Komische Startseite von T-Online

#31 ««
ComboFix + Backup entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
lade combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#32 Hallo, liebe Sabina,

hier isser:

ComboFix 08-07-28.7 - Kathrin Heike 2008-07-29 22:09:32.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.156 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEMSWEEP2
-------\Service_MEMSWEEP2


((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-29 ))))))))))))))))))))))))))))))
.

2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa
2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa
2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-29 20:13 . 2008-07-29 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-28 15:34 . 2008-07-28 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com
2008-07-28 15:34 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys
2008-07-28 15:33 . 2007-06-26 11:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes
2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com
2008-07-26 17:24 . 2008-07-27 11:10 <DIR> d-------- C:\HJT
2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT
2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar
2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner
2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini
2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft
2008-07-22 20:46 . 2008-07-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-21 17:13 . 2008-07-24 17:27 <DIR> d-------- C:\Programme\a-squared HiJackFree
2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro
2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes
2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod
2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour
2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime
2008-07-17 12:48 . 2008-07-28 11:44 <DIR> d-------- C:\Programme\a-squared Free
2008-07-15 13:26 . 2008-07-15 13:26 <DIR> d-------- C:\Programme\CCleaner
2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online
2008-07-12 20:13 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Vorlagen
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Startmen�
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Netzwerkumgebung
2008-07-12 20:13 . 2008-07-27 14:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Lokale Einstellungen
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Favoriten
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Eigene Dateien
2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Druckumgebung
2008-07-12 20:13 . 2008-07-12 20:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten
2008-07-12 20:13 . 2008-07-12 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2
2008-07-11 11:09 . 2008-07-11 11:45 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-07-11 11:09 . 2008-07-11 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird
2008-07-10 20:56 . 2008-07-10 20:56 <DIR> d-------- C:\Programme\Sophos
2008-07-10 20:03 . 2008-07-10 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online
2008-07-10 19:56 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Vorlagen
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Startmen�
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Netzwerkumgebung
2008-07-10 19:56 . 2008-07-27 14:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen
2008-07-10 19:56 . 2008-07-10 19:56 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Favoriten
2008-07-10 19:56 . 2008-07-21 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Eigene Dateien
2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Druckumgebung
2008-07-10 19:56 . 2008-07-12 18:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten
2008-07-10 19:56 . 2008-07-12 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Heike
2008-07-09 11:02 . 2008-07-10 10:03 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-07-09 11:02 . 2004-09-22 20:14 50,360 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-07-09 11:02 . 2008-07-29 11:50 890 --ah----- C:\WINDOWS\system32\vsconfig.xml

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2008-07-27 20:50 --------- d-----w C:\Programme\eBay
2008-07-27 20:35 --------- d-----w C:\Programme\StartUp2004
2008-07-27 20:31 --------- d--h--w C:\Programme\Zero G Registry
2008-07-27 20:31 --------- d-----w C:\Programme\Markets-pro
2008-07-27 20:23 --------- d-----w C:\Programme\Citrix
2008-07-27 20:22 --------- d-----w C:\Programme\HCDSoftware
2008-07-27 20:16 --------- d-----w C:\Programme\IncrediMail
2008-07-27 20:13 --------- d-----w C:\Programme\Arcor Fotoservice
2008-07-25 16:48 --------- d-----w C:\Programme\Patsystems
2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-17 11:00 --------- d-----w C:\Programme\Macrogaming
2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC
2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader
2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4
2008-06-23 11:16 --------- d-----w C:\Programme\Safari
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe
2008-05-29 20:15 --------- d-----w C:\Programme\ODL MetaTrader 4
2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat
2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe
2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe
2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe
2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe
2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat
2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat
2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584]
"SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800]
"SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
--a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"=
"C:\\Programme\\SmartFTP\\SmartFTP.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39]
R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10]
R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
.
Inhalt des "geplante Tasks" Ordners

2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-IncrediMail - C:\Programme\IncrediMail\bin\IncMail.exe


.
------- Zus„tzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = about:blank
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O18 -: Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 22:19:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slee503.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\KATHRI~1\LOKALE~1\temp\SSUPDATE.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-29 22:45:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-07-29 20:44:20
ComboFix2.txt 2008-07-27 12:50:41

Pre-Run: 23 Verzeichnis(se), 59,965,071,360 Bytes frei
Post-Run: 25 Verzeichnis(se), 59,897,556,992 Bytes frei

225 --- E O F --- 2008-07-09 06:27:09

__________________________________________________________________

Nach dem Laden von Combofix aus dem Internet bin ich übrigens wieder rausgeflogen. Bekam angezeigt: Internet Explorer Scriptfehler. Soll die Seite weiter ausgeführt werden ..... Da war ich schon wieder offline.

