Komische Startseite von T-OnlineThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.07.2008, 21:43
Ehrenmitglied
Beiträge: 29434 |
||
|
||
29.07.2008, 23:03
Member
Themenstarter Beiträge: 122 |
#32
Hallo, liebe Sabina,
hier isser: ComboFix 08-07-28.7 - Kathrin Heike 2008-07-29 22:09:32.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.156 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MEMSWEEP2 -------\Service_MEMSWEEP2 ((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-29 )))))))))))))))))))))))))))))) . 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C421.lfa 2202-02-12 20:47 . 2202-02-12 20:47 3,120 --a------ C:\WINDOWS\MF_C420.lfa 2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Programme\SUPERAntiSpyware 2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-29 20:15 . 2008-07-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-29 20:13 . 2008-07-29 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-28 15:34 . 2008-07-28 15:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com 2008-07-28 15:34 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys 2008-07-28 15:33 . 2007-06-26 11:53 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes 2008-07-27 11:35 . 2008-07-27 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-26 17:30 . 2008-07-26 17:30 <DIR> d-------- C:\HJT.com 2008-07-26 17:24 . 2008-07-27 11:10 <DIR> d-------- C:\HJT 2008-07-26 17:10 . 2008-07-26 17:10 <DIR> d-------- C:\Programme\HJT 2008-07-25 13:44 . 2008-07-25 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar 2008-07-23 17:17 . 2008-07-23 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner 2008-07-23 13:21 . 2008-07-25 19:54 100 --a------ C:\index.ini 2008-07-23 11:45 . 2008-07-23 11:45 <DIR> d-------- C:\Programme\Astonsoft 2008-07-22 20:46 . 2008-07-22 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-07-21 17:13 . 2008-07-24 17:27 <DIR> d-------- C:\Programme\a-squared HiJackFree 2008-07-21 16:33 . 2008-07-26 17:12 <DIR> d-------- C:\Programme\Trend Micro 2008-07-21 13:33 . 2008-07-22 16:29 <DIR> d-------- C:\Programme\iTunes 2008-07-21 13:33 . 2008-07-21 13:33 <DIR> d-------- C:\Programme\iPod 2008-07-21 13:31 . 2008-07-21 13:31 <DIR> d-------- C:\Programme\Bonjour 2008-07-21 13:30 . 2008-07-21 13:30 <DIR> d-------- C:\Programme\QuickTime 2008-07-17 12:48 . 2008-07-28 11:44 <DIR> d-------- C:\Programme\a-squared Free 2008-07-15 13:26 . 2008-07-15 13:26 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 20:15 . 2008-07-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten\T-Online 2008-07-12 20:13 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Vorlagen 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Startmen 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Netzwerkumgebung 2008-07-12 20:13 . 2008-07-27 14:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Lokale Einstellungen 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Favoriten 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> dr------- C:\Dokumente und Einstellungen\Kathrin Heike_2\Eigene Dateien 2008-07-12 20:13 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Druckumgebung 2008-07-12 20:13 . 2008-07-12 20:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kathrin Heike_2\Anwendungsdaten 2008-07-12 20:13 . 2008-07-12 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike_2 2008-07-11 11:09 . 2008-07-11 11:45 <DIR> d-------- C:\Programme\Mozilla Thunderbird 2008-07-11 11:09 . 2008-07-11 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird 2008-07-10 20:56 . 2008-07-10 20:56 <DIR> d-------- C:\Programme\Sophos 2008-07-10 20:03 . 2008-07-10 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\T-Online 2008-07-10 19:56 . 2003-11-10 12:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Vorlagen 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Startmen 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Netzwerkumgebung 2008-07-10 19:56 . 2008-07-27 14:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen 2008-07-10 19:56 . 2008-07-10 19:56 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Favoriten 2008-07-10 19:56 . 2008-07-21 16:43 <DIR> dr------- C:\Dokumente und Einstellungen\Heike\Eigene Dateien 2008-07-10 19:56 . 2003-11-10 12:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Heike\Druckumgebung 2008-07-10 19:56 . 2008-07-12 18:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Heike\Anwendungsdaten 2008-07-10 19:56 . 2008-07-12 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Heike 2008-07-09 11:02 . 2008-07-10 10:03 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs 2008-07-09 11:02 . 2004-09-22 20:14 50,360 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2008-07-09 11:02 . 2008-07-29 11:50 890 --ah----- C:\WINDOWS\system32\vsconfig.xml . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-28 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2008-07-27 20:50 --------- d-----w C:\Programme\eBay 2008-07-27 20:35 --------- d-----w C:\Programme\StartUp2004 2008-07-27 20:31 --------- d--h--w C:\Programme\Zero G Registry 2008-07-27 20:31 --------- d-----w C:\Programme\Markets-pro 2008-07-27 20:23 --------- d-----w C:\Programme\Citrix 2008-07-27 20:22 --------- d-----w C:\Programme\HCDSoftware 2008-07-27 20:16 --------- d-----w C:\Programme\IncrediMail 2008-07-27 20:13 --------- d-----w C:\Programme\Arcor Fotoservice 2008-07-25 16:48 --------- d-----w C:\Programme\Patsystems 2008-07-21 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-17 11:00 --------- d-----w C:\Programme\Macrogaming 2008-07-12 19:44 --------- d-----w C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC 2008-07-11 10:20 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-07-04 06:24 --------- d-----w C:\Programme\FxPro MetaTrader 2008-07-03 15:27 --------- d-----w C:\Programme\WHC Trader 4 2008-06-23 11:16 --------- d-----w C:\Programme\Safari 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-02 18:57 3,678,680 ----a-w C:\Programme\fxpro4setup.exe 2008-05-29 20:15 --------- d-----w C:\Programme\ODL MetaTrader 4 2007-07-05 15:54 571 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\DMOrganizer.dat 2007-04-03 06:11 16,302,744 ----a-w C:\Programme\zapSetup_70_337_000_de.exe 2007-04-01 17:23 18,808,272 ----a-w C:\Programme\ElsterFormular2006-Setup.exe 2006-10-13 19:37 8,282,187 ----a-w C:\Programme\vlc-0.8.5-win32.exe 2006-10-13 14:14 19,666,504 ----a-w C:\Programme\QuickTimeInstaller713.exe 2006-10-13 12:07 3,584 ----a-w C:\Dokumente und Einstellungen\Kathrin Heike\netcache.dat 2005-05-16 12:59 348 ---ha-w C:\Dokumente und Einstellungen\Kathrin Heike\hpothb07.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\{063E9655-CB30-4420-B0AF-3E92C2C29EC9}.dat 2004-06-11 13:50 32 --sha-w C:\WINDOWS\system32\{ACC23811-D35B-4A50-BB16-0FE107B7B6D5}.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2008-07-16 03:47 3990192] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-24 17:58 4616192] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [2004-05-21 11:58 339968] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2004-09-22 20:22 714000] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] "SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" [2003-09-01 17:01 835584] "SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" [2003-09-01 16:15 204800] "SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" [2003-09-01 16:52 176128] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 14:27 176128] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk] path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-10 10:51 289064 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2006-10-13 18:20 20058152 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite] --a------ 2003-09-01 17:01 835584 C:\Programme\Steganos Security Suite 6\sss.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"= "C:\\Programme\\SmartFTP\\SmartFTP.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R2 AVKService;AVK Service;C:\Programme\AntiVirenKit 2004\AVKService.exe [2004-04-27 13:39] R2 AVKWCtl;AVK Wächter;C:\Programme\AntiVirenKit 2004\AVKWCtl.exe [2004-05-24 15:53] R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];C:\WINDOWS\System32\drivers\SLEE503.sys [2002-11-28 11:10] R3 GDInterceptor;GDInterceptor;C:\WINDOWS\System32\interceptor.sys [2004-07-16 08:39] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 11:53] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] . Inhalt des "geplante Tasks" Ordners 2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2004-02-15 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - MSConfigStartUp-IncrediMail - C:\Programme\IncrediMail\bin\IncMail.exe . ------- Zus„tzlicher Scan ------- . R0 -: HKCU-Main,Start Page = about:blank R0 -: HKLM-Main,Start Page = about:blank R1 -: HKCU-Internet Settings,ProxyOverride = *.local O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 -: {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm O18 -: Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-29 22:19:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slee503.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\DOKUME~1\KATHRI~1\LOKALE~1\temp\SSUPDATE.EXE . ************************************************************************** . Zeit der Fertigstellung: 2008-07-29 22:45:03 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-07-29 20:44:20 ComboFix2.txt 2008-07-27 12:50:41 Pre-Run: 23 Verzeichnis(se), 59,965,071,360 Bytes frei Post-Run: 25 Verzeichnis(se), 59,897,556,992 Bytes frei 225 --- E O F --- 2008-07-09 06:27:09 __________________________________________________________________ Nach dem Laden von Combofix aus dem Internet bin ich übrigens wieder rausgeflogen. Bekam angezeigt: Internet Explorer Scriptfehler. Soll die Seite weiter ausgeführt werden ..... Da war ich schon wieder offline. Diese Meldung erhalte ich auch manchmal nach Abstürzen, aber ich war doch mit dem Firefox drin. Wie installiert man übrigens eine Wiederherstellungskonsole? Na, nun bin ich mal gespannt. Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
29.07.2008, 23:35
Ehrenmitglied
Beiträge: 29434 |
#33
1.
