ICQ Wurm Stration.Gen blockiert Windows Update |
||
---|---|---|
#0
| ||
24.12.2006, 16:18
...neu hier
Beiträge: 4 |
||
|
||
25.12.2006, 16:12
Ehrenmitglied
Beiträge: 29434 |
#2
KFC
poste das log vom Hijackthis http://virus-protect.org/hjtkurz.html + poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 16:47
...neu hier
Themenstarter Beiträge: 4 |
#3
ok,
hier die beiden logs: Logfile of HijackThis v1.99.1 Scan saved at 16:44:15, on 25.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\miniFaktura\DB-Server\bin\delguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe D:\Programme\miniFaktura\DB-Server\bin\delserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE D:\PROGRA~1\symantec\winfax\WFXSWTCH.exe C:\WINDOWS\system32\wfxsnt40.exe C:\WINDOWS\system32\SerExt.exe C:\Programme\Norton Password Manager\AcctMgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\Windows Media Connect 2\WMCCFG.exe D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE D:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe D:\programme\ActiveSync\WCESCOMM.EXE C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\AVM\ISDNWatch\Iwatch.exe d:\programme\ActiveSync\WCESMgr.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\zstatus.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat Prof\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\ashampoo\ASHAMP~1\ASHAMP~1\PopUp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe Acrobat Prof\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat Prof\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WFXSwtch] d:\PROGRA~1\symantec\winfax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Programme\Windows Media Connect 2\WMCCFG.exe" /StartQuiet O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Skype] "D:\Programme\skype\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Yahoo! Widget Engine.lnk = Yahoo!\WidgetEngine\YahooWidgetEngine.exe O4 - Global Startup: Controller.LNK = D:\Programme\symantec\winfax\WFXCTL32.EXE O4 - Global Startup: ISDNWatch.lnk = D:\Programme\AVM\ISDNWatch\Iwatch.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Search Using Copernic Agent - res://D:\Programme\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs (file missing) O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - D:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - http://www.cult3d.com/download/cult.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: deltra Database Guardian (deltraDBGuard) - Unknown owner - D:\Programme\miniFaktura\DB-Server\\bin\delguard.exe O23 - Service: deltra Database Server (deltraDBServer) - Firebird Project - D:\Programme\miniFaktura\DB-Server\bin\delserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Nero\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: xControlCOM - Siemens - D:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe und das nächste: Jrgen Droá - 06-12-25 16:41:11,12 Service Pack 2 ComboFix 06.11.27 - Running from: "E:\Downloads" ((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 )))))))))))))))))))))))))))))))))) 2006-12-23 20:05 <DIR> d-------- C:\!KillBox 2006-12-23 18:59 91,894,078 --a------ C:\WINDOWS\registryback.reg 2006-12-23 15:50 324 --a------ C:\fixme.reg 2006-12-22 22:26 <DIR> d-------- C:\Programme\Acronis 2006-12-21 21:22 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2006-12-21 20:33 <DIR> d-------- C:\Avenger 2006-12-21 20:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jrgen Droá\Recent 2006-12-19 18:44 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-12-19 18:44 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-12-19 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2006-12-18 23:47 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2006-12-15 13:50 178,408 --a------ C:\WINDOWS\system32\muweb.dll 2006-12-15 13:50 128,232 --a------ C:\WINDOWS\system32\mucltui.dll 2006-12-14 21:49 <DIR> d-------- C:\Programme\Windows Live Favorites 2006-12-14 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar 2006-12-14 21:48 <DIR> d-------- C:\Programme\Windows Live Toolbar 2006-12-14 21:27 <DIR> d--h-c--- C:\WINDOWS\ie7 2006-12-14 21:27 <DIR> d-------- C:\WINDOWS\WBEM 2006-12-14 21:25 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-14 21:24 <DIR> d-------- C:\WINDOWS\network diagnostic 2006-12-14 19:40 <DIR> d-------- C:\WINDOWS\system32\de-DE 2006-12-14 19:39 <DIR> d-------- C:\Programme\MSBuild 2006-12-14 19:34 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2006-12-14 19:34 <DIR> d-------- C:\WINDOWS\system32\en-us 2006-12-14 19:33 <DIR> d-------- C:\Programme\Reference Assemblies 2006-12-14 19:32 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2006-12-14 18:38 <DIR> d-------- C:\ATI 2006-12-09 16:51 <DIR> d-------- C:\Programme\iPod 2006-12-09 16:50 <DIR> d-------- C:\Programme\QuickTime 2006-12-09 16:50 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-07 20:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\deltra Software GmbH 2006-11-29 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\ATI 2006-11-29 21:26 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-11-29 21:25 