Diese Meldung erhalte ich auch manchmal nach Abstürzen, aber ich war doch mit dem Firefox drin.

Wie installiert man übrigens eine Wiederherstellungskonsole?

Na, nun bin ich mal gespannt. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#33 1.
deinstalliere:
C:\Programme\Macrogaming

2.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\wc98pp.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

3.
hast du nicht einen Router ???
dann deinstalliere den C:\WINDOWS\system32\ZoneLabs

4.
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat
entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert

---------------

konsole:
http://virus-protect.org/artikel/tools/combofix-konsole.html
__________
MfG Sabina

rund um die PC-Sicherheit

#34 Hallo, liebe Sabina,

zu Punkt 2 hatte Virustotal keine negative Meinung :-):

__________________________________________________________________

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español
Virus Total
Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File wc98pp.dll received on 07.28.2008 16:50:42 (CET)
Current status: finished
Result: 0/35 (0.00%)
Compact Compact
Print results Print results
Antivirus Version Last Update Result
AhnLab-V3 2008.7.26.0 2008.07.28 -
AntiVir 7.8.1.12 2008.07.28 -
Authentium 5.1.0.4 2008.07.28 -
Avast 4.8.1195.0 2008.07.28 -
AVG 8.0.0.130 2008.07.28 -
BitDefender 7.2 2008.07.28 -
CAT-QuickHeal None 2008.07.25 -
ClamAV 0.93.1 2008.07.28 -
DrWeb 4.44.0.09170 2008.07.28 -
eSafe 7.0.17.0 2008.07.28 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.28 -
F-Prot 4.4.4.56 2008.07.28 -
F-Secure 7.60.13501.0 2008.07.28 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.28 -
Ikarus T3.1.1.34.0 2008.07.28 -
Kaspersky 7.0.0.125 2008.07.28 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.28 -
NOD32v2 3303 2008.07.28 -
Norman 5.80.02 2008.07.28 -
Panda 9.0.0.4 2008.07.28 -
PCTools 4.4.2.0 2008.07.28 -
Prevx1 V2 2008.07.28 -
Rising 20.55.02.00 2008.07.28 -
Sophos 4.31.0 2008.07.28 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.28 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.28 -
VBA32 3.12.8.1 2008.07.28 -
ViRobot 2008.7.26.1311 2008.07.28 -
VirusBuster 4.5.11.0 2008.07.28 -
Webwasher-Gateway 6.6.2 2008.07.28 -
Additional information
File size: 51712 bytes
MD5...: 01ce67a8b8f546986309c28d4594d29c
SHA1..: c375555e487481ba317af381d8f8524ab20defb0
SHA256: 74bd7a4d90534a25f73b253c4cd21d8886b4c9d83c05a609f2bce91dfc3caf5c
SHA512: 62654f5834909a8c20e29344ff2083fcdcdc9f2a29dc68cfe0f2374cd29fb8c5
be2a50ea73632e66a408dea1f34e0f76f47c32400edbaa2fd066b2eded36f94a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40a874
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x98a0 0x9a00 6.43 1bf0329ed761c1055043968293828bdf
DATA 0xb000 0x2fc 0x400 2.88 bf9ea9b2d7426fd90a2d2be3187e1a75
BSS 0xc000 0x601 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xd000 0x73a 0x800 4.26 d72389ce58a2b24f0426683ae6e933f1
.edata 0xe000 0xb5 0x200 1.96 f235d704ce9c686fd69023d4d0cceade
.reloc 0xf000 0xc88 0xe00 6.27 52cdb2a06136a086038bf2dcff590205
.rsrc 0x10000 0x1000 0x1000 3.37 ac75f753b345a3adb7204c3d914ca304

( 7 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, GetModuleFileNameA
> kernel32.dll: WriteFile, VirtualQuery, UnmapViewOfFile, SetFilePointer, SetEndOfFile, ReadFile, OpenFileMappingA, MapViewOfFile, GetVersionExA, GetThreadLocale, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FormatMessageA, EnumCalendarInfoA, CreateFileA, CompareStringA, CloseHandle
> user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=01ce67a8b8f546986309c28d4594d29c

ATENTION ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

________________________________________________________________
Zu Punkt 3, ja ich habe mir einen Router gekauft und warte darauf. Er ist schon unterwegs. Da stelle ich also erst mal die Deinstallation von Zonelabs zurück.