deinstalliere: C:\Programme\Macrogaming 2. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\wc98pp.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren 3. hast du nicht einen Router ??? dann deinstalliere den C:\WINDOWS\system32\ZoneLabs 4. Download und auf dem Desktop entzippen: http://virus-protect.org/zip/IEreg.zip IERegFix.bat entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert --------------- konsole: http://virus-protect.org/artikel/tools/combofix-konsole.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 12:29
Member
Themenstarter Beiträge: 122 |
#34
Hallo, liebe Sabina,
zu Punkt 2 hatte Virustotal keine negative Meinung :-): __________________________________________________________________ | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español Virus Total Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... File wc98pp.dll received on 07.28.2008 16:50:42 (CET) Current status: finished Result: 0/35 (0.00%) Compact Compact Print results Print results Antivirus Version Last Update Result AhnLab-V3 2008.7.26.0 2008.07.28 - AntiVir 7.8.1.12 2008.07.28 - Authentium 5.1.0.4 2008.07.28 - Avast 4.8.1195.0 2008.07.28 - AVG 8.0.0.130 2008.07.28 - BitDefender 7.2 2008.07.28 - CAT-QuickHeal None 2008.07.25 - ClamAV 0.93.1 2008.07.28 - DrWeb 4.44.0.09170 2008.07.28 - eSafe 7.0.17.0 2008.07.28 - eTrust-Vet 31.6.5983 2008.07.26 - Ewido 4.0 2008.07.28 - F-Prot 4.4.4.56 2008.07.28 - F-Secure 7.60.13501.0 2008.07.28 - Fortinet 3.14.0.0 2008.07.26 - GData 2.0.7306.1023 2008.07.28 - Ikarus T3.1.1.34.0 2008.07.28 - Kaspersky 7.0.0.125 2008.07.28 - McAfee 5347 2008.07.25 - Microsoft 1.3704 2008.07.28 - NOD32v2 3303 2008.07.28 - Norman 5.80.02 2008.07.28 - Panda 9.0.0.4 2008.07.28 - PCTools 4.4.2.0 2008.07.28 - Prevx1 V2 2008.07.28 - Rising 20.55.02.00 2008.07.28 - Sophos 4.31.0 2008.07.28 - Sunbelt 3.1.1536.1 2008.07.25 - Symantec 10 2008.07.28 - TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.28 - VBA32 3.12.8.1 2008.07.28 - ViRobot 2008.7.26.1311 2008.07.28 - VirusBuster 4.5.11.0 2008.07.28 - Webwasher-Gateway 6.6.2 2008.07.28 - Additional information File size: 51712 bytes MD5...: 01ce67a8b8f546986309c28d4594d29c SHA1..: c375555e487481ba317af381d8f8524ab20defb0 SHA256: 74bd7a4d90534a25f73b253c4cd21d8886b4c9d83c05a609f2bce91dfc3caf5c SHA512: 62654f5834909a8c20e29344ff2083fcdcdc9f2a29dc68cfe0f2374cd29fb8c5 be2a50ea73632e66a408dea1f34e0f76f47c32400edbaa2fd066b2eded36f94a PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40a874 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x98a0 0x9a00 6.43 1bf0329ed761c1055043968293828bdf DATA 0xb000 0x2fc 0x400 2.88 bf9ea9b2d7426fd90a2d2be3187e1a75 BSS 0xc000 0x601 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xd000 0x73a 0x800 4.26 d72389ce58a2b24f0426683ae6e933f1 .edata 0xe000 0xb5 0x200 1.96 f235d704ce9c686fd69023d4d0cceade .reloc 0xf000 0xc88 0xe00 6.27 52cdb2a06136a086038bf2dcff590205 .rsrc 0x10000 0x1000 0x1000 3.37 ac75f753b345a3adb7204c3d914ca304 ( 7 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpyA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysFreeString, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc, GetModuleFileNameA > kernel32.dll: WriteFile, VirtualQuery, UnmapViewOfFile, SetFilePointer, SetEndOfFile, ReadFile, OpenFileMappingA, MapViewOfFile, GetVersionExA, GetThreadLocale, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCurrentThreadId, GetCurrentProcessId, GetCPInfo, FormatMessageA, EnumCalendarInfoA, CreateFileA, CompareStringA, CloseHandle > user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics ( 5 exports ) DllCanUnloadNow, DllGetClassObject, DllMain, DllRegisterServer, DllUnregisterServer ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=01ce67a8b8f546986309c28d4594d29c ATENTION ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. Scan another file VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy ________________________________________________________________ Zu Punkt 3, ja ich habe mir einen Router gekauft und warte darauf. Er ist schon unterwegs. Da stelle ich also erst mal die Deinstallation von Zonelabs zurück. Bis dann. Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 13:45
Ehrenmitglied
Beiträge: 29434 |
#35
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip IERegFix.bat entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert ... das heisst, ob die Startseite, die du einstellst, auch bestehen bleibt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 14:01
Member
Themenstarter Beiträge: 122 |
#36
Hallo, liebe Sabina,
