Virusburster auch bei mirThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.12.2006, 19:13
...neu hier
Beiträge: 9 |
||
|
||
15.12.2006, 12:52
Ehrenmitglied
Beiträge: 29434 |
#2
Bierkardinal
1. Start > Ausfuehren --> reinschreiben --> cmd und ok. kopiere rein dir /s /a "c:\wmplayer*.*" > c:\find.txt & start notepad c:\find.txt und poste alles, was im Texteditor erscheint 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\3. HijackThis starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken. - poste das log _________________________________________________________ 4. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» scanne mit dr.web, denn auch deinem rechner ist ein Virus (befindet sich in einem verseuchten Video)..... http://virus-protect.org/cureit.html ------------------------------------------------- http://www.sophos.de/security/analyses/trojmosuckx.html http://www.virustraq.com/info_virus/10193/details/ poste hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 15:31
...neu hier
Themenstarter Beiträge: 9 |
#3
Dann will ich doch mal anfangen.
Aber erst ne Frage für den Laien: "denn auch deinem rechner ist ein Virus (befindet sich in einem verseuchten Video)..... " Woran erkennst du das??? Und dann noch: vielen Dank für deine Mühe Zu den Berichten: 1.) Datentr„ger in Laufwerk C: ist Jens Volumeseriennummer: F492-3F76 Verzeichnis von c:\Programme\Windows Media Player 28.01.2005 14:23 73.728 wmplayer.exe 1 Datei(en) 73.728 Bytes Verzeichnis von c:\WINDOWS\Help 29.08.2002 13:00 412.492 wmplayer.chm 1 Datei(en) 412.492 Bytes Verzeichnis von c:\WINDOWS\I386 29.08.2002 13:00 397.275 WMPLAYER.CH_ 29.08.2002 13:00 216.765 WMPLAYER.EX_ 2 Datei(en) 614.040 Bytes Verzeichnis von c:\WINDOWS\inf 28.01.2005 14:23 76.604 wmplayer.adm 18.04.2003 17:44 755 wmplayer.inf 25.11.2003 14:45 4.746 wmplayer.PNF 3 Datei(en) 82.105 Bytes Verzeichnis von c:\WINDOWS\Prefetch 14.12.2006 22:05 53.116 WMPLAYER.EXE-0EC78564.pf 13.12.2006 19:06 84.056 WMPLAYER.EXE-0EC7856C.pf 2 Datei(en) 137.172 Bytes Verzeichnis von c:\WINDOWS\RegisteredPackages\{B3C1B200-8F14-4C49-96D3-67425AD59914} 18.04.2003 17:55 7.129 wmplayer.cat 11.04.2003 15:11 520.192 wmplayer.exe 18.04.2003 17:44 755 wmplayer.inf 3 Datei(en) 528.076 Bytes Verzeichnis von c:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799} 28.01.2005 14:23 76.604 wmplayer.adm 28.01.2005 14:23 73.728 wmplayer.exe 2 Datei(en) 150.332 Bytes Verzeichnis von c:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System 11.08.2004 20:45 76.604 wmplayer.adm 11.04.2003 15:11 520.192 wmplayer.exe 2 Datei(en) 596.796 Bytes Verzeichnis von c:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} 18.04.2003 17:55 7.129 wmplayer.CAT 1 Datei(en) 7.129 Bytes Verzeichnis von c:\WINDOWS\system32\dllcache 28.01.2005 14:23 73.728 wmplayer.exe 1 Datei(en) 73.728 Bytes Anzahl der angezeigten Dateien: 18 Datei(en) 2.675.598 Bytes 0 Verzeichnis(se), 10.137.231.360 Bytes frei 2.) Datentr„ger in Laufwerk C: ist Jens Volumeseriennummer: F492-3F76 Verzeichnis von C:\WINDOWS\Fonts 06.06.2003 23:03 70.096 ABAC.TTF 06.06.2003 23:03 66.480 ABAEXBC.TTF 06.06.2003 23:03 70.860 ABALC.TTF 06.06.2003 23:03 60.656 AgencyB.TTF 06.06.2003 23:03 58.920 AgencyR.TTF 06.06.2003 23:03 75.272 ALGER.TTF 06.06.2003 23:03 70.324 Andyb.TTF 12.11.1998 07:18 151.000 ANTQUAB.TTF 12.11.1998 07:18 150.416 ANTQUABI.TTF 12.11.1998 07:18 149.092 ANTQUAI.TTF 24.10.1997 15:42 65.544 ARBLI___.TTF 29.08.2002 13:00 311.636 arial.ttf 29.08.2002 13:00 288.496 arialbd.ttf 29.08.2002 13:00 226.748 arialbi.ttf 29.08.2002 13:00 207.808 ariali.ttf 06.06.2003 23:03 134.200 arialn.ttf 06.06.2003 23:03 139.128 ArialNb.TTF 06.06.2003 23:03 138.568 ArialNbi.TTF 06.06.2003 23:03 141.408 ArialNi.TTF 29.08.2002 13:00 117.028 ariblk.ttf 06.06.2003 23:03 45.260 ARLRDBD.TTF 06.06.2003 23:03 54.976 BASKVILL.TTF 06.06.2003 23:03 46.176 BAUHS93.TTF 06.06.2003 23:03 43.512 Beesknee.ttf 06.06.2003 23:04 70.656 BERNHC.TTF 06.06.2003 23:04 57.612 BicklySc.ttf 12.11.1998 07:18 155.528 BKANT.TTF 15.01.2003 12:00 58.920 Bodbc___.ttf 04.11.1998 16:30 160.940 BOOKOS.TTF 04.11.1998 16:30 154.576 BOOKOSB.TTF 04.11.1998 16:30 162.460 BOOKOSBI.TTF 04.11.1998 16:30 160.920 BOOKOSI.TTF 11.05.2003 19:34 69.684 BRADDBI_.TTF 11.05.2003 19:34 68.656 BRADDB__.TTF 11.05.2003 19:34 67.488 BRADDI__.TTF 11.05.2003 19:34 69.356 BRADDON_.TTF 17.04.2002 12:55 105.296 BradhITC.TTF 06.06.2003 23:04 39.472 BRAGGA.TTF 06.06.2003 23:04 40.728 BRITANIC.TTF 06.06.2003 23:04 60.372 BROADW.TTF 11.05.2003 19:34 84.324 BRODYBI_.ttf 11.05.2003 19:34 80.648 BRODYB__.ttf 11.05.2003 19:34 85.240 BRODYI__.ttf 11.05.2003 19:34 79.500 BRODY___.ttf 06.06.2003 23:04 53.456 BRUSHSCI.TTF 15.01.2003 12:00 51.952 Btbd____.ttf 15.01.2003 12:00 52.024 Btlt____.ttf 15.01.2003 12:00 51.948 Btmd____.ttf 15.01.2003 12:00 51.888 Btul____.ttf 15.01.2003 12:00 51.948 Btxl___.ttf 06.06.2003 23:04 80.148 CALIST.TTF 06.06.2003 23:04 85.080 CALISTB.TTF 