Bis dann. Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#35 Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat
entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert ... das heisst, ob die Startseite, die du einstellst, auch bestehen bleibt
__________
MfG Sabina

rund um die PC-Sicherheit

#36 Hallo, liebe Sabina,

zu Punkt 4 hat sich leider nichts verbessert! Es erscheint immer noch die komische Umleitung. Nach der Ausführung von IEreg kam plötzlich das Symbol von Microsoft Outlook (nutze ich nicht) auf meinen Bildschirm. Was soll ich damit machen?

Ich weiß nicht, ob es von Wichtigkeit ist, aber immer, wenn ich meinen Steganos Internet Spurenvernichter anklicke, kommt eine Meldung, dass ich Microsoft Office 2000 installieren soll. Habe ich immer ignoriert, weil die Steganos Software von 2006 ist.

Und nun??? Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#37 du kannst das Symbol mit rechtsklick entfernen

smitfraudfix
doppelklick auf: Smitfraudfix.cmd
wende Option 5 an + poste den report
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#38 Hallo, liebe Sabina,

auch nix mit Smitfraudfix:

SmitFraudFix v2.332

Scan done at 16:24:04,62, 30.07.2008
Run from C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix


»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

________________________________________________________________

Habe wieder die Fehlermeldung bekommen: Internet Explorer Scriptfehler in Zeile 66 und 97! Wo behebt man denn die Scriptfehler?

Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#39 du hast doch schon avz geladen
http://virus-protect.org/artikel/tools/avz.html

Restore System Settings
klicke: File - System Recovery

setze ein Häkchen vor: 2, 3, 4, 8



dann starte den Rechner neu + berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#40 Hallo, liebe Sabina,

das hat keine Sekunde gedauert, dass AVZ die 4 gesetzten Häkchen abarbeitet. Leider wieder ohne Erfolg. Nach dem Neustart hat es wieder über eine Minute gedauert, bis ich online war und dann wieder diese Umleitungsseite! Und nun?

Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#41 du hast die Software von T-Online installiert, diese Software ist mit dem IE verbunden , denn was erscheint ist ja keine Virenseite, kein Browserhijack, sondern eindeutig von T-Online.

Um das zu ändern, in der Einwahl-Software auf Optionen im Menü Einstellungen klicken und dort Anwahl/Abwahl auswählen. Wenn das Häkchen vor der Option Startseite von T-Online verwenden abgeschaltet ist, zeigt die Software nach der Verbindung ins Netz nicht mehr automatisch die T-Standardseite. Unter Einstellungen im Menü Optionen kann im Eingabebereich Startseite eingetragen werden, welche Startseite nach dem Herstellen der Verbindung erscheinen soll.

berichte, ob es klappt
__________
MfG Sabina

rund um die PC-Sicherheit

#42 Hallo, liebe Sabina,

jippie, die Umleitungsseite ist endlich weg ;-)! Nur ein Häkchen an der richtigen Stelle! Nachdem ich das Häkchen rausgenommen habe bei "Startseite T-Online" und als neue Startseite Google.de eingegeben habe, kam bei der Online-Einwahl die Google-Seite! Na also, geht doch :-)! Noch etwas misstrauisch, ob das nach Neustart auch noch so bleibt, habe ich das natürlich auch gleich probiert. Ja, haut hin :-). Jetzt habe ich in den Browser wieder T-Online.de als Startseite eingegeben und die erscheint auch so (ohne Umleitung) bei der Einwahl! Dieses Problem wäre also gelöst. Ein dickes Dankeschön dafür :-)!

- Jetzt kommen noch die Abstürze dran (ca. 10 pro Tag). Ich vermute einen Softwarekonflikt oder veraltete Software. Soll ich ein (oder mehrere, was zuerst) neues Thema eröffnen?