zu Punkt 4 hat sich leider nichts verbessert! Es erscheint immer noch die komische Umleitung. Nach der Ausführung von IEreg kam plötzlich das Symbol von Microsoft Outlook (nutze ich nicht) auf meinen Bildschirm. Was soll ich damit machen? Ich weiß nicht, ob es von Wichtigkeit ist, aber immer, wenn ich meinen Steganos Internet Spurenvernichter anklicke, kommt eine Meldung, dass ich Microsoft Office 2000 installieren soll. Habe ich immer ignoriert, weil die Steganos Software von 2006 ist. Und nun??? Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 14:33
Ehrenmitglied
Beiträge: 29434 |
#37
du kannst das Symbol mit rechtsklick entfernen
smitfraudfix doppelklick auf: Smitfraudfix.cmd wende Option 5 an + poste den report http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 16:46
Member
Themenstarter Beiträge: 122 |
#38
Hallo, liebe Sabina,
auch nix mit Smitfraudfix: SmitFraudFix v2.332 Scan done at 16:24:04,62, 30.07.2008 Run from C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix ________________________________________________________________ Habe wieder die Fehlermeldung bekommen: Internet Explorer Scriptfehler in Zeile 66 und 97! Wo behebt man denn die Scriptfehler? Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 17:18
Ehrenmitglied
Beiträge: 29434 |
#39
du hast doch schon avz geladen
http://virus-protect.org/artikel/tools/avz.html Restore System Settings klicke: File - System Recovery setze ein Häkchen vor: 2, 3, 4, 8 dann starte den Rechner neu + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 18:18
Member
Themenstarter Beiträge: 122 |
#40
Hallo, liebe Sabina,
das hat keine Sekunde gedauert, dass AVZ die 4 gesetzten Häkchen abarbeitet. Leider wieder ohne Erfolg. Nach dem Neustart hat es wieder über eine Minute gedauert, bis ich online war und dann wieder diese Umleitungsseite! Und nun? Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 18:36
Ehrenmitglied
Beiträge: 29434 |
#41
du hast die Software von T-Online installiert, diese Software ist mit dem IE verbunden , denn was erscheint ist ja keine Virenseite, kein Browserhijack, sondern eindeutig von T-Online.
Um das zu ändern, in der Einwahl-Software auf Optionen im Menü Einstellungen klicken und dort Anwahl/Abwahl auswählen. Wenn das Häkchen vor der Option Startseite von T-Online verwenden abgeschaltet ist, zeigt die Software nach der Verbindung ins Netz nicht mehr automatisch die T-Standardseite. Unter Einstellungen im Menü Optionen kann im Eingabebereich Startseite eingetragen werden, welche Startseite nach dem Herstellen der Verbindung erscheinen soll. berichte, ob es klappt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 19:41
Member
Themenstarter Beiträge: 122 |
#42
Hallo, liebe Sabina,
jippie, die Umleitungsseite ist endlich weg ;-)! Nur ein Häkchen an der richtigen Stelle! Nachdem ich das Häkchen rausgenommen habe bei "Startseite T-Online" und als neue Startseite Google.de eingegeben habe, kam bei der Online-Einwahl die Google-Seite! Na also, geht doch :-)! Noch etwas misstrauisch, ob das nach Neustart auch noch so bleibt, habe ich das natürlich auch gleich probiert. Ja, haut hin :-). Jetzt habe ich in den Browser wieder T-Online.de als Startseite eingegeben und die erscheint auch so (ohne Umleitung) bei der Einwahl! Dieses Problem wäre also gelöst. Ein dickes Dankeschön dafür :-)! - Jetzt kommen noch die Abstürze dran (ca. 10 pro Tag). Ich vermute einen Softwarekonflikt oder veraltete Software. Soll ich ein (oder mehrere, was zuerst) neues Thema eröffnen? - Bitte auch mal meine 2 anderen Themen anschauen. Da miste ich jetzt noch die Software aus :-). - Dann muss ich endlich mal ein Backup machen. Habe mir den Testsieger Acronis True Image 10 gekauft. - Mein Router ist heute endlich eingetrudelt, die Software-CD fehlte! Habe gleich an den Service geschrieben, wo ich den Inhalt der CD downloaden kann. Rechne morgen mit Antwort. - Habe noch offene Ports ..... - Brauche noch eine gute Firewall und Antivirensoftware. Liebäugele mit Kaspersky. Ist die Komplettlösung Kaspersky Internet Security (Firewall + Antivirenschutz) optimal? Experten warnen ja, dass man die Komplettpakete meiden soll. Naja, 2 Experten, 3 Meinungen :-)! Wem soll man glauben??? Was ist sinnvoll für mich als Laien? Und und und ..... :-). Es gibt also noch viel zu tun an meinem PC. Hoffentlich wird es Dir nicht zu viel. Wenn doch, können ja gerne auch mal andere Mitglieder hier ihr Wissen mit mir teilen und antworten :-). Bin für jeden Tipp dankbar und arbeite alles ab. Bis bald. Dankeschön :-). Heute frohlockend :-)! Liebe Grüße Kathrin :-))) __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 21:41
Ehrenmitglied
Beiträge: 29434 |
#43
wenn du einen Router hast, brauchst du keine Desktop-Firewall, es reicht die XP-Firewall.