06.06.2003 23:04 84.960 CALISTBI.TTF 06.06.2003 23:04 59.372 CALISTI.TTF 11.05.2003 19:34 179.608 CAMPBBI_.TTF 11.05.2003 19:34 201.572 CAMPBB__.TTF 11.05.2003 19:35 217.836 CAMPBELL.TTF 11.05.2003 19:35 190.844 CAMPBI__.TTF 06.06.2003 23:04 48.252 CASTELAR.TTF 06.06.2003 23:04 96.452 Chiller.ttf 29.08.2002 13:00 126.364 comic.ttf 29.08.2002 13:00 111.476 comicbd.ttf 15.01.2003 12:00 39.964 Commef__.ttf 06.06.2003 23:04 80.388 COOPBL.TTF 17.04.2002 12:55 61.552 Coprgtb.TTF 17.04.2002 12:55 62.716 Coprgtl.TTF 29.08.2002 13:00 303.296 cour.ttf 29.08.2002 13:00 312.920 courbd.ttf 29.08.2002 13:00 236.148 courbi.ttf 29.08.2002 13:00 245.032 couri.ttf 17.04.2002 12:55 69.480 Curlz___.TTF 06.06.2003 23:04 101.336 EDDA.TTF 06.06.2003 23:04 51.652 ELEPHNT.TTF 06.06.2003 23:04 54.324 ELEPHNTI.TTF 25.06.1999 12:23 49.768 Engr.TTF 25.06.1999 12:23 43.768 Engrb.TTF 06.06.2003 23:04 83.524 Enviro.ttf 15.01.2003 12:00 74.772 Eprg____.ttf 17.03.1999 15:07 59.996 Erasdemi.TTF 17.03.1999 15:07 68.656 Eraslght.TTF 29.08.2002 13:00 79.744 estre.ttf 17.04.2002 12:55 43.704 Eurosti.TTF 17.04.2002 12:55 44.304 Eurostib.TTF 17.04.2002 12:55 45.952 Felixti.TTF 11.05.2003 19:35 52.556 FELTPBI_.TTF 11.05.2003 19:35 50.320 FELTPB__.TTF 11.05.2003 19:35 52.540 FELTPI__.TTF 11.05.2003 19:35 50.144 FELTP___.TTF 06.06.2003 23:04 114.400 FineHand.ttf 11.05.2003 19:35 44.084 FIRSTBI_.TTF 11.05.2003 19:35 40.220 FIRSTB__.TTF 11.05.2003 19:35 44.168 FIRSTI__.TTF 11.05.2003 19:35 40.412 FIRST___.TTF 15.01.2003 12:00 62.164 Flair___.ttf 10.01.2001 14:32 152.700 Frabk.TTF 10.01.2001 14:32 169.620 Frabkit.TTF 23.04.1999 16:22 142.932 Fradm.TTF 23.04.1999 16:22 116.940 FRADMCN.TTF 23.04.1999 16:22 135.904 Fradmit.TTF 23.04.1999 16:22 139.400 FRAHV.TTF 23.04.1999 16:22 152.700 FRAHVIT.TTF 29.08.2002 13:00 135.984 framd.ttf 13.01.2003 12:15 132.516 Framdcn.TTF 29.08.2002 13:00 152.844 framdit.ttf 06.06.2003 23:04 69.876 FreeScpt.ttf 17.04.2002 12:55 58.580 Frscript.TTF 06.06.2003 23:04 196.616 GARA.TTF 06.06.2003 23:04 198.604 GARABD.TTF 06.06.2003 23:04 188.988 GARAIT.TTF 29.08.2002 13:00 214.936 gautami.ttf 11.05.2003 19:35 60.224 GENUIBI_.TTF 11.05.2003 19:35 53.828 GENUIB__.TTF 11.05.2003 19:35 60.212 GENUII__.TTF 11.05.2003 19:35 53.768 GENUINE_.TTF 29.08.2002 13:00 155.068 georgia.ttf 29.08.2002 13:00 141.032 georgiab.ttf 29.08.2002 13:00 157.388 georgiai.ttf 29.08.2002 13:00 159.736 georgiaz.ttf 06.06.2003 23:04 142.072 Gigi.ttf 06.06.2003 23:04 71.496 Gilbi___.TTF 06.06.2003 23:04 68.304 Gilb____.TTF 06.06.2003 23:04 62.284 Gilcb___.TTF 06.06.2003 23:04 60.320 Gilc____.TTF 06.06.2003 23:04 69.436 Gili____.TTF 06.06.2003 23:04 73.136 Gilsanub.TTF 06.06.2003 23:04 67.416 Gil_____.TTF 17.04.2002 12:55 137.568 Gothic.TTF 17.04.2002 12:55 129.676 Gothicb.TTF 17.04.2002 12:55 139.084 Gothicbi.TTF 17.04.2002 12:55 148.520 Gothici.TTF 06.06.2003 23:05 81.376 GOUDOS.TTF 06.06.2003 23:05 82.796 GOUDOSB.TTF 06.06.2003 23:05 80.280 GOUDOSI.TTF 06.06.2003 23:05 55.956 Goudysto.ttf 18.10.2000 21:40 252.708 GRGAREF.TTF 11.05.2003 19:35 79.488 HANABI__.TTF 11.05.2003 19:35 73.380 HANAB___.TTF 11.05.2003 19:35 76.128 HANAI___.TTF 11.05.2003 19:35 73.332 HANA____.TTF 06.06.2003 23:05 55.060 HARLOWSI.TTF 06.06.2003 23:05 70.440 HARNGTON.TTF 05.07.1995 13:31 101.592 HATTEN.TTF 06.08.2002 14:02 55.744 His_____.ttf 11.05.2003 19:35 65.920 HUNTSBI_.TTF 11.05.2003 19:35 64.676 HUNTSB__.TTF 11.05.2003 19:35 65.828 HUNTSI__.TTF 11.05.2003 19:35 64.320 HUNTSON_.TTF 29.08.2002 13:00 136.076 impact.ttf 06.06.2003 23:05 60.488 IMPRISHA.TTF 06.06.2003 23:05 74.968 InfRoman.ttf 11.05.2003 19:35 76.100 IRISBI__.TTF 11.05.2003 19:35 74.800 IRISB___.TTF 11.05.2003 19:35 78.936 IRISI___.TTF 11.05.2003 19:35 76.524 IRIS____.TTF 17.04.2002 12:55 132.372 ITCBlkad.TTF 17.04.2002 12:55 64.056 ITCEdscr.TTF 17.04.2002 12:55 59.712 ITCKrist.TTF 11.05.2003 19:35 70.288 JACKIBI_.TTF 11.05.2003 19:35 65.396 JACKIB__.TTF 11.05.2003 19:35 65.876 JACKIE__.TTF 11.05.2003 19:35 70.140 JACKII__.TTF 06.06.2003 23:05 69.752 Jokerman.ttf 06.06.2003 23:05 62.884 JUICE___.TTF 11.05.2003 19:35 64.460 KENDRBI_.TTF 11.05.2003 19:35 62.908 KENDRB__.TTF 11.05.2003 19:35 63.296 KENDRIC_.TTF 11.05.2003 19:35 65.340 KENDRI__.TTF 06.06.2003 23:05 35.740 KINO.TTF 06.06.2003 23:05 63.392 Kunstler.ttf 29.08.2002 13:00 73.292 latha.ttf 06.06.2003 23:05 44.824 LATINWD.TTF 06.06.2003 23:05 55.464 LCALLIG.TTF 06.06.2003 23:05 62.484 LHANDW.TTF 15.01.2003 12:00 52.568 Linea___.ttf 11.05.2003 19:35 67.312 LIVINBI_.TTF 11.05.2003 19:35 65.412 LIVINB__.TTF 11.05.2003 19:35 67.940 LIVINI__.TTF 11.05.2003 19:35 65.212 LIVIN___.TTF 17.04.2002 12:55 64.608 Lsans.TTF 17.04.2002 12:55 59.976 Lsansd.TTF 17.04.2002 12:55 66.320 Lsansdi.TTF 17.04.2002 12:55 65.412 Lsansi.TTF 17.04.2002 12:55 323.980 lsansuni.ttf 29.08.2002 13:00 115.068 lucon.ttf 11.05.2003 19:35 49.668 LYNNBI__.TTF 11.05.2003 19:35 47.192 LYNNB___.TTF 11.05.2003 19:35 49.992 LYNNI___.TTF 11.05.2003 