Home » Viren, Trojaner & Malware Forum » ICQ Wurm Stration.Gen blockiert Windows Update » Themenansicht

ICQ Wurm Stration.Gen blockiert Windows Update
#0
24.12.2006, 16:18
KFC
...neu hier

Beiträge: 4
#1 Hallo,
nach der Beseitigung des ICQ Wurm Stration.Gen habe ich nun festgestellt, dass die aktuell verfügbaren Windows Updates zwar gesucht und gefunden sowie zu installieren versucht werden, die Installation aber nicht gelingt.

Nach der Initialisierung erscheint folgendes:

Installation wird initialisiert... Abgeschlossen!
Update für Office 2003 (KB907417) wird installiert (Update 1 von 6)... Fehlgeschlagen!
Visio 2003 Service Pack 2 wird installiert (Update 2 von 6)... Fehlgeschlagen!
OneNote 2003 Service Pack 2 wird installiert (Update 3 von 6)...
usw....

Die beiden immer wieder in Foren genannten Registry Einträge:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

und

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

bestehen und bestanden bisher in meiner Registry nicht und das Update hat bisher problemlos funktioniert. Eine Überprüfung auf 2 anderen Rechnern, die nicht vom Wurm befallen waren, hat die beiden Einträge ebenfalls nicht bestätigt. Es sollte also noch anderswo nach dem Fehler zu suchen sein, nur wo ?
Wäre super wenn Ihr mir da weiter helfen könnt und wie gesagt ging es bisher ohne die beiden Einträge.

Jürgen
Seitenanfang Seitenende
25.12.2006, 16:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 KFC

poste das log vom Hijackthis
http://virus-protect.org/hjtkurz.html

+
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 16:47
KFC
...neu hier

Themenstarter

Beiträge: 4
#3 ok,

hier die beiden logs:

Logfile of HijackThis v1.99.1
Scan saved at 16:44:15, on 25.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\miniFaktura\DB-Server\bin\delguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
D:\Programme\miniFaktura\DB-Server\bin\delserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\symantec\winfax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\system32\SerExt.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Windows Media Connect 2\WMCCFG.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
D:\programme\ActiveSync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\AVM\ISDNWatch\Iwatch.exe
d:\programme\ActiveSync\WCESMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\zstatus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat Prof\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\ashampoo\ASHAMP~1\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe Acrobat Prof\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe Acrobat Prof\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WFXSwtch] d:\PROGRA~1\symantec\winfax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Programme\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Skype] "D:\Programme\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Yahoo! Widget Engine.lnk = Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Controller.LNK = D:\Programme\symantec\winfax\WFXCTL32.EXE
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\AVM\ISDNWatch\Iwatch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - res://D:\Programme\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\programme\ActiveSync\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - D:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: deltra Database Guardian (deltraDBGuard) - Unknown owner - D:\Programme\miniFaktura\DB-Server\\bin\delguard.exe
O23 - Service: deltra Database Server (deltraDBServer) - Firebird Project - D:\Programme\miniFaktura\DB-Server\bin\delserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: xControlCOM - Siemens - D:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe


und das nächste:


Jrgen Droá - 06-12-25 16:41:11,12 Service Pack 2
ComboFix 06.11.27 - Running from: "E:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 ))))))))))))))))))))))))))))))))))


2006-12-23 20:05 <DIR> d-------- C:\!KillBox
2006-12-23 18:59 91,894,078 --a------ C:\WINDOWS\registryback.reg
2006-12-23 15:50 324 --a------ C:\fixme.reg
2006-12-22 22:26 <DIR> d-------- C:\Programme\Acronis
2006-12-21 21:22 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-12-21 20:33 <DIR> d-------- C:\Avenger
2006-12-21 20:25 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jrgen Droá\Recent
2006-12-19 18:44 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-19 18:44 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-19 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2006-12-18 23:47 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2006-12-15 13:50 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-15 13:50 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-14 21:49 <DIR> d-------- C:\Programme\Windows Live Favorites
2006-12-14 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2006-12-14 21:48 <DIR> d-------- C:\Programme\Windows Live Toolbar
2006-12-14 21:27 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-14 21:27 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-14 21:25 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-14 21:24 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-14 19:40 <DIR> d-------- C:\WINDOWS\system32\de-DE
2006-12-14 19:39 <DIR> d-------- C:\Programme\MSBuild
2006-12-14 19:34 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2006-12-14 19:34 <DIR> d-------- C:\WINDOWS\system32\en-us
2006-12-14 19:33 <DIR> d-------- C:\Programme\Reference Assemblies
2006-12-14 19:32 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2006-12-14 18:38 <DIR> d-------- C:\ATI
2006-12-09 16:51 <DIR> d-------- C:\Programme\iPod
2006-12-09 16:50 <DIR> d-------- C:\Programme\QuickTime
2006-12-09 16:50 <DIR> d-------- C:\Programme\Apple Software Update
2006-12-07 20:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\deltra Software GmbH
2006-11-29 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\ATI
2006-11-29 21:26 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-11-29 21:25 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-29 21:25 <DIR> d-------- C:\Programme\ATI Technologies


