80.388 COOPBL.TTF
17.04.2002 12:55 61.552 Coprgtb.TTF
17.04.2002 12:55 62.716 Coprgtl.TTF
29.08.2002 13:00 303.296 cour.ttf
29.08.2002 13:00 312.920 courbd.ttf
29.08.2002 13:00 236.148 courbi.ttf
29.08.2002 13:00 245.032 couri.ttf
17.04.2002 12:55 69.480 Curlz___.TTF
06.06.2003 23:04 101.336 EDDA.TTF
06.06.2003 23:04 51.652 ELEPHNT.TTF
06.06.2003 23:04 54.324 ELEPHNTI.TTF
25.06.1999 12:23 49.768 Engr.TTF
25.06.1999 12:23 43.768 Engrb.TTF
06.06.2003 23:04 83.524 Enviro.ttf
15.01.2003 12:00 74.772 Eprg____.ttf
17.03.1999 15:07 59.996 Erasdemi.TTF
17.03.1999 15:07 68.656 Eraslght.TTF
29.08.2002 13:00 79.744 estre.ttf
17.04.2002 12:55 43.704 Eurosti.TTF
17.04.2002 12:55 44.304 Eurostib.TTF
17.04.2002 12:55 45.952 Felixti.TTF
11.05.2003 19:35 52.556 FELTPBI_.TTF
11.05.2003 19:35 50.320 FELTPB__.TTF
11.05.2003 19:35 52.540 FELTPI__.TTF
11.05.2003 19:35 50.144 FELTP___.TTF
06.06.2003 23:04 114.400 FineHand.ttf
11.05.2003 19:35 44.084 FIRSTBI_.TTF
11.05.2003 19:35 40.220 FIRSTB__.TTF
11.05.2003 19:35 44.168 FIRSTI__.TTF
11.05.2003 19:35 40.412 FIRST___.TTF
15.01.2003 12:00 62.164 Flair___.ttf
10.01.2001 14:32 152.700 Frabk.TTF
10.01.2001 14:32 169.620 Frabkit.TTF
23.04.1999 16:22 142.932 Fradm.TTF
23.04.1999 16:22 116.940 FRADMCN.TTF
23.04.1999 16:22 135.904 Fradmit.TTF
23.04.1999 16:22 139.400 FRAHV.TTF
23.04.1999 16:22 152.700 FRAHVIT.TTF
29.08.2002 13:00 135.984 framd.ttf
13.01.2003 12:15 132.516 Framdcn.TTF
29.08.2002 13:00 152.844 framdit.ttf
06.06.2003 23:04 69.876 FreeScpt.ttf
17.04.2002 12:55 58.580 Frscript.TTF
06.06.2003 23:04 196.616 GARA.TTF
06.06.2003 23:04 198.604 GARABD.TTF
06.06.2003 23:04 188.988 GARAIT.TTF
29.08.2002 13:00 214.936 gautami.ttf
11.05.2003 19:35 60.224 GENUIBI_.TTF
11.05.2003 19:35 53.828 GENUIB__.TTF
11.05.2003 19:35 60.212 GENUII__.TTF
11.05.2003 19:35 53.768 GENUINE_.TTF
29.08.2002 13:00 155.068 georgia.ttf
29.08.2002 13:00 141.032 georgiab.ttf
29.08.2002 13:00 157.388 georgiai.ttf
29.08.2002 13:00 159.736 georgiaz.ttf
06.06.2003 23:04 142.072 Gigi.ttf
06.06.2003 23:04 71.496 Gilbi___.TTF
06.06.2003 23:04 68.304 Gilb____.TTF
06.06.2003 23:04 62.284 Gilcb___.TTF
06.06.2003 23:04 60.320 Gilc____.TTF
06.06.2003 23:04 69.436 Gili____.TTF