19:35 47.208 LYNN____.TTF 29.08.2002 13:00 323.980 l_10646.ttf 17.04.2002 12:55 61.384 Maian.TTF 17.04.2002 12:55 60.716 Maiandb.TTF 17.04.2002 12:55 70.280 Maiandit.TTF 29.08.2002 13:00 143.864 mangal.ttf 17.04.2002 12:55 67.648 matisse_.ttf 06.06.2003 23:05 51.296 MATURASC.TTF 11.05.2003 19:35 49.668 MAXIMBI_.TTF 11.05.2003 19:35 45.600 MAXIMB__.TTF 11.05.2003 19:35 50.104 MAXIMI__.TTF 11.05.2003 19:36 45.744 MAXIMO__.TTF 29.08.2002 13:00 305.724 micross.ttf 17.04.2002 12:55 191.716 Mistral.TTF 06.06.2003 23:05 62.612 MOD20.TTF 29.08.2002 13:00 8.704 modern.fon 18.10.2000 21:41 35.540 MSREF1.TTF 18.10.2000 21:41 43.096 MSREF2.TTF 06.06.2003 23:05 157.360 MTCORSVA.TTF 29.08.2002 13:00 40.500 mvboli.ttf 20.06.2003 06:29 123.424 Nina.ttf 20.06.2003 06:29 131.424 Ninab.ttf 20.06.2003 06:29 150.284 Ninabi.ttf 20.06.2003 06:29 148.708 Ninai.ttf 06.06.2003 23:05 49.932 OCRB.TTF 06.06.2003 23:05 93.068 OLDENGL.TTF 11.05.2003 19:36 49.764 OLIVEBI_.TTF 11.05.2003 19:36 46.848 OLIVEB__.TTF 11.05.2003 19:36 49.428 OLIVEI__.TTF 11.05.2003 19:36 46.448 OLIVEOIL.TTF 06.06.2003 23:05 81.044 ONYX.TTF 08.01.1998 17:26 10.028 OUTLOOK.TTF 29.08.2002 13:00 489.884 pala.ttf 29.08.2002 13:00 434.004 palab.ttf 29.08.2002 13:00 344.288 palabi.ttf 29.08.2002 13:00 430.800 palai.ttf 06.06.2003 23:05 51.404 PALSCRI.TTF 10.05.2002 15:19 163.476 papyrus.ttf 06.06.2003 23:05 65.724 PARADE.TTF 06.06.2003 23:05 151.256 PARCHM.TTF 06.06.2003 23:05 55.812 PEPITA.TTF 17.04.2002 12:55 75.620 Perbi___.TTF 17.04.2002 12:55 58.512 Perb____.TTF 17.04.2002 12:55 76.080 Peri____.TTF 06.06.2003 23:05 48.320 PERTIBD.TTF 06.06.2003 23:05 43.800 PERTILI.TTF 17.04.2002 12:55 60.216 Per_____.TTF 18.10.2000 21:41 32.256 PHONETIC.FON 06.06.2003 23:05 41.952 PLACCOND.TTF 06.06.2003 23:05 46.164 PLAYBILL.TTF 15.01.2003 12:00 44.392 Plbdc___.ttf 15.01.2003 12:00 42.664 Pl__x___.ttf 06.06.2003 23:05 76.588 POORICH.TTF 06.06.2003 23:05 82.680 Pristina.ttf 29.08.2002 13:00 57.348 raavi.ttf 06.06.2003 23:05 132.600 Rage.ttf 18.10.2000 21:41 220.172 REFSAN.TTF 18.10.2000 21:41 218.516 REFSANB.TTF 18.10.2000 21:41 233.620 REFSANBI.TTF 18.10.2000 21:41 226.536 REFSANI.TTF 18.10.2000 21:41 250.968 REFSER.TTF 18.10.2000 21:41 247.772 REFSERB.TTF 18.10.2000 21:41 263.636 REFSERBI.TTF 18.10.2000 21:41 256.700 REFSERI.TTF 18.10.2000 21:41 53.288 REFSPCL.TTF 18.10.2000 21:41 47.372 REFSPEC.TTF 31.05.2003 11:01 30.208 REF_ICON.FON 06.06.2003 23:05 72.272 ROCK.TTF 06.06.2003 23:05 68.780 ROCKB.TTF 06.06.2003 23:06 73.700 ROCKBI.TTF 17.04.2002 12:55 49.168 Rockeb.TTF 06.06.2003 23:06 76.756 ROCKI.TTF 29.08.2002 13:00 13.312 roman.fon 06.06.2003 23:06 68.996 RUNICCN.TTF 29.08.2002 13:00 12.288 script.fon 06.06.2003 23:06 55.500 SCRIPTBL.TTF 29.08.2002 13:00 234.280 shruti.ttf 06.06.2003 23:06 63.196 SNAP____.TTF 29.08.2002 13:00 221.676 sylfaen.ttf 29.08.2002 13:00 69.464 symbol.ttf 29.08.2002 13:00 379.588 tahoma.ttf 29.08.2002 13:00 352.020 tahomabd.ttf 15.01.2003 12:00 38.732 Techef__.ttf 17.04.2002 12:55 76.100 TempsITC.TTF 15.01.2003 12:00 21.384 Textef__.ttf 29.08.2002 13:00 349.636 times.ttf 29.08.2002 13:00 334.944 timesbd.ttf 29.08.2002 13:00 239.692 timesbi.ttf 29.08.2002 13:00 248.368 timesi.ttf 29.08.2002 13:00 134.108 trebuc.ttf 29.08.2002 13:00 123.096 trebucbd.ttf 29.08.2002 13:00 131.188 trebucbi.ttf 29.08.2002 13:00 139.288 trebucit.ttf 29.08.2002 13:00 148.636 tunga.ttf 29.08.2002 13:00 171.792 verdana.ttf 29.08.2002 13:00 137.616 verdanab.ttf 29.08.2002 13:00 155.076 verdanai.ttf 29.08.2002 13:00 154.800 verdanaz.ttf 18.10.2000 21:41 217.624 VERDREF.TTF 06.06.2003 23:06 104.372 VINERITC.TTF 17.04.2002 12:55 64.748 Vivaldii.TTF 06.06.2003 23:06 54.308 Vladimir.ttf 15.01.2003 12:00 60.548 Walba___.ttf 15.01.2003 12:00 31.912 Warnef__.ttf 29.08.2002 13:00 118.752 webdings.ttf 29.08.2002 13:00 81.000 wingding.ttf 22.01.2002 16:22 65.788 WINGDNG2.TTF 22.01.2002 16:22 35.328 WINGDNG3.TTF 29.08.2002 13:00 18.880 wst_czec.fon 29.08.2002 13:00 18.880 wst_engl.fon 29.08.2002 13:00 18.880 wst_fren.fon 29.08.2002 13:00 18.880 wst_germ.fon 29.08.2002 13:00 18.880 wst_ital.fon 29.08.2002 13:00 18.880 wst_span.fon 29.08.2002 13:00 18.880 wst_swed.fon 302 Datei(en) 31.413.888 Bytes 0 Verzeichnis(se), 10.137.079.808 Bytes frei Datentr„ger in Laufwerk C: ist Jens Volumeseriennummer: F492-3F76 3. StartupList report, 15.12.2006, 13:17:03 StartupList version: 1.52.2 Started from : D:\Programme\Hijack\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Hijack\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Bierkardinal_2\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ATIPTA = C:\ATI-CPanel\atiptaxx.exe NeroCheck = C:\WINDOWS\system32\NeroCheck.exe SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe websx = C:\Programme\websx\int7751.exe -auto Microsoft Works Update Detection = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe SoundMan = SOUNDMAN.EXE Cryptographic Service = C:\WINDOWS\System32\hpvsptil.exe Zone Labs Client = "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime Microsoft = C:\WINDOWS\Fonts\wmplayer.exe avgnt = "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx Microsoft = C:\WINDOWS\Fonts\wmplayer.