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2006-11-29 21:25 <DIR> d-------- C:\Programme\ATI Technologies (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-25 16:34 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\Skype 2006-12-23 13:14 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER 2006-12-23 13:14 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-23 13:06 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-22 22:27 397296 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2006-12-22 22:27 33488 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2006-12-22 22:27 107056 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-12-22 22:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis 2006-12-19 17:14 -------- d-------- C:\Programme\Jasc Software Inc 2006-12-18 20:39 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\AdobeUM 2006-12-14 21:36 -------- d-------- C:\Programme\Internet Explorer 2006-12-14 21:28 -------- d-------- C:\Programme\Outlook Express 2006-12-14 21:28 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-10 12:59 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\Canon 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-01 15:37 -------- d-------- C:\Programme\Java 2006-11-24 22:04 663840 --a------ C:\WINDOWS\system32\wodHttp.dll 2006-11-15 20:02 -------- d-------- C:\Programme\MSXML 4.0 2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-06 21:21 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\ACLive 2006-11-06 20:52 75776 --------- C:\WINDOWS\system32\drivers\ACLiveD.sys 2006-11-06 20:52 147456 --------- C:\WINDOWS\system32\ACLEngine.dll 2006-11-04 20:25 1321744 --a------ C:\WINDOWS\system32\msxml6.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll 2006-10-31 21:33 -------- d-------- C:\Programme\Google 2006-10-30 03:33 9480 --a------ C:\WINDOWS\system32\icardres.dll 2006-10-30 03:33 83968 --a------ C:\WINDOWS\system32\infocardapi.dll 2006-10-30 03:33 556296 --a------ C:\WINDOWS\system32\icardagt.exe 2006-10-24 12:30 716288 --------- C:\WINDOWS\system32\WindowsCodecs.dll 2006-10-24 12:30 412160 --------- C:\WINDOWS\system32\photometadatahandler.dll 2006-10-24 12:30 276992 --------- C:\WINDOWS\system32\WMPhoto.dll 2006-10-24 12:29 352256 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll 2006-10-20 21:30 769312 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll 2006-10-20 21:30 478496 --a------ C:\WINDOWS\system32\evr.dll 2006-10-20 21:30 1980704 --a------ C:\WINDOWS\system32\milcore.dll 2006-10-20 21:29 69408 --a------ C:\WINDOWS\system32\dxva2.dll 2006-10-20 21:29 344352 --a------ C:\WINDOWS\system32\PresentationHost.exe 2006-10-20 21:29 20768 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll 2006-10-20 21:29 159008 --a------ C:\WINDOWS\system32\UIAutomationCore.dll 2006-10-20 21:29 104224 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2006-10-20 20:45 25844 --a------ C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\NMM-MetaData.db 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-16 16:10 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-10-14 20:22 1698048 --------- C:\WINDOWS\system32\XpsSvcs.dll 2006-10-14 20:21 580352 --------- C:\WINDOWS\system32\XPSSHHDR.dll 2006-10-14 16:43 124416 --------- C:\WINDOWS\system32\prntvpt.dll 2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll 2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll 2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll 2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll 2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe 2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll 2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll 2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll 2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "TuneUp MemOptimizer"="\"D:\\Programme\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart" "H/PC Connection Agent"="\"D:\\programme\\ActiveSync\\WCESCOMM.EXE\"" "AIM"="D:\\Programme\\AIM95\\aim.exe -cnetwait.odl" "Skype"="\"D:\\Programme\\skype\\Skype.exe\" /nosplash /minimized" "PcSync"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active] "Ashampoo PopUpBlocker"="D:\\PROGRA~1\\ashampoo\\ASHAMP~1\\ASHAMP~1\\PopUpKiller.exe" "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe" "InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "WFXSwtch"="d:\\PROGRA~1\\symantec\\winfax\\WFXSWTCH.exe" "WinFaxAppPortStarter"="wfxsnt40.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SerExt"="SerExt.exe /unplug " "AcctMgr"="C:\\Programme\\Norton Password Manager\\AcctMgr.exe /startup" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe" "Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\"" "T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\"" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "Windows Media Connect 2"="\"C:\\Programme\\Windows Media Connect 2\\WMCCFG.exe\" /StartQuiet" "PCSuiteTrayApplication"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup" "iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\"" "AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active] "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "InCD"="D:\\Programme\\Nero\\InCD\\InCD.exe" "WEB.DE Sync - WebDeSync"="C:\\Programme\\Gemeinsame Dateien\\XCPCSync\\Translators\\WebDeSync\\WebDeSyncTray.