06.06.2003 23:04 73.136 Gilsanub.TTF
06.06.2003 23:04 67.416 Gil_____.TTF
17.04.2002 12:55 137.568 Gothic.TTF
17.04.2002 12:55 129.676 Gothicb.TTF
17.04.2002 12:55 139.084 Gothicbi.TTF
17.04.2002 12:55 148.520 Gothici.TTF
06.06.2003 23:05 81.376 GOUDOS.TTF
06.06.2003 23:05 82.796 GOUDOSB.TTF
06.06.2003 23:05 80.280 GOUDOSI.TTF
06.06.2003 23:05 55.956 Goudysto.ttf
18.10.2000 21:40 252.708 GRGAREF.TTF
11.05.2003 19:35 79.488 HANABI__.TTF
11.05.2003 19:35 73.380 HANAB___.TTF
11.05.2003 19:35 76.128 HANAI___.TTF
11.05.2003 19:35 73.332 HANA____.TTF
06.06.2003 23:05 55.060 HARLOWSI.TTF
06.06.2003 23:05 70.440 HARNGTON.TTF
05.07.1995 13:31 101.592 HATTEN.TTF
06.08.2002 14:02 55.744 His_____.ttf
11.05.2003 19:35 65.920 HUNTSBI_.TTF
11.05.2003 19:35 64.676 HUNTSB__.TTF
11.05.2003 19:35 65.828 HUNTSI__.TTF
11.05.2003 19:35 64.320 HUNTSON_.TTF
29.08.2002 13:00 136.076 impact.ttf
06.06.2003 23:05 60.488 IMPRISHA.TTF
06.06.2003 23:05 74.968 InfRoman.ttf
11.05.2003 19:35 76.100 IRISBI__.TTF
11.05.2003 19:35 74.800 IRISB___.TTF
11.05.2003 19:35 78.936 IRISI___.TTF
11.05.2003 19:35 76.524 IRIS____.TTF
17.04.2002 12:55 132.372 ITCBlkad.TTF
17.04.2002 12:55 64.056 ITCEdscr.TTF
17.04.2002 12:55 59.712 ITCKrist.TTF
11.05.2003 19:35 70.288 JACKIBI_.TTF
11.05.2003 19:35 65.396 JACKIB__.TTF
11.05.2003 19:35 65.876 JACKIE__.TTF
11.05.2003 19:35 70.140 JACKII__.TTF
06.06.2003 23:05 69.752 Jokerman.ttf
06.06.2003 23:05 62.884 JUICE___.TTF
11.05.2003 19:35 64.460 KENDRBI_.TTF
11.05.2003 19:35 62.908 KENDRB__.TTF
11.05.2003 19:35 63.296 KENDRIC_.TTF
11.05.2003 19:35 65.340 KENDRI__.TTF
06.06.2003 23:05 35.740 KINO.TTF
06.06.2003 23:05 63.392 Kunstler.ttf
29.08.2002 13:00 73.292 latha.ttf
06.06.2003 23:05 44.824 LATINWD.TTF
06.06.2003 23:05 55.464 LCALLIG.TTF
06.06.2003 23:05 62.484 LHANDW.TTF
15.01.2003 12:00 52.568 Linea___.ttf
11.05.2003 19:35 67.312 LIVINBI_.TTF
11.05.2003 19:35 65.412 LIVINB__.TTF
11.05.2003 19:35 67.940 LIVINI__.TTF
11.05.2003 19:35 65.212 LIVIN___.TTF
17.04.2002 12:55 64.608 Lsans.TTF
17.04.2002 12:55 59.976 Lsansd.TTF
17.04.2002 12:55 66.320 Lsansdi.TTF
17.04.2002 12:55 65.412 Lsansi.TTF
17.04.2002 12:55 323.980 lsansuni.ttf
29.08.2002 13:00 115.068 lucon.ttf