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = D:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\LEUCHT~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) - {53707962-6F74-2D53-2644-206D7942484F} (no name) - (no file) - {73364D99-1240-4dff-B11A-67E448373048} (no name) - c:\programme\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\WINDOWS\System32\ixt0.dll (file missing) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [{00000055-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB [Shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [Oberon Media Network Optimizer] InProcServer32 = C:\WINDOWS\Downloaded Program Files\FlashNet.dll CODEBASE = http://mp1.mplay.oberon-media.com/client/flashnet.cab [EPUImageControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll CODEBASE = http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab [RdxIE Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\RdxIE.dll CODEBASE = http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062 [{8AD9C840-044E-11D1-B3E9-00805F499D93}] CODEBASE = http://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab [shizmoo Class] InProcServer32 = C:\Programme\shizmoo\icq_webgames\odyssey_webmoo11.dll CODEBASE = http://playroom.icq.com/odyssey_web11.cab [{AE1C01E3-0283-11D3-9B3F-00C04F8EF466}] CODEBASE = http://fdl.msn.com/zone/datafiles/heartbeat.cab [Zylom Games Player] InProcServer32 = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll CODEBASE = http://game19.zylomgames.com/activex/zylomgamesplayer.cab [FActiveX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\UPLOAD~1.OCX CODEBASE = http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx [Lycos File Upload Component] InProcServer32 = C:\WINDOWS\Downloaded Program Files\FileUploader.dll CODEBASE = http://f008.mail.lycos.de/app/uploader/FileUploader.cab [Image Uploader 3.0 Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx CODEBASE = https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab [{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}] CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [Zylom Loader Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\zylomloader.dll CODEBASE = http://game14.zylomgames.com/activex/zylomloader.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9.ocx CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab [{D27CDB6E-AE6D-11CF-96B8-444553580000}] CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [EphoxEditLive4.EditLive] InProcServer32 = C:\WINDOWS\Downloaded Program Files\editLive4.ocx CODEBASE = http://www.beepworld.de/hp/activexeditor/editlive4.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system) Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start) SvcDesc=AMAC USB Driver: System32\Drivers\AMACE.sys (manual start) AntiVir Scheduler: D:\Programme\AntiVir PersonalEdition Classic\sched.exe (autostart) AntiVir PersonalEdition Classic Service: D:\Programme\AntiVir PersonalEdition Classic\avguard.exe (autostart) Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) 1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start) avgntdd: SYSTEM32\DRIVERS\avgntdd.sys (system) avgntmgr: SYSTEM32\drivers\avgntmgr.sys (system) basic2: System32\DRIVERS\HSF_BSC2.sys (manual start) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) MAC-Brücke: System32\DRIVERS\bridge.sys (manual start) MAC-Brückenminiport: System32\DRIVERS\bridge.sys (manual start) Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system) Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start) COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Creative Service for CDROM Access: C:\WINDOWS\System32\CTSvcCDA.EXE (autostart) Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Laufwerktreiber: System32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start) Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Fallback: System32\DRIVERS\HSF_FALL.sys (autostart) Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (autostart) Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start) Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start) Fsks: System32\DRIVERS\HSF_FSKS.sys (autostart) Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system) Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start) Hamachi Network Interface: System32\DRIVERS\hamachi.sys (manual start) Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Eingabegerätezugang: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start) HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start) HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start) hsf_msft: System32\DRIVERS\HSF_MSFT.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (manual start) Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system) IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (manual start) iMSPCLOj: \??\C:\DOKUME~1\BIERKA~2\LOKALE~1\Temp\iMSPCLOj.sys (manual start) Intel-Prozessortreiber: System32\DRIVERS\intelppm.sys (system) IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start) Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start) Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start) IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system) IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system) Jukebox3: System32\DRIVERS\ctpdusb.sys (manual start) K56: System32\DRIVERS\HSF_K56K.sys (autostart) Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart) Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Unimodem-Datenstromfiltergerät: system32\drivers\MODEMCSA.sys (manual start) Mausklassentreiber: System32\DRIVERS\mouclass.sys (system) Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start) Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start) RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system) NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start) Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) 1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start) Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start) OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system) Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start) PCANDIS5: \??\C:\PROGRA~1\T-Online\T-DSLT~1\PCANDIS5.SYS (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) PCTEL Speaker Phone: %SystemRoot%\system32\pctspk.exe (autostart) PfModNT: \??\C:\WINDOWS\System32\drivers\PfModNT.sys (autostart) Plug & Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start) IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart) WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start) Prozessortreiber: System32\DRIVERS\processr.sys (system) Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart) QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start) Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start) W2K Pctel Serial Device Driver: System32\DRIVERS\ptserial.sys (manual start) PCTEL Serial Device Driver for PCI: System32\DRIVERS\ptserlp.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start) Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start) Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system) Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Rksample: System32\DRIVERS\HSF_SAMP.sys (manual start) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) RPC-Locator: %SystemRoot%\System32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver: System32\DRIVERS\Rtlnic51.sys (manual start) NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter: System32\DRIVERS\RTL8139.SYS (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: System32\DRIVERS\serial.sys (system) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SiS AGP Filter: System32\DRIVERS\SISAGPX.sys (system) SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start) SlNtHal: System32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start) smserial: System32\DRIVERS\smserial.sys (manual start) SoftFax: System32\DRIVERS\HSF_FAXX.sys (autostart) Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system) srescan: System32\ZoneLabs\srescan.sys (system) Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{6102D824-8FA9-4C0B-80F2-7E601CA51CFB} (manual start) Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system) T-DSL-Adapter (T-Online): System32\DRIVERS\TDSLAdap.sys (manual start) T-DSL-Protocol (T-Online): System32\DRIVERS\TDSLProt.sys (manual start) Terminalgerätetreiber: System32\DRIVERS\termdd.sys (system) Terminaldienste: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Tones: System32\DRIVERS\HSF_TONE.sys (autostart) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) ultra: System32\DRIVERS\ultra.sys (system) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start) Upload-Manager: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start) Microsoft Standard-USB-Haupttreiber: System32\DRIVERS\usbccgp.sys (manual start) Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start) USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start) Miniporttreiber für Microsoft USB Open Host-Controller: System32\DRIVERS\usbohci.sys (manual start) Microsoft USB-Druckerklasse: System32\DRIVERS\usbprint.sys (manual start) USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual st |
|
|
||
15.12.2006, 15:34
Ehrenmitglied
Beiträge: 29434 |
#4
arbeite also den avenger ab ud alles andere und poste den scanreport von dr. web hier
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 15:38
...neu hier
Themenstarter Beiträge: 9 |
#5
Hm.. war wohl doch etwas viel