ich mag Antivirus (die Kaufversion, Professional) - man kann erst mal mit der freeversion beginnen. http://virus-protect.org/antivirus.html Ansonsten hast du schon viele Antivirus-Antispywaresoftware auf dem Rechner, man sollte nicht zuviel davon aktiviert haben. Was du Abstürze betrifft, poste die 2 Logs von Comboscan http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2008, 22:16
Member
Themenstarter Beiträge: 122 |
#44
Hallo, liebe Sabina,
hier die 2 Logs: Deckard's System Scanner v20071014.68 Run by Kathrin Heike on 2008-07-30 21:56:35 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 4 Restore Point(s) -- 4: 2008-07-30 19:56:48 UTC - RP1574 - Deckard's System Scanner Restore Point 3: 2008-07-30 10:15:26 UTC - RP1573 - Removed Macrogaming SweetIM 2.1 2: 2008-07-29 20:09:13 UTC - RP1572 - ComboFix created restore point 1: 2008-07-29 19:58:25 UTC - RP1571 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. [color=red]Total Physical Memory: 511 MiB (512 MiB recommended).[/color] -- HijackThis (run as Kathrin Heike.exe) --------------------------------------- Unable to find log (file not found); running clone. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-07-30 22:01:14 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPop.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\AntiVirenKit 2004\AvkService.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slee503.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\Kathrin Heike\Desktop\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe -A O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\OPTIONS.HTM O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\OPTIONS.HTM O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37935.1468055556 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AvkService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\slee503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11377 bytes -- HijackThis Fixed Entries (C:\HJT\backups\) ---------------------------------- backup-20080727-111054-665 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com backup-20080727-111548-825 O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not Verified; Oak Technology Inc.; AFS> R1 OMCI - c:\windows\system32\drivers\omci.sys <Not Verified; Dell Computer Corporation; OMCI Driver> R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R2 SLEE_503_DRIVER (Steganos Live Encryption Engine (Version 503) [Driver]) - c:\windows\system32\drivers\slee503.sys R3 GDInterceptor - c:\windows\system32\interceptor.sys <Not Verified; ; Interceptor> R3 MTOnlPktAlyX (MTOnlPktAlyX NDIS Protocol Driver) - c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys <Not Verified; Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH; T-Online Dialer Module> R3 TSMPacket (DSL-Manager Service) - c:\windows\system32\drivers\tsmpkt.sys <Not Verified; T-Systems; T-DSL Manager> S3 MIINPazX (MIINPazX NDIS Protocol Driver) - c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys <Not Verified; T-Online International AG, Marmiko IT-Solutions GmbH; Marmiko InfraIS Module> S3 SYMIDS - c:\windows\system32\drivers\symids.sys (file missing) S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing) S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AVKService (AVK Service) - c:\programme\antivirenkit 2004\avkservice.exe <Not Verified; ; AVKService Module> R2 AVKWCtl (AVK Wächter) - c:\programme\antivirenkit 2004\avkwctl.exe <Not Verified; ; AVK> R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour> R2 SLEE_503_SERVICE (Steganos Live Encryption Engine (Version 503) [Service]) - c:\windows\system32\slee503.exe S2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "c:\programme\spyware terminator\sp_rsser.exe" (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-07-28 13:12:04 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2004-02-15 17:21:20 350 --a------ C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1068736799.job -- Files created between 2008-06-30 and 2008-07-30 ----------------------------- 2008-07-30 16:00:28 2460 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-30 15:59:26 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-30 15:59:26 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; > 2008-07-30 15:59:26 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix> 2008-07-30 15:59:26 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS> 2008-07-30 15:59:26 53248 --a------ C:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility> 2008-07-30 15:59:26 82944 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix> 2008-07-30 15:59:26 51200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-30 15:59:26 81920 --a------ C:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix> 2008-07-29 22:08:23 68096 --a------ C:\WINDOWS\zip.exe 2008-07-29 22:08:23 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-07-29 22:08:23 98816 --a------ C:\WINDOWS\sed.exe 2008-07-29 22:08:23 80412 --a------ C:\WINDOWS\grep.exe 2008-07-29 22:08:22 49152 --a------ C:\WINDOWS\VFind.exe 2008-07-29 22:08:22 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-07-29 22:08:22 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-07-29 22:08:22 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-07-29 20:15:16 0 d-------- C:\Programme\SUPERAntiSpyware 2008-07-29 20:13:48 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-28 15:34:24 0 d-------- C:\Programme\Gemeinsame Dateien\T-Com 2008-07-28 15:33:54 13824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys <Not Verified; T-Systems; T-DSL Manager> 2008-07-26 17:30:01 0 d-------- C:\HJT.com 2008-07-26 17:24:46 0 d-------- C:\HJT 2008-07-26 17:10:21 0 d-------- C:\Programme\HJT 2008-07-23 11:45:35 0 d-------- C:\Programme\Astonsoft 2008-07-21 17:13:23 0 d-------- C:\Programme\a-squared HiJackFree 2008-07-21 16:33:29 0 d-------- C:\Programme\Trend Micro 2008-07-21 13:33:39 0 d-------- C:\Programme\iPod 2008-07-21 13:33:33 0 d-------- C:\Programme\iTunes 2008-07-21 13:31:47 0 d-------- C:\Programme\Bonjour 2008-07-21 13:30:16 0 d-------- C:\Programme\QuickTime 2008-07-17 12:48:54 0 d-------- C:\Programme\a-squared Free 2008-07-15 13:26:38 0 d-------- C:\Programme\CCleaner 2008-07-11 11:09:21 0 d-------- C:\Programme\Mozilla Thunderbird 2008-07-10 20:56:43 0 d-------- C:\Programme\Sophos 2008-07-09 11:02:50 0 d-------- C:\WINDOWS\system32\ZoneLabs -- Find3M Report --------------------------------------------------------------- 2008-07-29 22:13:58 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-29 20:15:15 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\SUPERAntiSpyware.com 2008-07-27 22:50:08 0 d-------- C:\Programme\eBay 2008-07-27 22:35:32 0 d-------- C:\Programme\StartUp2004 2008-07-27 22:31:39 0 d-------- C:\Programme\Markets-pro 2008-07-27 22:31:25 0 d--h----- C:\Programme\Zero G Registry 2008-07-27 22:23:58 0 d-------- C:\Programme\Citrix 2008-07-27 22:22:21 0 d-------- C:\Programme\HCDSoftware 2008-07-27 22:16:52 0 d-------- C:\Programme\IncrediMail 2008-07-27 22:13:10 0 d-------- C:\Programme\Arcor Fotoservice 2008-07-27 11:35:37 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Malwarebytes 2008-07-26 10:00:46 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-07-25 18:48:57 0 d-------- C:\Programme\Patsystems 2008-07-25 13:44:38 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar 2008-07-23 17:20:15 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\DeepBurner 2008-07-12 21:44:53 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\LPC 2008-07-11 11:09:42 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Mozilla 2008-07-11 11:09:41 0 d-------- C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\Thunderbird 2008-07-04 08:24:08 0 d-------- C:\Programme\FxPro MetaTrader 2008-07-03 17:27:51 0 d-------- C:\Programme\WHC Trader 4 2008-06-23 13:16:03 0 d-------- C:\Programme\Safari -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [24.04.2003 17:58] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "AVK Mail Checker"="C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" [21.05.2004 11:58] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [22.09.2004 20:22] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10.07.2008 09:47] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [27.05.2008 10:50] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [10.07.2008 10:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57] "UpdateStar"="C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\UpdateStar.exe" [16.07.2008 03:47] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "SSS6_Suite"="C:\Programme\Steganos Security Suite 6\sss.exe" /booting "SSS6_SAFE"="C:\Programme\Steganos Security Suite 6\safe.exe" /booting "SSS6_SPM"="C:\Programme\Steganos Security Suite 6\spm.exe" /booting "InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [06.04.2003 02:06:58] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [18.02.1999 05:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Kathrin Heike^Startmenü^Programme^Autostart^Check for TWS Updates.lnk] path=C:\Dokumente und Einstellungen\Kathrin Heike\Startmenü\Programme\Autostart\Check for TWS Updates.lnk backup=C:\WINDOWS\pss\Check for TWS Updates.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting -- End of Deckard's System Scanner: finished at 2008-07-30 22:02:04 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz Percentage of Memory in Use: 45% Physical Memory (total/avail): 511 MiB / 280.56 MiB Pagefile Memory (total/avail): 2017.71 MiB / 1809.92 MiB Virtual Memory (total/avail): 2047.88 MiB / 1930.83 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 74.45 GiB total, 55.67 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) \\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 74.5 GiB - 2 partitions \PARTITION0 - Unknown - 47.03 MiB \PARTITION1 (bootable) - Installierbares Dateisystem - 74.45 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is disabled. AntivirusOverride is set. FirewallOverride is set. FW: Zone Labs Security v5.1.033.000 (Zone Labs, Inc.) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe"="C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPop.exe:*:Enabled:AVK POP3/IMAP Proxy" "C:\\Programme\\SmartFTP\\SmartFTP.exe"="C:\\Programme\\SmartFTP\\SmartFTP.exe:*:Enabled:SmartFTP" "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" -- Environment Variables ------------------------------------------------------- -- User Profiles --------------------------------------------------------------- Kathrin Heike (admin) Heike Kathrin Heike_2 -- Add/Remove Programs --------------------------------------------------------- --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf @promt Office EGGE --> MsiExec.exe /I{0F17DDDC-A762-47DB-8DAA-6A948BFBC1BA} a-squared Free 3.5 --> "C:\Programme\a-squared Free\unins000.exe" a-squared HiJackFree 3.1 --> "C:\Programme\a-squared HiJackFree\unins000.exe" Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Reader 8.1.2 Security Update 1 (KB403742) --> Adobe SVG Viewer 3.0 --> C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log AntiVirenKit 2004 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{31E9AC0D-24C4-4A6D-81D7-290263E3C131}\Setup.exe" Apple Mobile Device Support --> MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1} Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} BDE --> C:\WINDOWS\unin0407.exe -fC:\Programme\JSGSoft.com\DatenbankMailer\DeIsL1.isu -cC:\Programme\JSGSoft.com\DatenbankMailer\_ISREG32.DLL Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" Dell ResourceCD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" Draw 4 App --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://java.sun.com/products/javawebstart/apps/draw.jnlp" ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7 -removeonly ElsterFormular 2007/2008 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly FxPro MetaTrader 4.00 --> "C:\Programme\FxPro MetaTrader\Uninstall.exe" "C:\Programme\FxPro MetaTrader\install.log" Global Trading System - GTS 4.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A508C1F7-08EA-4CD4-91F4-A4FC91309FA9}\setup.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" HP Foto- und Bildbearbeitung 2.0 - All-in-One --> MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1} HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber --> MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B} HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series --> C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot hp psc 1200 series --> MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5} hp psc 1200 series --> rundll32 hpzcon07.dll,VendorJettison hp psc 1200 series HP Speicher-Disc --> MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} Intel(R) PRO Network Adapters and Drivers --> Prounstl.exe IQ-Trader --> \UNWISE.EXE C:\DOKUME~1\KATHRI~1\EIGENE~1\ iTunes --> MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A} IW QuickTrade --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://tred1.iwbank.it/internal/redux/variant_de/redux_de.jnlp" J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Java 2 Runtime Environment, SE v1.4.2_01 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010} Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 2 Runtime Environment, SE v1.4.2_07 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142070} Java 2 SDK, SE v1.4.2_07 --> MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142070} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} L&H TTS3000 Deutsch --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall Learn2 Player (Uninstall Only) --> C:\Programme\Learn2.com\StRunner\stuninst.exe LeechFTP --> C:\WINDOWS\eraser.exe KILL "C:\Programme\LeechFTP\uninstall.uif" Lernout & Hauspie TruVoice American English TTS Engine --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall Microsoft Access 2000 Runtime --> C:\Programme\Microsoft Office\ART\uninstall.exe {00180407-78E1-11D2-B60F-006097C998E7} Microsoft Data Access Components KB870669 --> C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Office 2000 Disc 2 --> MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7} Microsoft Office 2000 Premium --> MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} MoneyBee --> C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL.LOG Mozilla Firefox (3.0.1) --> C:\PROGRAMME\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvdd.inf QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RealPlayer Basic --> C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Safari --> MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868} Skype 2.5 --> "C:\Programme\Skype\Phone\unins000.exe" SmartFTP - Deutsche Übersetzung (remove only) --> "C:\Programme\SmartFTP\Uninstall.ResGer.exe" SmartFTP Client --> MsiExec.exe /I{11C762F9-95EA-486A-A8E7-683A50C231C1} Sophos Anti-Rootkit 1.3.1 --> C:\Programme\Sophos\Sophos Anti-Rootkit\helper.exe remove SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" Spybot - Search & Destroy 1.3 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Steganos Security Suite 6.0 --> MsiExec.exe /X{926B245F-201A-45D8-B4CE-B5A114F23381} SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} T-Online 4.0 Hilfe --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOHELP4.ISU