11.05.2003 19:35 49.668 LYNNBI__.TTF
11.05.2003 19:35 47.192 LYNNB___.TTF
11.05.2003 19:35 49.992 LYNNI___.TTF
11.05.2003 19:35 47.208 LYNN____.TTF
29.08.2002 13:00 323.980 l_10646.ttf
17.04.2002 12:55 61.384 Maian.TTF
17.04.2002 12:55 60.716 Maiandb.TTF
17.04.2002 12:55 70.280 Maiandit.TTF
29.08.2002 13:00 143.864 mangal.ttf
17.04.2002 12:55 67.648 matisse_.ttf
06.06.2003 23:05 51.296 MATURASC.TTF
11.05.2003 19:35 49.668 MAXIMBI_.TTF
11.05.2003 19:35 45.600 MAXIMB__.TTF
11.05.2003 19:35 50.104 MAXIMI__.TTF
11.05.2003 19:36 45.744 MAXIMO__.TTF
29.08.2002 13:00 305.724 micross.ttf
17.04.2002 12:55 191.716 Mistral.TTF
06.06.2003 23:05 62.612 MOD20.TTF
29.08.2002 13:00 8.704 modern.fon
18.10.2000 21:41 35.540 MSREF1.TTF
18.10.2000 21:41 43.096 MSREF2.TTF
06.06.2003 23:05 157.360 MTCORSVA.TTF
29.08.2002 13:00 40.500 mvboli.ttf
20.06.2003 06:29 123.424 Nina.ttf
20.06.2003 06:29 131.424 Ninab.ttf
20.06.2003 06:29 150.284 Ninabi.ttf
20.06.2003 06:29 148.708 Ninai.ttf
06.06.2003 23:05 49.932 OCRB.TTF
06.06.2003 23:05 93.068 OLDENGL.TTF
11.05.2003 19:36 49.764 OLIVEBI_.TTF
11.05.2003 19:36 46.848 OLIVEB__.TTF
11.05.2003 19:36 49.428 OLIVEI__.TTF
11.05.2003 19:36 46.448 OLIVEOIL.TTF
06.06.2003 23:05 81.044 ONYX.TTF
08.01.1998 17:26 10.028 OUTLOOK.TTF
29.08.2002 13:00 489.884 pala.ttf
29.08.2002 13:00 434.004 palab.ttf
29.08.2002 13:00 344.288 palabi.ttf
29.08.2002 13:00 430.800 palai.ttf
06.06.2003 23:05 51.404 PALSCRI.TTF
10.05.2002 15:19 163.476 papyrus.ttf
06.06.2003 23:05 65.724 PARADE.TTF
06.06.2003 23:05 151.256 PARCHM.TTF
06.06.2003 23:05 55.812 PEPITA.TTF
17.04.2002 12:55 75.620 Perbi___.TTF
17.04.2002 12:55 58.512 Perb____.TTF
17.04.2002 12:55 76.080 Peri____.TTF
06.06.2003 23:05 48.320 PERTIBD.TTF
06.06.2003 23:05 43.800 PERTILI.TTF
17.04.2002 12:55 60.216 Per_____.TTF
18.10.2000 21:41 32.256 PHONETIC.FON
06.06.2003 23:05 41.952 PLACCOND.TTF
06.06.2003 23:05 46.164 PLAYBILL.TTF
15.01.2003 12:00 44.392 Plbdc___.ttf
15.01.2003 12:00 42.664 Pl__x___.ttf
06.06.2003 23:05 76.588 POORICH.TTF
06.06.2003 23:05 82.680 Pristina.ttf
29.08.2002 13:00 57.348 raavi.ttf
06.06.2003 23:05 132.600 Rage.ttf
18.10.2000 21:41 220.172 REFSAN.TTF
18.10.2000 21:41 218.516 REFSANB.TTF