- Bitte auch mal meine 2 anderen Themen anschauen. Da miste ich jetzt noch die Software aus :-).

- Dann muss ich endlich mal ein Backup machen. Habe mir den Testsieger Acronis True Image 10 gekauft.

- Mein Router ist heute endlich eingetrudelt, die Software-CD fehlte! Habe gleich an den Service geschrieben, wo ich den Inhalt der CD downloaden kann. Rechne morgen mit Antwort.

- Habe noch offene Ports .....

- Brauche noch eine gute Firewall und Antivirensoftware. Liebäugele mit Kaspersky. Ist die Komplettlösung Kaspersky Internet Security (Firewall + Antivirenschutz) optimal? Experten warnen ja, dass man die Komplettpakete meiden soll. Naja, 2 Experten, 3 Meinungen :-)! Wem soll man glauben??? Was ist sinnvoll für mich als Laien?

Und und und ..... :-). Es gibt also noch viel zu tun an meinem PC.

Hoffentlich wird es Dir nicht zu viel.

Wenn doch, können ja gerne auch mal andere Mitglieder hier ihr Wissen mit mir teilen und antworten :-). Bin für jeden Tipp dankbar und arbeite alles ab.

Bis bald. Dankeschön :-). Heute frohlockend :-)!

Liebe Grüße

Kathrin :-)))
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#43 wenn du einen Router hast, brauchst du keine Desktop-Firewall, es reicht die XP-Firewall.
ich mag Antivirus (die Kaufversion, Professional) - man kann erst mal mit der freeversion beginnen.
http://virus-protect.org/antivirus.html

Ansonsten hast du schon viele Antivirus-Antispywaresoftware auf dem Rechner, man sollte nicht zuviel davon aktiviert haben.
Was du Abstürze betrifft, poste die 2 Logs von Comboscan
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#44 Hallo, liebe Sabina,

hier die 2 Logs:

Deckard's System Scanner v20071014.68
Run by Kathrin Heike on 2008-07-30 21:56:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 4 Restore Point(s) --
4: 2008-07-30 19:56:48 UTC - RP1574 - Deckard's System Scanner Restore Point
3: 2008-07-30 10:15:26 UTC - RP1573 - Removed Macrogaming SweetIM 2.1
2: 2008-07-29 20:09:13 UTC - RP1572 - ComboFix created restore point
1: 2008-07-29 19:58:25 UTC - RP1571 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Kathrin Heike.exe) ---------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-30 22:01:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPop.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AntiVirenKit 2004\AvkService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slee503.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\OPTIONS.HTM
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\OPTIONS.HTM
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37935.1468055556
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AvkService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\slee503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


--
End of file - 11377 bytes

-- HijackThis Fixed Entries (C:\HJT\backups\) ----------------------------------

backup-20080727-111054-665 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
backup-20080727-111548-825 O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not Verified; Oak Technology Inc.; AFS>
R1 OMCI - c:\windows\system32\drivers\omci.sys <Not Verified; Dell Computer Corporation; OMCI Driver>
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 SLEE_503_DRIVER (Steganos Live Encryption Engine (Version 503) [Driver]) - c:\windows\system32\drivers\slee503.sys
R3 GDInterceptor - c:\windows\system32\interceptor.sys <Not Verified; ; Interceptor>
R3 MTOnlPktAlyX (MTOnlPktAlyX NDIS Protocol Driver) - c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys <Not Verified; Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH; T-Online Dialer Module>
R3 TSMPacket (DSL-Manager Service) - c:\windows\system32\drivers\tsmpkt.sys <Not Verified; T-Systems; T-DSL Manager>

S3 MIINPazX (MIINPazX NDIS Protocol Driver) - c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys <Not Verified; T-Online International AG, Marmiko IT-Solutions GmbH; Marmiko InfraIS Module>
S3 SYMIDS - c:\windows\system32\drivers\symids.sys (file missing)
S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing)
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AVKService (AVK Service) - c:\programme\antivirenkit 2004\avkservice.exe <Not Verified; ; AVKService Module>
R2 AVKWCtl (AVK Wächter) - c:\programme\antivirenkit 2004\avkwctl.exe <Not Verified; ; AVK>
R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>
R2 SLEE_503_SERVICE (Steganos Live Encryption Engine (Version 503) [Service]) - c:\windows\system32\slee503.exe