T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS T-Online Browser 4.5 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00490EBE-23A5-4976-B95B-BE6B9DF6E2FB}\Setup.exe" T-Online Copas Client 4.0 --> C:\t-online\CoPaS\UNWISE.EXE /U C:\t-online\CoPaS\INSTALL.LOG T-Online eMail 4.0 --> C:\t-online\EMAIL4\UNWISE.EXE /U C:\t-online\EMAIL4\INSTALL.LOG T-Online OnlineBanking 4.0 --> C:\t-online\OB4HBCI\UNWISE.EXE /U C:\t-online\OB4HBCI\INSTALL.LOG T-Online Software 4.0 --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOSO40.ISU Turbo Lister 2 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} Ulead PhotoImpact 10 SE --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7 Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896727) --> " UpdateStar --> MsiExec.exe /X{359AFD14-02A5-4663-99EB-BC12A6E6FB69} User's Manual --> C:\PROGRA~1\CAMERA~1\UNWISE.EXE C:\PROGRA~1\CAMERA~1\INSTALL.LOG VideoLAN VLC media player 0.8.5 --> C:\Programme\VideoLAN\VLC\uninstall.exe Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u WebEx --> C:\DOKUME~1\KATHRI~1\LOKALE~1\ANWEND~1\WebEx\atcliun.exe Windows XP-Hotfix - KB834707 --> WinRAR --> C:\Programme\WinRAR\uninstall.exe Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe Yahoo! Mail --> C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe ZoneAlarm Pro --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type89505 / Error Event Submitted/Written: 07/30/2008 06:06:51 PM Event ID/Source: 8193 / VSS Event Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154. Event Record #/Type89503 / Warning Event Submitted/Written: 07/30/2008 05:45:41 PM Event ID/Source: 1001 / MsiInstaller Event Description: Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}" und Funktion "EXCELFiles" fehlgeschlagen beim Anfordern von Komponente "{CC29E96F-7BC2-11D1-A921-00A0C91E2AA2}". Event Record #/Type89502 / Warning Event Submitted/Written: 07/30/2008 05:45:41 PM Event ID/Source: 1004 / MsiInstaller Event Description: Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}", Funktion "EXCELFiles" und Komponente "{EBB69321-AA40-11D1-955F-00A0C9082635}" fehlgeschlagen. Die Ressource "C:\Programme\Microsoft Office\Office\XLStart\" ist nicht vorhanden. Event Record #/Type89500 / Error Event Submitted/Written: 07/30/2008 05:45:41 PM Event ID/Source: 11706 / MsiInstaller Event Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden. Event Record #/Type89499 / Warning Event Submitted/Written: 07/30/2008 05:45:38 PM Event ID/Source: 1001 / MsiInstaller Event Description: Erkennung von Produkt "{00000407-78E1-11D2-B60F-006097C998E7}" und Funktion "EXCELFiles" fehlgeschlagen beim Anfordern von Komponente "{CC29E96F-7BC2-11D1-A921-00A0C91E2AA2}". -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type220413 / Error Event Submitted/Written: 07/30/2008 07:08:02 PM Event ID/Source: 7000 / Service Control Manager Event Description: Der Dienst "Spyware Terminator Realtime Shield Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Event Record #/Type220412 / Error Event Submitted/Written: 07/30/2008 07:08:02 PM Event ID/Source: 7001 / Service Control Manager Event Description: Der Dienst "Systemereignisbenachrichtigung" ist vom Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%126 Event Record #/Type220411 / Error Event Submitted/Written: 07/30/2008 07:08:02 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "COM+-Ereignissystem" wurde mit folgendem Fehler beendet: %%126 Event Record #/Type220410 / Warning Event Submitted/Written: 07/30/2008 07:07:52 PM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist Event Record #/Type220407 / Error Event Submitted/Written: 07/30/2008 07:07:06 PM Event ID/Source: 59 / SideBySide Event Description: Generate Activation Context ist für C:\Dokumente und Einstellungen\Kathrin Heike\Anwendungsdaten\UpdateStar\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . . Jetzt bin ich aber gespannt :-). Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
30.07.2008, 22:52
Ehrenmitglied
Beiträge: 29434 |
#45
Hallo, Kathrin
«« deinstallierer alle Antivirensoftware, Superantispyware, a-squared HiJackFree, Sophos , a-squared Free 3.5 , AntiVirenKit 2004 deinstalliere: C:\Programme\Zone Labs , bevor du den Router anschliesst. «« wozu dient : UpdateStar ? ----------- «« Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen services.msc deaktiviere: Spyware Terminator Realtime Shield Service *Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. *Nicht "Den Dienst beenden" auswählen, denn dann wird der Dienst "X" beim nächsten Systemstart erneut ausgeführt. *Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. *Jetzt noch "Übernehmen" anklicken. Der "X" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. ----------- # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf # "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! (bis man den haken wieder rausnimmt) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ComboFix + Backup entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
««
lade combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina
rund um die PC-Sicherheit