18.10.2000 21:41 233.620 REFSANBI.TTF
18.10.2000 21:41 226.536 REFSANI.TTF
18.10.2000 21:41 250.968 REFSER.TTF
18.10.2000 21:41 247.772 REFSERB.TTF
18.10.2000 21:41 263.636 REFSERBI.TTF
18.10.2000 21:41 256.700 REFSERI.TTF
18.10.2000 21:41 53.288 REFSPCL.TTF
18.10.2000 21:41 47.372 REFSPEC.TTF
31.05.2003 11:01 30.208 REF_ICON.FON
06.06.2003 23:05 72.272 ROCK.TTF
06.06.2003 23:05 68.780 ROCKB.TTF
06.06.2003 23:06 73.700 ROCKBI.TTF
17.04.2002 12:55 49.168 Rockeb.TTF
06.06.2003 23:06 76.756 ROCKI.TTF
29.08.2002 13:00 13.312 roman.fon
06.06.2003 23:06 68.996 RUNICCN.TTF
29.08.2002 13:00 12.288 script.fon
06.06.2003 23:06 55.500 SCRIPTBL.TTF
29.08.2002 13:00 234.280 shruti.ttf
06.06.2003 23:06 63.196 SNAP____.TTF
29.08.2002 13:00 221.676 sylfaen.ttf
29.08.2002 13:00 69.464 symbol.ttf
29.08.2002 13:00 379.588 tahoma.ttf
29.08.2002 13:00 352.020 tahomabd.ttf
15.01.2003 12:00 38.732 Techef__.ttf
17.04.2002 12:55 76.100 TempsITC.TTF
15.01.2003 12:00 21.384 Textef__.ttf
29.08.2002 13:00 349.636 times.ttf
29.08.2002 13:00 334.944 timesbd.ttf
29.08.2002 13:00 239.692 timesbi.ttf
29.08.2002 13:00 248.368 timesi.ttf
29.08.2002 13:00 134.108 trebuc.ttf
29.08.2002 13:00 123.096 trebucbd.ttf
29.08.2002 13:00 131.188 trebucbi.ttf
29.08.2002 13:00 139.288 trebucit.ttf
29.08.2002 13:00 148.636 tunga.ttf
29.08.2002 13:00 171.792 verdana.ttf
29.08.2002 13:00 137.616 verdanab.ttf
29.08.2002 13:00 155.076 verdanai.ttf
29.08.2002 13:00 154.800 verdanaz.ttf
18.10.2000 21:41 217.624 VERDREF.TTF
06.06.2003 23:06 104.372 VINERITC.TTF
17.04.2002 12:55 64.748 Vivaldii.TTF
06.06.2003 23:06 54.308 Vladimir.ttf
15.01.2003 12:00 60.548 Walba___.ttf
15.01.2003 12:00 31.912 Warnef__.ttf
29.08.2002 13:00 118.752 webdings.ttf
29.08.2002 13:00 81.000 wingding.ttf
22.01.2002 16:22 65.788 WINGDNG2.TTF
22.01.2002 16:22 35.328 WINGDNG3.TTF
29.08.2002 13:00 18.880 wst_czec.fon
29.08.2002 13:00 18.880 wst_engl.fon
29.08.2002 13:00 18.880 wst_fren.fon
29.08.2002 13:00 18.880 wst_germ.fon
29.08.2002 13:00 18.880 wst_ital.fon
29.08.2002 13:00 18.880 wst_span.fon
29.08.2002 13:00 18.880 wst_swed.fon
302 Datei(en) 31.413.888 Bytes
0 Verzeichnis(se), 10.137.079.808 Bytes frei
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76