Hier gehts aber weiter: USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual start) USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start) SecuROM User Access Service (V7): C:\WINDOWS\System32\UAService7.exe (autostart) V124: System32\DRIVERS\HSF_V124.sys (autostart) VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system) XP Vmodem: System32\DRIVERS\vmodem.sys (system) XP Vpctcom: System32\DRIVERS\vpctcom.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start) XP Vvoice: System32\DRIVERS\vvoice.sys (system) Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start) Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_458278ca\UPDENGVDFTEST|||i -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 38.194 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only 4.) Ist ausgeführt Genau wie smitfraudfix. 5.) DrWeb: mirc32.exe;D:\Programme\Airborne Script;Program.mIRC.58;Nicht desinfizierbar.Verschoben.; mirc32.exe;D:\Programme\mIRC;Program.mIRC.591;Nicht desinfizierbar.Verschoben.; Process.exe;D:\Programme\smitfraudfix\SmitfraudFix;Tool.Prockill;; restart.exe;D:\Programme\smitfraudfix\SmitfraudFix;Tool.ShutDown.11;; A0189476.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.; A0190483.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.; A0190619.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.; A0191634.exe;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.; A0191635.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Popuper;Gelöscht.; A0191636.dll;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557;Trojan.Fakealert.218;Gelöscht.; A0193889.exe;C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558;Tool.Prockill;Nicht desinfizierbar.Verschoben.; Setup_AR.exe;C:\Works;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.; SETUP.EXE;C:\Works\MSWord;möglicherweise DLOADER.Trojan;Nicht desinfizierbar.Verschoben.; |
|
|
||
15.12.2006, 15:40
Ehrenmitglied
Beiträge: 29434 |
#6
poste das neue log von combofix und das neue log vom hijackThis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 15:47
...neu hier
Themenstarter Beiträge: 9 |
#7
Combofix:
Bierkardinal_2 - 06-12-15 15:42:17,12 Service Pack 1 ComboFix 06.11.27W - Running from: "D:\Programme\Antiviren und Trojaner" ((((((((((((((((((((((((((((((( Files Created from 2006-11-15 to 2006-12-15 )))))))))))))))))))))))))))))))))) 2006-12-15 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\DoctorWeb 2006-12-15 13:44 2,938 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-15 13:37 381,398 --a------ C:\combofix.exe 2006-12-15 13:27 <DIR> d-------- C:\avenger 2006-12-14 19:03 <DIR> d-------- C:\Programme\Datfind 2006-12-14 18:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2006-12-02 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\ATI 2006-12-02 18:42 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-02 18:41 <DIR> d-------- C:\Programme\ATI Technologies 2006-12-02 18:40 <DIR> d-------- C:\ATI 2006-11-30 13:12 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-24 20:41 <DIR> d-------- C:\Programme\Ubisoft (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-12 16:56 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-12 16:56 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-02 18:41 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-18 21:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-10-22 16:42 -------- d-------- C:\Programme\Internet Explorer 2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Zylom 2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Identities 2006-10-03 17:47 8 --a------ C:\WINDOWS\system32\CtSACKey.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Wizard"=hex(2):00 "ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe" "FirstSteps"=hex(2):00 "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "SoundMan"="SOUNDMAN.EXE" "Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="hpcmpmgr" "hkey"="HKLM" "command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd" "hkey"="HKLM" "command"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="mmtask" "hkey"="HKLM" "command"="D:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll" Completion time: 06-12-15 15:44:08.56 C:\ComboFix.txt ... 06-12-15 15:44 C:\ComboFix2.txt ... 06-12-15 13:39 C:\ComboFix3.txt ... 06-12-14 17:33 Hijack: (hoffe, dit is jetzt richtig) Logfile of HijackThis v1.99.1 Scan saved at 15:46:07, on 15.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Messenger\msmsgs.exe D:\Programme\Antiviren und Trojaner\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - Global Startup: Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C032C8AF-8D5B-4CDC-A5CE-A90E9BCD67BD} (FActiveX Control) - http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{98AF7155-08F3-41C4-8644-A1FF8C6AFF8F}: NameServer = 217.237.151.51 217.237.149.205 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
15.12.2006, 15:54
Ehrenmitglied
Beiträge: 29434 |
#8
es muesste soweit wieder alles i.o. sein
dennoch mache noch einen onlinescan mit kaspersky und poste hier den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 18:11
...neu hier
Themenstarter Beiträge: 9 |
#9
Stunden später
------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 15. Dezember 2006 18:10:00 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 15/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 236880 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 213543 Viren gefunden: 3 Infizierte Objekte gefunden: 5 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:07:19 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Bierkardinal_2\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_1f0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_f60.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temp\Perflib_Perfdata_f68.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Bierkardinal_2\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0187203.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0188247.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189247.exe Infizierte Objekte: Trojan-PSW.Win32.Nilage.bbb übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189252.EXE Infizierte Objekte: Trojan-Downloader.Win32.Zlob.beh übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP557\A0189253.exe Infizierte Objekte: Trojan-Downloader.Win32.Tiny.ed übersprungen C:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen G:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen J:\System Volume Information\_restore{53DCD466-09AC-4C17-AB60-9DE129E8FBFB}\RP558\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
16.12.2006, 00:12
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren dann sollte wieder alles i.o. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.12.2006, 15:47
...neu hier
Themenstarter Beiträge: 9 |
#11
Sö, auch das hab ich gemacht.
Läuft alles soweit, falls du noch Berichte möchtest, gib bescheid. Ansonsten nochmals vielen Dank bei der Hilfe und für deine Mühen Schonmal ein frohes Fest und nen guten Rutsch (in der Hoffnung, dass ich hier nicht mehr rein muss ) |
|
|
||
Tja, mich hats heute auch erwischt, wobei ich nicht genau weiß, wie das Teil bei mir reinkam. Hatte nichts anderes runtergeladen...
So, auf Grund http://board.protecus.de/t23187.htm mach ich mal das, was dort angegeben ist:
1. Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:30:11, on 14.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int7751.exe -auto
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\hpvsptil.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\Fonts\wmplayer.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: Browser Mouse.lnk = D:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Zone Labs Security.lnk = D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13ff987c00e7b44d4921/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094926265062
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {C032C8AF-8D5B-4CDC-A5CE-A90E9BCD67BD} (FActiveX Control) - http://www.fujicolor.mediamarkt.de/UploadX/UploadXV2.ocx
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {C604ABC1-242A-46EC-BEB0-9DF8E9DBB20B} (Image Uploader 3.0 Control) - https://mediencenter.t-online.de/fotomgr/res/t-online/js/thirdParty/uploader/CM4allUploader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98AF7155-08F3-41C4-8644-A1FF8C6AFF8F}: NameServer = 217.237.151.51 217.237.149.205
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
2. Cleanup
Selbiges geht ja momentan nicht, also ClearProg ausgeführt und auch einiges gelöscht
3. Combofix
Bierkardinal_2 - 06-12-14 17:26:16,20 Service Pack 1
ComboFix 06.11.27W - Running from: "D:\Programme"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\components
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
((((((((((((((((((((((((((((((( Files Created from 2006-11-14 to 2006-12-14 ))))))))))))))))))))))))))))))))))
2006-12-14 13:00 19,456 --a------ C:\WINDOWS\system32\rosdzop.dll
2006-12-02 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\ATI
2006-12-02 18:42 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-02 18:41 <DIR> d-------- C:\Programme\ATI Technologies
2006-12-02 18:40 <DIR> d-------- C:\ATI
2006-11-30 13:12 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-24 20:41 <DIR> d-------- C:\Programme\Ubisoft
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-12 16:56 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-12 16:56 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-02 18:41 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 21:24 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-22 16:42 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Zylom
2006-10-20 18:24 -------- d-------- C:\Dokumente und Einstellungen\Bierkardinal_2\Anwendungsdaten\Identities
2006-10-03 17:47 8 --a------ C:\WINDOWS\system32\CtSACKey.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Wizard"=hex(2):00
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"FirstSteps"=hex(2):00
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"websx"="C:\\Programme\\websx\\int7751.exe -auto"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SoundMan"="SOUNDMAN.EXE"
"Cryptographic Service"="C:\\WINDOWS\\System32\\hpvsptil.exe"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Microsoft"="C:\\WINDOWS\\Fonts\\wmplayer.exe"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Microsoft"="C:\\WINDOWS\\Fonts\\wmplayer.exe"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{bb720bab-2f75-456b-a850-04d77b20f6b8}"="impasse"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hpcmpmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HPWuSchd"
"hkey"="HKLM"
"command"="\"D:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="mmtask"
"hkey"="HKLM"
"command"="D:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"
Completion time: 06-12-14 17:33:03.31
C:\ComboFix.txt ... 06-12-14 17:33
4. Datfindbat
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\WINDOWS\system32
14.12.2006 18:48 54.112 vsconfig.xml
14.12.2006 18:46 4.667 ikhcore.log
14.12.2006 13:00 19.456 rosdzop.dll
14.12.2006 13:00 4.286 ot.ico
14.12.2006 13:00 4.286 ts.ico
10.12.2006 14:07 52.018 form.txt
04.12.2006 19:30 4.096 crash
03.12.2006 17:33 1.158 wpa.dbl
30.11.2006 01:35 4.212 zllictbl.dat
18.11.2006 21:24 98.304 CmdLineExt.dll
03.11.2006 20:42 3.688 d3d9caps.dat
29.10.2006 11:01 383.126 perfh009.dat
29.10.2006 11:01 394.348 perfh007.dat
29.10.2006 11:01 54.276 perfc009.dat
29.10.2006 11:01 65.340 perfc007.dat
29.10.2006 11:01 907.762 PerfStringBackup.INI
03.10.2006 17:47 8 CtSACKey.sys
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:37 83.960 vsdata.dll
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\DOKUME~1\BIERKA~2\LOKALE~1\Temp
14.12.2006 18:49 16.384 ~DFFF75.tmp
14.12.2006 18:49 16.384 Perflib_Perfdata_828.dat
14.12.2006 18:48 16.384 Perflib_Perfdata_830.dat
14.12.2006 18:48 16.384 Perflib_Perfdata_1b0.dat
14.12.2006 18:47 444 jusched.log
14.12.2006 17:36 16.384 ~DFC7F7.tmp
6 Datei(en) 82.364 Bytes
0 Verzeichnis(se), 9.883.906.048 Bytes frei
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\WINDOWS
14.12.2006 18:49 450.909 WindowsUpdate.log
14.12.2006 18:49 0 0.log
14.12.2006 18:47 159 wiadebug.log
14.12.2006 18:47 50 wiaservc.log
14.12.2006 18:47 2.048 bootstat.dat
14.12.2006 18:46 32.634 SchedLgU.Txt
13.12.2006 19:07 101.342 wmsetup.log
13.12.2006 14:23 1.409 QTFont.for
13.12.2006 14:23 54.156 QTFont.qfn
02.12.2006 18:42 320.339 setupapi.log
02.12.2006 18:10 308.472 DirectX.log
24.11.2006 21:29 170 game.ini
24.11.2006 20:48 34.922 iis6.log
24.11.2006 20:48 104.474 comsetup.log
24.11.2006 20:48 60.979 ntdtcsetup.log
24.11.2006 20:48 1.393 imsins.log
24.11.2006 20:48 107.232 tsoc.log
24.11.2006 20:48 13.374 KB893803v2.log
24.11.2006 20:48 157.270 ocgen.log
24.11.2006 20:48 10.549 ocmsn.log
24.11.2006 20:48 13.190 msgsocm.log
24.11.2006 20:48 289.691 FaxSetup.log
12.11.2006 22:11 805.306.368 MEMORY.DMP
31.10.2006 00:22 305 doom3.ini
15.10.2006 23:28 307 Romme.INI
15.10.2006 23:13 2.653 winpolis.ini
15.10.2006 23:13 330 winpolis.rng
10.10.2006 19:29 1.509 win.ini
10.10.2006 19:29 227 system.ini
03.10.2006 17:06 3.984 cdPlayer.ini
21.09.2006 14:09 253 tm.ini
05.09.2006 20:00 30 wslam.ini
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\WINDOWS\Temp
14.12.2006 18:48 0 T30DebugLogFile.txt
14.12.2006 18:47 256 ZLT0445b.TMP
14.12.2006 18:47 256 ZLT04452.TMP
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 9.883.889.664 Bytes frei
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\WINDOWS\Downloaded Program Files
22.06.2006 10:41 5.032 swflash.inf
33 Datei(en) 8.835.344 Bytes
0 Verzeichnis(se), 9.883.885.568 Bytes frei
Datentr„ger in Laufwerk C: ist Jens
Volumeseriennummer: F492-3F76
Verzeichnis von C:\
14.12.2006 19:07 0 sys.txt
14.12.2006 19:07 1.987 down.txt
14.12.2006 19:06 375 tmp.txt
14.12.2006 19:05 10.642 system.txt
14.12.2006 19:04 570 systemtemp.txt
14.12.2006 19:03 105.250 system32.txt
14.12.2006 18:47 1.073.270.784 hiberfil.sys
14.12.2006 18:47 805.306.368 pagefile.sys
14.12.2006 17:33 7.092 ComboFix.txt
14.12.2006 17:07 120.695 winzip.log
03.11.2006 20:42 26 usm.txt
10.10.2006 19:29 211 boot.ini
03.10.2006 21:25 0 AILog.txt
37 Datei(en) 1.879.727.628 Bytes
0 Verzeichnis(se), 9.883.881.472 Bytes frei
5. Problembeschreibung
Naja, hab natürlich versucht, den Quatsch erstmal wieder zu löschen. Aber dieses gelbe Dreieck mit schwarzem Ausrufezeichen ist immernoch da.
Andere Anzeichen sind nach dem letzten Neustart nicht mehr aufgetaucht.
Davor hatte ich den Spy-Doctor ausgeführt, welcher aber nicht wirklich geholfen hatte.
Was davor war: IE aufgemacht und die Kaufseite von Virusburster gezeigt bekommen; Einstellungen der Maus waren außer Kraft gesetzt
Tja.. ich weiß, wie man den PC ankriegt und n paar kleinere Probleme löst. Aber dieses Symbol da krieg ich nicht weg.
Wäre schön, wenn mir jemand helfen könnte.
MfG
Bierkardinal