S2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "c:\programme\spyware terminator\sp_rsser.exe" (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-28 13:12:04 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2004-02-15 17:21:20 350 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job


-- Files created between 2008-06-30 and 2008-07-30 -----------------------------

2008-07-30 16:00:28 2460 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-30 15:59:26 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-30 15:59:26 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-07-30 15:59:26 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-07-30 15:59:26 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-07-30 15:59:26 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>
2008-07-30 15:59:26 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-07-30 15:59:26 51200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-30 15:59:26 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-07-29 22:08:23 68096 --a------ C:\WINDOWS\zip.exe
2008-07-29 22:08:23 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-29 22:08:23 98816 --a------ C:\WINDOWS\sed.exe
2008-07-29 22:08:23 80412 --a------ C:\WINDOWS\grep.exe
2008-07-29 22:08:22 49152 --a------ C:\WINDOWS\VFind.exe
2008-07-29 22:08:22 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-29 22:08:22 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-29 22:08:22 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-29 20:15:16 0 d-------- C:\Programme\SUPERAntiSpyware
2008-07-29 20:13:48 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-28 15:34:24 0 d-------- C:\Programme\Gemeinsame Dateien\T-Com
2008-07-28 15:33:54 13824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys <Not Verified; T-Systems; T-DSL Manager>
2008-07-26 17:30:01 0 d-------- C:\HJT.com
2008-07-26 17:24:46 0 d-------- C:\HJT
2008-07-26 17:10:21 0 d-------- C:\Programme\HJT
2008-07-23 11:45:35 0 d-------- C:\Programme\Astonsoft
2008-07-21 17:13:23 0 d-------- C:\Programme\a-squared HiJackFree
2008-07-21 16:33:29 0 d-------- C:\Programme\Trend Micro
2008-07-21 13:33:39 0 d-------- C:\Programme\iPod
2008-07-21 13:33:33 0 d-------- C:\Programme\iTunes
2008-07-21 13:31:47 0 d-------- C:\Programme\Bonjour
2008-07-21 13:30:16 0 d-------- C:\Programme\QuickTime
2008-07-17 12:48:54 0 d-------- C:\Programme\a-squared Free
2008-07-15 13:26:38 0 d-------- C:\Programme\CCleaner
2008-07-11 11:09:21 0 d-------- C:\Programme\Mozilla Thunderbird
2008-07-10 20:56:43 0 d-------- C:\Programme\Sophos
2008-07-09 11:02:50 0 d-------- C:\WINDOWS\system32\ZoneLabs


-- Find3M Report ---------------------------------------------------------------

2008-07-29 22:13:58 0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-29 20:15:15 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-27 22:50:08 0 d-------- C:\Programme\eBay
2008-07-27 22:35:32 0 d-------- C:\Programme\StartUp2004
2008-07-27 22:31:39 0 d-------- C:\Programme\Markets-pro
2008-07-27 22:31:25 0 d--h----- C:\Programme\Zero G Registry
2008-07-27 22:23:58 0 d-------- C:\Programme\Citrix
2008-07-27 22:22:21 0 d-------- C:\Programme\HCDSoftware
2008-07-27 22:16:52 0 d-------- C:\Programme\IncrediMail
2008-07-27 22:13:10 0 d-------- C:\Programme\Arcor Fotoservice
2008-07-27 11:35:37 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes
2008-07-26 10:00:46 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-25 18:48:57 0 d-------- C:\Programme\Patsystems
2008-07-25 13:44:38 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar
2008-07-23 17:20:15 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner
2008-07-12 21:44:53 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC
2008-07-11 11:09:42 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Mozilla
2008-07-11 11:09:41 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird
2008-07-04 08:24:08 0 d-------- C:\Programme\FxPro MetaTrader
2008-07-03 17:27:51 0 d-------- C:\Programme\WHC Trader 4
2008-06-23 13:16:03 0 d-------- C:\Programme\Safari


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [24.04.2003 17:58]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [21.05.2004 11:58]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [22.09.2004 20:22]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10.07.2008 09:47]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [10.07.2008 10:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [16.07.2008 03:47]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" /booting
"SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" /booting
"SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" /booting
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [06.04.2003 02:06:58]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [18.02.1999 05:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite]
"C:\Programme\Steganos Security Suite 6\sss.exe" /booting




-- End of Deckard's System Scanner: finished at 2008-07-30 22:02:04 ------------

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 45%
Physical Memory (total/avail): 511 MiB / 280.56 MiB
Pagefile Memory (total/avail): 2017.71 MiB / 1809.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.83 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 74.45 GiB total, 55.67 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 74.5 GiB - 2 partitions
\PARTITION0 - Unknown - 47.03 MiB
\PARTITION1 (bootable) - Installierbares Dateisystem - 74.45 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

AntivirusOverride is set.
FirewallOverride is set.