3.
StartupList report, 15.12.2006, 13:17:03
StartupList version: 1.52.2
Started from : D:\Programme\Hijack\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Hijack\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Dokumente und Einstellungen\Bierkardinal_2\Startmenü\Programme\Autostart]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIPTA = C:\ATI-CPanel\atiptaxx.exe
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
websx = C:\Programme\websx\int7751.exe -auto
Microsoft Works Update Detection = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
SoundMan = SOUNDMAN.EXE
Cryptographic Service = C:\WINDOWS\System32\hpvsptil.exe
Zone Labs Client = "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
Microsoft = C:\WINDOWS\Fonts\wmplayer.exe
avgnt = "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Microsoft = C:\WINDOWS\Fonts\wmplayer.exe


--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

ICQ Lite = D:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\WINDOWS\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\LEUCHT~1.SCR
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\WINDOWS\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'

Registry check passed

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - (no file) - {73364D99-1240-4dff-B11A-67E448373048}
(no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\WINDOWS\System32\ixt0.dll (file missing) - {f4d74aaa-a178-4463-846b-b4bc87a024e0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

*No jobs found*

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]
CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab
OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

[Microsoft XML Parser for Java]
CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab
OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

[{00000055-9980-0010-8000-00AA00389B71}]
CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Oberon Media Network Optimizer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\FlashNet.dll
CODEBASE = http://mp1.mplay.oberon-media.com/client/flashnet.cab

[EPUImageControl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll
CODEBASE = http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab

[RdxIE Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll
CODEBASE = http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\System32\wuweb.dll
CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062

[{8AD9C840-044E-11D1-B3E9-00805F499D93}]
CODEBASE = http://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab

[shizmoo Class]
InProcServer32 = C:\Programme\shizmoo\icq_webgames\odyssey_webmoo11.dll
CODEBASE = http://playroom.icq.com/odyssey_web11.cab

[{AE1C01E3-0283-11D3-9B3F-00C04F8EF466}]
CODEBASE = http://fdl.msn.com/zone/datafiles/heartbeat.cab

[Zylom Games Player]
InProcServer32 = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
CODEBASE = http://game19.zylomgames.com/activex/zylomgamesplayer.cab

[FActiveX Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\UPLOAD~1.OCX
CODEBASE = http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx

[Lycos File Upload Component]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\FileUploader.dll
CODEBASE = http://f008.mail.lycos.de/app/uploader/FileUploader.cab

[Image Uploader 3.0 Control]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
CODEBASE = https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab

[{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[Zylom Loader Object]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dll
CODEBASE = http://game14.zylomgames.com/activex/zylomloader.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