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000002 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,1a,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{A213B520-C6C2-11d0-AF9D-008029E1027E}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "AIM"="D:\\Programme\\AIM95\\aim.exe -cnetwait.odl" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DAEMON Tools-1033"="\"D:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "iTunesHelper"="D:\\Programme\\iTunes\\iTunesHelper.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "LogitechVideoTray"="D:\\Programme\\Logitech\\QuickCam\\LogiTray.exe" "LogitechVideoRepair"="D:\\Programme\\Logitech\\QuickCam\\ISStart.exe" "InCD"="D:\\Programme\\Nero\\InCD\\InCD.exe" "CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "BITS"=dword:00000002 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1 Copernic Intra-Daily ~JUERGEN Jrgen Droá.job C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\2 Copernic Daily ~JUERGEN Jrgen Droá.job C:\WINDOWS\tasks\3 Copernic Weekly ~JUERGEN Jrgen Droá.job C:\WINDOWS\tasks\4 Copernic Monthly ~JUERGEN Jrgen Droá.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job C:\WINDOWS\tasks\BayWotch 3.job C:\WINDOWS\tasks\Symantec Drmc.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-12-25 16:42:23.23 C:\ComboFix.txt ... 06-12-25 16:42 MfG Jürgen |
|
|
||
25.12.2006, 21:05
Ehrenmitglied
Beiträge: 29434 |
#4
KFC
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update oben links auf "exportieren" klicken und die Datei jeweils als update.txt und date.txt abspeichern (zur überprüfung) - und hier posten __________________ falls garnichts klappen sollte, wende TrueImageHome an und stelle das Image wieder her, so kann man sicher sein, dass das System wieder sauber ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 21:51
...neu hier
Themenstarter Beiträge: 4 |
#5
die beiden Registry Einträge gibt es bei mir nicht, kann da also leider nichts exportieren.
sind keine Hinweise auf weiteren Virenbefall zu erkennen ? Mein Image ist mir leider etws zu alt und ich würde dieses ungerne heranziehen. So wie ich inzwischen bemerkt habe, scheint es zusätzlich zu meinem Updateproblem, auch Probleme mit dem ausführen von Regeln in Outlook zu geben. Gruß Jürgen |
|
|
||
25.12.2006, 22:30
Ehrenmitglied
Beiträge: 29434 |
#6
»»
die logs sind sauber ... «« bis jetzt hat der virus nur beim Windowsupdates im allgemeinen hervorgerufen, weil er die entsprechenden Eintraege aus der Registry geloescht hat.... «« arbeite also das hier ab (zerstoeren kann man nichts dabei.....) http://virus-protect.org/artikel/spyware/warezov_1.html »» was die Outlook - Probleme betrifft - da kann ich dir nicht helfen, ich arbeite aus Sicherheitsprinzip nicht damit. Meine emails , und eventuelle Viren haben nichts auf der Festplatte verloren, ich rufe sie nur ueber ein web-mail-Programm ab. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 23:17
...neu hier
Themenstarter Beiträge: 4 |
#7
Vielen Dank Sabina,
ich werde also die Einträge in der Registry erstellen und schaun ob es geht. Bist Du Betreiber von virus-protect.org ? Mit dem web-mail Programm zum abrufen der Mails meinst Du sicher, dass Du direkt bei Deinem Provider reingehst und dort deine Mails liest, ohne das sie je von einem Mail Programm abgerufen werden ? Schöne Grüße Jürgen |
|
|
||
25.12.2006, 23:27
Ehrenmitglied
Beiträge: 29434 |
#8
1.
versuche es also, berichte dann 2. ja, virus-protect.org ist meine Seite 3. ja, ich arbeite nicht mit einem Mailprog, was direkt auf der Festplatte verankert ist, sondern rufe die mails ueber ein web-Programm auf. allerdings kann ich dir meins nicht empfehlen, weil es portugiesisch ist. aber in deutsch gibt es ebenfalls eine menge - z.b. von yahoo __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
nach der Beseitigung des ICQ Wurm Stration.Gen habe ich nun festgestellt, dass die aktuell verfügbaren Windows Updates zwar gesucht und gefunden sowie zu installieren versucht werden, die Installation aber nicht gelingt.
Nach der Initialisierung erscheint folgendes:
Installation wird initialisiert... Abgeschlossen!
Update für Office 2003 (KB907417) wird installiert (Update 1 von 6)... Fehlgeschlagen!
Visio 2003 Service Pack 2 wird installiert (Update 2 von 6)... Fehlgeschlagen!
OneNote 2003 Service Pack 2 wird installiert (Update 3 von 6)...
usw....
Die beiden immer wieder in Foren genannten Registry Einträge:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
und
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
bestehen und bestanden bisher in meiner Registry nicht und das Update hat bisher problemlos funktioniert. Eine Überprüfung auf 2 anderen Rechnern, die nicht vom Wurm befallen waren, hat die beiden Einträge ebenfalls nicht bestätigt. Es sollte also noch anderswo nach dem Fehler zu suchen sein, nur wo ?
Wäre super wenn Ihr mir da weiter helfen könnt und wie gesagt ging es bisher ohne die beiden Einträge.
Jürgen