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-25 16:34 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\Skype
2006-12-23 13:14 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-23 13:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-23 13:06 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-22 22:27 397296 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2006-12-22 22:27 33488 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2006-12-22 22:27 107056 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2006-12-22 22:27 -------- d-------- C:\Programme\Gemeinsame Dateien\Acronis
2006-12-19 17:14 -------- d-------- C:\Programme\Jasc Software Inc
2006-12-18 20:39 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\AdobeUM
2006-12-14 21:36 -------- d-------- C:\Programme\Internet Explorer
2006-12-14 21:28 -------- d-------- C:\Programme\Outlook Express
2006-12-14 21:28 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-10 12:59 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\Canon
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-01 15:37 -------- d-------- C:\Programme\Java
2006-11-24 22:04 663840 --a------ C:\WINDOWS\system32\wodHttp.dll
2006-11-15 20:02 -------- d-------- C:\Programme\MSXML 4.0
2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 21:21 -------- d-------- C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\ACLive
2006-11-06 20:52 75776 --------- C:\WINDOWS\system32\drivers\ACLiveD.sys
2006-11-06 20:52 147456 --------- C:\WINDOWS\system32\ACLEngine.dll
2006-11-04 20:25 1321744 --a------ C:\WINDOWS\system32\msxml6.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
2006-10-31 21:33 -------- d-------- C:\Programme\Google
2006-10-30 03:33 9480 --a------ C:\WINDOWS\system32\icardres.dll
2006-10-30 03:33 83968 --a------ C:\WINDOWS\system32\infocardapi.dll
2006-10-30 03:33 556296 --a------ C:\WINDOWS\system32\icardagt.exe
2006-10-24 12:30 716288 --------- C:\WINDOWS\system32\WindowsCodecs.dll
2006-10-24 12:30 412160 --------- C:\WINDOWS\system32\photometadatahandler.dll
2006-10-24 12:30 276992 --------- C:\WINDOWS\system32\WMPhoto.dll
2006-10-24 12:29 352256 --------- C:\WINDOWS\system32\WindowsCodecsExt.dll
2006-10-20 21:30 769312 --a------ C:\WINDOWS\system32\PresentationNative_v0300.dll
2006-10-20 21:30 478496 --a------ C:\WINDOWS\system32\evr.dll
2006-10-20 21:30 1980704 --a------ C:\WINDOWS\system32\milcore.dll
2006-10-20 21:29 69408 --a------ C:\WINDOWS\system32\dxva2.dll
2006-10-20 21:29 344352 --a------ C:\WINDOWS\system32\PresentationHost.exe
2006-10-20 21:29 20768 --a------ C:\WINDOWS\system32\PresentationHostProxy.dll
2006-10-20 21:29 159008 --a------ C:\WINDOWS\system32\UIAutomationCore.dll
2006-10-20 21:29 104224 --a------ C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2006-10-20 20:45 25844 --a------ C:\Dokumente und Einstellungen\Jrgen Droá\Anwendungsdaten\NMM-MetaData.db
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 16:10 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-14 20:22 1698048 --------- C:\WINDOWS\system32\XpsSvcs.dll
2006-10-14 20:21 580352 --------- C:\WINDOWS\system32\XPSSHHDR.dll
2006-10-14 16:43 124416 --------- C:\WINDOWS\system32\prntvpt.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"D:\\Programme\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart"
"H/PC Connection Agent"="\"D:\\programme\\ActiveSync\\WCESCOMM.EXE\""
"AIM"="D:\\Programme\\AIM95\\aim.exe -cnetwait.odl"
"Skype"="\"D:\\Programme\\skype\\Skype.exe\" /nosplash /minimized"
"PcSync"="D:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\not active]
"Ashampoo PopUpBlocker"="D:\\PROGRA~1\\ashampoo\\ASHAMP~1\\ASHAMP~1\\PopUpKiller.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"InstantTray"="C:\\Programme\\Pinnacle\\Shared Files\\InstantCDDVD\\PCLETray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"WFXSwtch"="d:\\PROGRA~1\\symantec\\winfax\\WFXSWTCH.exe"
"WinFaxAppPortStarter"="wfxsnt40.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SerExt"="SerExt.exe /unplug "
"AcctMgr"="C:\\Programme\\Norton Password Manager\\AcctMgr.exe /startup"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"T-Online DSL-Manager"="\"C:\\Programme\\T-Online\\DSL-Manager\\TODslMgr.exe\""
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"Windows Media Connect 2"="\"C:\\Programme\\Windows Media Connect 2\\WMCCFG.exe\" /StartQuiet"
"PCSuiteTrayApplication"="D:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"AVP"="\"D:\\Programme\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active]
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"InCD"="D:\\Programme\\Nero\\InCD\\InCD.exe"
"WEB.DE Sync - WebDeSync"="C:\\Programme\\Gemeinsame Dateien\\XCPCSync\\Translators\\WebDeSync\\WebDeSyncTray.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000002

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,1a,04,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{A213B520-C6C2-11d0-AF9D-008029E1027E}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AIM"="D:\\Programme\\AIM95\\aim.exe -cnetwait.odl"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools-1033"="\"D:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"iTunesHelper"="D:\\Programme\\iTunes\\iTunesHelper.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"LogitechVideoTray"="D:\\Programme\\Logitech\\QuickCam\\LogiTray.exe"
"LogitechVideoRepair"="D:\\Programme\\Logitech\\QuickCam\\ISStart.exe"
"InCD"="D:\\Programme\\Nero\\InCD\\InCD.exe"
"CloneCDTray"="\"D:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BITS"=dword:00000002

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1 Copernic Intra-Daily ~JUERGEN Jrgen Droá.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\2 Copernic Daily ~JUERGEN Jrgen Droá.job
C:\WINDOWS\tasks\3 Copernic Weekly ~JUERGEN Jrgen Droá.job
C:\WINDOWS\tasks\4 Copernic Monthly ~JUERGEN Jrgen Droá.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Auf Updates fr Windows Live Toolbar prfen.job
C:\WINDOWS\tasks\BayWotch 3.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-25 16:42:23.23
C:\ComboFix.txt ... 06-12-25 16:42


MfG
Jürgen
Seitenanfang Seitenende
25.12.2006, 21:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 KFC

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

oben links auf "exportieren" klicken und die Datei jeweils als update.txt und date.txt abspeichern (zur überprüfung) - und hier posten

__________________

falls garnichts klappen sollte, wende TrueImageHome an und stelle das Image wieder her, so kann man sicher sein, dass das System wieder sauber ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 21:51
KFC
...neu hier

Themenstarter

Beiträge: 4
#5 die beiden Registry Einträge gibt es bei mir nicht, kann da also leider nichts exportieren.

sind keine Hinweise auf weiteren Virenbefall zu erkennen ?

Mein Image ist mir leider etws zu alt und ich würde dieses ungerne heranziehen.

So wie ich inzwischen bemerkt habe, scheint es zusätzlich zu meinem Updateproblem, auch Probleme mit dem ausführen von Regeln in Outlook zu geben.



Gruß
Jürgen
Seitenanfang Seitenende
25.12.2006, 22:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 »»
die logs sind sauber ...

««
bis jetzt hat der virus nur beim Windowsupdates im allgemeinen hervorgerufen, weil er die entsprechenden Eintraege aus der Registry geloescht hat....

««
arbeite also das hier ab (zerstoeren kann man nichts dabei.....)
http://virus-protect.org/artikel/spyware/warezov_1.html

»»
was die Outlook - Probleme betrifft - da kann ich dir nicht helfen, ich arbeite aus Sicherheitsprinzip nicht damit.
Meine emails , und eventuelle Viren haben nichts auf der Festplatte verloren, ich rufe sie nur ueber ein web-mail-Programm ab.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 23:17
KFC
...neu hier

Themenstarter

Beiträge: 4
#7 Vielen Dank Sabina,
ich werde also die Einträge in der Registry erstellen und schaun ob es geht.
Bist Du Betreiber von virus-protect.org ?
Mit dem web-mail Programm zum abrufen der Mails meinst Du sicher, dass Du direkt bei Deinem Provider reingehst und dort deine Mails liest, ohne das sie je von einem Mail Programm abgerufen werden ?

Schöne Grüße
Jürgen
Seitenanfang Seitenende
25.12.2006, 23:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
versuche es also, berichte dann

2.
ja, virus-protect.org ist meine Seite ;)

3.
ja, ich arbeite nicht mit einem Mailprog, was direkt auf der Festplatte verankert ist, sondern rufe die mails ueber ein web-Programm auf.
allerdings kann ich dir meins nicht empfehlen, weil es portugiesisch ist.
aber in deutsch gibt es ebenfalls eine menge ;) - z.b. von yahoo
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1