[{D27CDB6E-AE6D-11CF-96B8-444553580000}]
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[EphoxEditLive4.EditLive]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\editLive4.ocx
CODEBASE = http://www.beepworld.de/hp/activexeditor/editlive4.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll
Protocol #14: C:\WINDOWS\system32\mswsock.dll
Protocol #15: C:\WINDOWS\system32\mswsock.dll
Protocol #16: C:\WINDOWS\system32\mswsock.dll
Protocol #17: C:\WINDOWS\system32\mswsock.dll
Protocol #18: C:\WINDOWS\system32\mswsock.dll
Protocol #19: C:\WINDOWS\system32\mswsock.dll
Protocol #20: C:\WINDOWS\system32\mswsock.dll
Protocol #21: C:\WINDOWS\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start)
Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start)
SvcDesc=AMAC USB Driver: System32\Drivers\AMACE.sys (manual start)
AntiVir Scheduler: D:\Programme\AntiVir PersonalEdition Classic\sched.exe (autostart)
AntiVir PersonalEdition Classic Service: D:\Programme\AntiVir PersonalEdition Classic\avguard.exe (autostart)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start)
ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)
Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system)
avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system)
basic2: System32\DRIVERS\HSF_BSC2.sys (manual start)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
MAC-Brücke: System32\DRIVERS\bridge.sys (manual start)
MAC-Brückenminiport: System32\DRIVERS\bridge.sys (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Creative Service for CDROM Access: C:\WINDOWS\System32\CTSvcCDA.EXE (autostart)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
Fallback: System32\DRIVERS\HSF_FALL.sys (autostart)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Fax: %systemroot%\system32\fxssvc.exe (autostart)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start)
Fsks: System32\DRIVERS\HSF_FSKS.sys (autostart)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
Hamachi Network Interface: System32\DRIVERS\hamachi.sys (manual start)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Eingabegerätezugang: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start)
Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start)
USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start)
HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start)
HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
hsf_msft: System32\DRIVERS\HSF_MSFT.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
InstallDriver Table Manager: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (manual start)
Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (manual start)
iMSPCLOj: \??\C:\DOKUME~1\BIERKA~2\LOKALE~1\Temp\iMSPCLOj.sys (manual start)
Intel-Prozessortreiber: System32\DRIVERS\intelppm.sys (system)
IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
Jukebox3: System32\DRIVERS\ctpdusb.sys (manual start)
K56: System32\DRIVERS\HSF_K56K.sys (autostart)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
Unimodem-Datenstromfiltergerät: system32\drivers\MODEMCSA.sys (manual start)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)
Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start)
Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCANDIS5: \??\C:\PROGRA~1\T-Online\T-DSLT~1\PCANDIS5.SYS (manual start)
PCI Bus Driver: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
PCTEL Speaker Phone: %SystemRoot%\system32\pctspk.exe (autostart)
PfModNT: \??\C:\WINDOWS\System32\drivers\PfModNT.sys (autostart)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Prozessortreiber: System32\DRIVERS\processr.sys (system)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
W2K Pctel Serial Device Driver: System32\DRIVERS\ptserial.sys (manual start)
PCTEL Serial Device Driver for PCI: System32\DRIVERS\ptserlp.sys (manual start)
PxHelp20: System32\DRIVERS\PxHelp20.sys (system)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Rksample: System32\DRIVERS\HSF_SAMP.sys (manual start)
Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (manual start)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver: System32\DRIVERS\Rtlnic51.sys (manual start)
NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter: System32\DRIVERS\RTL8139.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: System32\DRIVERS\serial.sys (system)
StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system)
StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system)
StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system)
Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
SiS AGP Filter: System32\DRIVERS\SISAGPX.sys (system)
SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start)
SlNtHal: System32\DRIVERS\Slnthal.sys (manual start)
SmartLinkService: slserv.exe (autostart)
SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start)
smserial: System32\DRIVERS\smserial.sys (manual start)
SoftFax: System32\DRIVERS\HSF_FAXX.sys (autostart)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
sptd: System32\Drivers\sptd.sys (system)
Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system)
srescan: System32\ZoneLabs\srescan.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{6102D824-8FA9-4C0B-80F2-7E601CA51CFB} (manual start)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
T-DSL-Adapter (T-Online): System32\DRIVERS\TDSLAdap.sys (manual start)
T-DSL-Protocol (T-Online): System32\DRIVERS\TDSLProt.sys (manual start)
Terminalgerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Tones: System32\DRIVERS\HSF_TONE.sys (autostart)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
ultra: System32\DRIVERS\ultra.sys (system)
Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start)
Microsoft Standard-USB-Haupttreiber: System32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
Miniporttreiber für Microsoft USB Open Host-Controller: System32\DRIVERS\usbohci.sys (manual start)
Microsoft USB-Druckerklasse: System32\DRIVERS\usbprint.sys (manual start)
USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual st
Seitenanfang Seitenende
15.12.2006, 15:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 arbeite also den avenger ab ud alles andere und poste den scanreport von dr. web hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 15:38
...neu hier

Themenstarter

Beiträge: 9
#5 Hm.. war wohl doch etwas viel ;)


Hier gehts aber weiter:
USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
SecuROM User Access Service (V7): C:\WINDOWS\System32\UAService7.exe (autostart)
V124: System32\DRIVERS\HSF_V124.sys (autostart)
VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system)
XP Vmodem: System32\DRIVERS\vmodem.sys (system)
XP Vpctcom: System32\DRIVERS\vpctcom.sys (system)
vsdatant: System32\vsdatant.sys (system)
TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start)
XP Vvoice: System32\DRIVERS\vvoice.sys (system)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_458278ca\UPDENGVDFTEST|||i

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*No values found*

--------------------------------------------------

End of report, 38.194 bytes
Report generated in 0,141 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

4.)
Ist ausgeführt

Genau wie smitfraudfix.