FW: Zone Labs Security v5.1.033.000 (Zone Labs, Inc.)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"="C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe:*:Enabled:AVK POP3/IMAP Proxy"
"C:\\Programme\\SmartFTP\\SmartFTP.exe"="C:\\Programme\\SmartFTP\\SmartFTP.exe:*:Enabled:SmartFTP"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"


-- Environment Variables -------------------------------------------------------


-- User Profiles ---------------------------------------------------------------

Kathrin Heike (admin)
Heike
Kathrin Heike_2


-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
@promt Office EGGE --> MsiExec.exe /I{0F17DDDC-A762-47DB-8DAA-6A948BFBC1BA}
a-squared Free 3.5 --> "C:\Programme\a-squared Free\unins000.exe"
a-squared HiJackFree 3.1 --> "C:\Programme\a-squared HiJackFree\unins000.exe"
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe SVG Viewer 3.0 --> C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AntiVirenKit 2004 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31E9AC0D-24C4-4A6D-81D7-290263E3C131}\Setup.exe"
Apple Mobile Device Support --> MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
BDE --> C:\WINDOWS\unin0407.exe -fC:\Programme\JSGSoft.com\DatenbankMailer\DeIsL1.isu -cC:\Programme\JSGSoft.com\DatenbankMailer\_ISREG32.DLL
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Dell ResourceCD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Draw 4 App --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://java.sun.com/products/javawebstart/apps/draw.jnlp"
ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7 -removeonly
ElsterFormular 2007/2008 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly
FxPro MetaTrader 4.00 --> "C:\Programme\FxPro MetaTrader\Uninstall.exe" "C:\Programme\FxPro MetaTrader\install.log"
Global Trading System - GTS 4.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A508C1F7-08EA-4CD4-91F4-A4FC91309FA9}\setup.exe"
Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
HP Foto- und Bildbearbeitung 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series --> C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
hp psc 1200 series --> MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
hp psc 1200 series --> rundll32 hpzcon07.dll,VendorJettison hp psc 1200 series
HP Speicher-Disc --> MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
Intel(R) PRO Network Adapters and Drivers --> Prounstl.exe
IQ-Trader --> \UNWISE.EXE C:\DOKUME~1\KATHRI~1\EIGENE~1\
iTunes --> MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
IW QuickTrade --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://tred1.iwbank.it/internal/redux/variant_de/redux_de.jnlp"
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java 2 Runtime Environment, SE v1.4.2_01 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java 2 Runtime Environment, SE v1.4.2_07 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142070}
Java 2 SDK, SE v1.4.2_07 --> MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142070}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
L&H TTS3000 Deutsch --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
Learn2 Player (Uninstall Only) --> C:\Programme\Learn2.com\StRunner\stuninst.exe
LeechFTP --> C:\WINDOWS\eraser.exe KILL "C:\Programme\LeechFTP\uninstall.uif"
Lernout & Hauspie TruVoice American English TTS Engine --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Microsoft Access 2000 Runtime --> C:\Programme\Microsoft Office\ART\uninstall.exe {00180407-78E1-11D2-B60F-006097C998E7}
Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office 2000 Disc 2 --> MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
MoneyBee --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL.LOG
Mozilla Firefox (3.0.1) --> C:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdd.inf
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Safari --> MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}

Skype 2.5 --> "C:\Programme\Skype\Phone\unins000.exe"
SmartFTP - Deutsche Übersetzung (remove only) --> "C:\Programme\SmartFTP\Uninstall.ResGer.exe"
SmartFTP Client --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1}
Sophos Anti-Rootkit 1.3.1 --> C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove
SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Spybot - Search & Destroy 1.3 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steganos Security Suite 6.0 --> MsiExec.exe /X{926B245F-201A-45D8-B4CE-B5A114F23381}
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
T-Online 4.0 Hilfe --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOHELP4.ISU
T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
T-Online Browser 4.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00490EBE-23A5-4976-B95B-BE6B9DF6E2FB}\Setup.exe"
T-Online Copas Client 4.0 --> C:\t-online\CoPaS\UNWISE.EXE /U C:\t-online\CoPaS\INSTALL.LOG
T-Online eMail 4.0 --> C:\t-online\EMAIL4\UNWISE.EXE /U C:\t-online\EMAIL4\INSTALL.LOG
T-Online OnlineBanking 4.0 --> C:\t-online\OB4HBCI\UNWISE.EXE /U C:\t-online\OB4HBCI\INSTALL.LOG
T-Online Software 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOSO40.ISU
Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Ulead PhotoImpact 10 SE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727) --> "
UpdateStar --> MsiExec.exe /X{359AFD14-02A5-4663-99EB-BC12A6E6FB69}
User's Manual --> C:\PROGRA~1\CAMERA~1\UNWISE.EXE C:\PROGRA~1\CAMERA~1\INSTALL.LOG
VideoLAN VLC media player 0.8.5 --> C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
WebEx --> C:\DOKUME~1\KATHRI~1\LOKALE~1\ANWEND~1\WebEx\atcliun.exe
Windows XP-Hotfix - KB834707 -->
WinRAR --> C:\Programme\WinRAR\uninstall.exe
Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Mail --> C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
ZoneAlarm Pro --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type89505 / Error
Event Submitted/Written: 07/30/2008 06:06:51 PM
Event ID/Source: 8193 / VSS
Event Description:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.

Event Record #/Type89503 / Warning
Event Submitted/Written: 07/30/2008 05:45:41 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}" und Funktion "EXCELFiles" fehlgeschlagen beim Anfordern von Komponente "{CC29E96F-7BC2-11D1-A921-00A0C91E2AA2}".

Event Record #/Type89502 / Warning
Event Submitted/Written: 07/30/2008 05:45:41 PM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}", Funktion "EXCELFiles" und Komponente "{EBB69321-AA40-11D1-955F-00A0C9082635}" fehlgeschlagen. Die Ressource "C:\Programme\Microsoft Office\Office\XLStart\" ist nicht vorhanden.

Event Record #/Type89500 / Error
Event Submitted/Written: 07/30/2008 05:45:41 PM
Event ID/Source: 11706 / MsiInstaller
Event Description:
Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Event Record #/Type89499 / Warning
Event Submitted/Written: 07/30/2008 05:45:38 PM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}" und Funktion "EXCELFiles" fehlgeschlagen beim Anfordern von Komponente "{CC29E96F-7BC2-11D1-A921-00A0C91E2AA2}".



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type220413 / Error
Event Submitted/Written: 07/30/2008 07:08:02 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Der Dienst "Spyware Terminator Realtime Shield Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Event Record #/Type220412 / Error
Event Submitted/Written: 07/30/2008 07:08:02 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%126

Event Record #/Type220411 / Error
Event Submitted/Written: 07/30/2008 07:08:02 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet:
%%126

Event Record #/Type220410 / Warning
Event Submitted/Written: 07/30/2008 07:07:52 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist

Event Record #/Type220407 / Error
Event Submitted/Written: 07/30/2008 07:07:06 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context ist für C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.



.


Jetzt bin ich aber gespannt :-). Dankeschön.

Liebe Grüße

Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!

#45 Hallo, Kathrin

««
deinstallierer alle Antivirensoftware, Superantispyware, a-squared HiJackFree, Sophos , a-squared Free 3.5 , AntiVirenKit 2004
deinstalliere: C:\Programme\Zone Labs , bevor du den Router anschliesst.


««
wozu dient : UpdateStar ?

-----------

««
Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen
services.msc

deaktiviere:

Spyware Terminator Realtime Shield Service

*Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen.

*Nicht "Den Dienst beenden" auswählen, denn dann wird der Dienst "X" beim nächsten Systemstart erneut ausgeführt.

*Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen.

*Jetzt noch "Übernehmen" anklicken. Der "X" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

-----------

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!! (bis man den haken wieder rausnimmt)
__________
MfG Sabina

rund um die PC-Sicherheit