5.)
DrWeb:
mirc32.exe;D:\Programme\Airborne Script;Program.mIRC.58;Nicht desinfizierbar.Verschoben.;
mirc32.exe;D:\Programme\mIRC;Program.mIRC.591;Nicht desinfizierbar.Verschoben.;
Process.exe;D:\Programme\smitfraudfix\SmitfraudFix;Tool.Prockill;;
restart.exe;D:\Programme\smitfraudfix\SmitfraudFix;Tool.ShutDown.11;;
A0189476.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.;
A0190483.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.;
A0190619.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.;
A0191634.exe;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.;
A0191635.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.;
A0191636.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Fakealert.218;Gelöscht.;
A0193889.exe;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558;Tool.Prockill;Nicht desinfizierbar.Verschoben.;
Setup_AR.exe;C:\Works;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.;
SETUP.EXE;C:\Works\MSWord;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.;
Seitenanfang Seitenende
15.12.2006, 15:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste das neue log von combofix und das neue log vom hijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 15:47
...neu hier

Themenstarter

Beiträge: 9
#7 Combofix:
Bierkardinal_2 - 06-12-15 15:42:17,12 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Programme\Antiviren und Trojaner"

((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 ))))))))))))))))))))))))))))))))))


2006-12-15 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\DoctorWeb
2006-12-15 13:44 2,938 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-15 13:37 381,398 --a------ C:\combofix.exe
2006-12-15 13:27 <DIR> d-------- C:\avenger
2006-12-14 19:03 <DIR> d-------- C:\Programme\Datfind
2006-12-14 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2006-12-02 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\ATI
2006-12-02 18:42 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-02 18:41 <DIR> d-------- C:\Programme\ATI Technologies
2006-12-02 18:40 <DIR> d-------- C:\ATI
2006-11-30 13:12 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-24 20:41 <DIR> d-------- C:\Programme\Ubisoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-12 16:56 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-12 16:56 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-02 18:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 21:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-22 16:42 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Zylom
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Identities
2006-10-03 17:47 8 --a------ C:\WINDOWS\system32\CtSACKey.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wizard"=hex(2):00
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"FirstSteps"=hex(2):00
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SoundMan"="SOUNDMAN.EXE"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="D:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

Completion time: 06-12-15 15:44:08.56
C:\ComboFix.txt ... 06-12-15 15:44
C:\ComboFix2.txt ... 06-12-15 13:39
C:\ComboFix3.txt ... 06-12-14 17:33


Hijack: (hoffe, dit is jetzt richtig)
Logfile of HijackThis v1.99.1
Scan saved at 15:46:07, on 15.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Antiviren und Trojaner\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C032C8AF-8D5B-4CDC-A5CE-A90E9BCD67BD} (FActiveX Control) - http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98AF7155-08F3-41C4-8644-A1FF8C6AFF8F}: NameServer = 217.237.151.51 217.237.149.205
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
15.12.2006, 15:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es muesste soweit wieder alles i.o. sein
dennoch mache noch einen onlinescan mit kaspersky und poste hier den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 18:11
...neu hier

Themenstarter

Beiträge: 9
#9 Stunden später ;)

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 15. Dezember 2006 18:10:00
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 15/12/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 236880
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 213543
Viren gefunden: 3
Infizierte Objekte gefunden: 5 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:07:19

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Bierkardinal_2\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_1f0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_f60.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_f68.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Bierkardinal_2\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0187203.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0188247.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189247.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189252.EXE Infizierte Objekte: Trojan-Downloader.Win32.Zlob.beh übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189253.exe Infizierte Objekte: Trojan-Downloader.Win32.Tiny.ed übersprungen
C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen
G:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen
H:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen
J:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
16.12.2006, 00:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ««
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren

dann sollte wieder alles i.o. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.12.2006, 15:47
...neu hier

Themenstarter

Beiträge: 9
#11 Sö, auch das hab ich gemacht.

Läuft alles soweit, falls du noch Berichte möchtest, gib bescheid.

Ansonsten nochmals vielen Dank bei der Hilfe und für deine Mühen ;)
Schonmal ein frohes Fest und nen guten Rutsch (in der Hoffnung, dass ich hier nicht mehr rein muss ;) )
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: