DDCYX.dll virus (winantiviurs.de etc pp)

#1 Hab mir anscheinend auch den winantivirus.de virus eingefangen. allerdings glaube ich in ner leicht veränderten variante als die anderen hier im forum. hab mich mal umgeschaut und versucht, ähnliches zu machen, aber war mir doch zu heikel fürn anfang und irgendwie wars net ganz dasselbe wie bei mir...hoffe mir kann jemand helfen^^
also hab ich mir die progs runtergeladen die in ähnlichen threads benannt wurden und werde die logs hier anhängen:

HijackThis Log
Logfile of HijackThis v1.99.1
Scan saved at 18:41:22, on 27.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Programme\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\Logi_MwX.Exe
D:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Google\Google Talk\googletalk.exe
D:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe
D:\Programme\Ewido Anti-Spyware\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Web Accelerator\googlewebaccclient.exe
D:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\foobar2000\foobar2000.exe
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =

http://localhost:9100/proxy.pac
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34781785-E3B0-406E-8CC6-48845A72861B} - C:\WINDOWS\system32\ddcyx.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web

Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web

Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Windows Defender] "D:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: logitech setpoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programme\Google\Web Accelerator\GoogleWebAccWarden.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ICQ Lite - ddd{B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - ddd{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame

Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\Ewido

Anti-Spyware\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared

Files\RichVideo.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programme\Spyware

Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender9\vsserv.exe"

/service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


DatFindBat Log - System 32
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A0BD-0720

Verzeichnis von C:\WINDOWS\system32

27.08.2006 18:44 81.984 bdod.bin
27.08.2006 18:40 2.364 wpa.dbl
27.08.2006 18:39 0 NvApps.xml
27.08.2006 18:39 36.594 ikhcore.log
27.08.2006 18:35 1.080 settingsbkup.sfm
27.08.2006 18:35 1.080 settings.sfm
27.08.2006 18:35 64.988 DVCState-{00000005-00000000-00000006-00001102-00000005-00211102}.rfx
27.08.2006 18:35 55.692 BMXState-{00000005-00000000-00000006-00001102-00000005-00211102}.rfx
27.08.2006 18:35 55.692 BMXStateBkp-{00000005-00000000-00000006-00001102-00000005-00211102}.rfx
27.08.2006 17:54 401.064 perfh009.dat
27.08.2006 17:54 62.344 perfc009.dat
27.08.2006 17:54 415.470 perfh007.dat
27.08.2006 17:54 74.996 perfc007.dat
27.08.2006 17:54 963.960 PerfStringBackup.INI
27.08.2006 17:48 18 getfile.dat
23.08.2006 08:36 0 0094A220_kds.xml
22.08.2006 18:19 0 0094CB70_kds.xml
16.08.2006 17:19 43.520 CmdLineExt03.dll
16.08.2006 08:13 2.364 wpa.bak
15.08.2006 21:37 30.384 imsinstall_loc0407.dll
09.08.2006 12:03 8.325.544 MRT.exe
04.08.2006 17:37 73.728 dpl100.dll
04.08.2006 17:37 196.608 dtu100.dll
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
27.07.2006 14:48 98.304 CmdLineExt.dll
27.07.2006 04:05 3.596.288 qt-dx331.dll
27.07.2006 04:05 108.544 pxcpyi64.exe
27.07.2006 04:05 109.568 pxinsi64.exe
25.07.2006 22:42 617.472 urlmon.dll
22.07.2006 12:06 43.668 xvid-uninstall.exe
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
03.07.2006 23:40 778.240 divx_xx07.dll
03.07.2006 23:40 778.240 divx_xx0c.dll
03.07.2006 23:40 761.856 divx_xx11.dll
03.07.2006 23:40 620.180 DivX.dll
03.07.2006 13:39 569.396 ddcyx.dll
27.06.2006 03:28 704.512 divxdec.ax
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.022.976 browseui.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 11:09 104.960 xpsp3res.dll
22.06.2006 13:44 109.400 FNTCACHE.DAT
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 12:49 53.248 dpuGUI10.dll
21.06.2006 12:43 4.276 divxsm.tlb
21.06.2006 12:43 520.192 DivXsm.exe
21.06.2006 12:43 10.863 dsm_ja.qm
21.06.2006 12:43 15.507 dsm_de.qm
21.06.2006 12:43 15.299 dsm_fr.qm
21.06.2006 12:42 1.044.480 libdivx.dll
21.06.2006 12:42 200.704 ssldivx.dll
21.06.2006 12:34 593.920 dpuGUI11.dll
21.06.2006 12:34 344.064 dpus11.dll
21.06.2006 12:34 57.344 dpv11.dll
21.06.2006 12:34 294.912 dpu10.dll
21.06.2006 12:34 294.912 dpu11.dll
21.06.2006 12:33 12.288 DivXWMPExtType.dll
21.06.2006 12:33 118.784 DivXCodecUpdateChecker.exe
21.06.2006 12:33 8.523 dpude.qm
21.06.2006 12:33 3.136 dtu_de.qm
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
19.06.2006 15:36 8.798 icrav03.rat
16.06.2006 18:16 47 everest_cpl.ini
16.06.2006 14:34 48.936 sirenacm.dll
04.06.2006 17:32 176.167 rmoc3260.dll
04.06.2006 17:32 5.632 pndx5032.dll
04.06.2006 17:32 6.656 pndx5016.dll
04.06.2006 17:32 278.528 pncrt.dll
03.06.2006 11:42 7.006 jupdate-1.5.0_06-b05.log
03.06.2006 00:08 73.728 sockspy.dll
03.06.2006 00:06 77.824 xcomm.dll
02.06.2006 17:57 233.472 wrap_oal.dll
02.06.2006 17:57 81.920 OpenAL32.dll
02.06.2006 12:27 0 h323log.txt
02.06.2006 12:11 23.392 nscompat.tlb
02.06.2006 12:11 16.832 amcompat.tlb
02.06.2006 11:37 261 $winnt$.inf
02.06.2006 11:35 2.951 CONFIG.NT
02.06.2006 11:34 488 WindowsLogon.manifest
02.06.2006 11:34 488 logonui.exe.manifest
02.06.2006 11:34 749 wuaucpl.cpl.manifest
02.06.2006 11:34 749 ncpa.cpl.manifest
02.06.2006 11:34 749 nwc.cpl.manifest
02.06.2006 11:34 749 sapi.cpl.manifest
02.06.2006 11:34 749 cdplayer.exe.manifest
02.06.2006 11:32 21.740 emptyregdb.dat
02.06.2006 00:07 352.401 DivXMedia.ax
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
01.05.2006 21:24 81.920 ElbyCDIO.dll
29.04.2006 06:07 5.533.696 wmp.dll
25.04.2006 16:28 421.888 RealMediaSplitter.ax
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 131.712 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:08 270.848 oakley.dll
2195 Datei(en) 437.519.960 Bytes
0 Verzeichnis(se), 6.784.540.672 Bytes frei


DatFindBat Log - Temp
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A0BD-0720

Verzeichnis von C:\DOKUME~1\PHILIP~1\LOKALE~1\Temp

27.08.2006 18:43 240 ufmcjw32.zip
27.08.2006 18:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18916.html
27.08.2006 18:41 16.384 ~DFC663.tmp
27.08.2006 18:41 16.384 ~DFB1D7.tmp
27.08.2006 18:41 512 ~DFB1EC.tmp
27.08.2006 18:40 16.384 Perflib_Perfdata_490.dat
27.08.2006 18:39 16.384 Perflib_Perfdata_478.dat
27.08.2006 18:39 84.131 googlewebaccclient.exe.log
27.08.2006 18:39 839 GoogleWebAccelerator.pac
27.08.2006 18:39 26.448 GoogleWebAccWarden.exe.log
27.08.2006 18:35 16.072.704 GoogleWebAcceleratorCache
26.08.2006 12:27 896 TWAIN.LOG
26.08.2006 12:27 3 Twain001.Mtx
26.08.2006 12:27 156 Twunk001.MTX
25.08.2006 20:39 59.964 Adobelm_Cleanup.0001
25.08.2006 18:56 16.384 Perflib_Perfdata_6f0.dat
25.08.2006 18:55 16.384 Perflib_Perfdata_6e8.dat
25.08.2006 18:43 1.536 ~DF6132.tmp
25.08.2006 18:00 0 ~DF45.tmp
25.08.2006 17:49 13.356 MpSigStub.log
24.08.2006 23:24 1.930 IMTE.xml
24.08.2006 23:22 2.286 IMTC.xml
24.08.2006 22:27 304 GLF88.VBS
23.08.2006 23:48 16.384 ~DF934D.tmp
23.08.2006 23:48 16.384 ~DF9310.tmp
23.08.2006 23:48 16.384 ~DF91F2.tmp
23.08.2006 23:48 16.384 ~DF91B9.tmp
23.08.2006 23:48 16.384 ~DF8733.tmp
23.08.2006 23:48 16.384 ~DF86B4.tmp
23.08.2006 23:48 16.384 ~DF8659.tmp
23.08.2006 23:48 16.384 ~DF85B6.tmp
23.08.2006 23:48 16.384 ~DF560D.tmp
23.08.2006 23:47 16.384 ~DF3A76.tmp
23.08.2006 23:17 992 kotz.gif
23.08.2006 20:43 95 520
23.08.2006 20:43 95 486
23.08.2006 19:35 0 fla1D.tmp
23.08.2006 19:33 0 fla18.tmp
23.08.2006 19:32 508 MSI81d55.LOG
22.08.2006 18:17 832 java_install_reg.log
22.08.2006 17:32 6.038 ICQ3C.tmp
22.08.2006 17:32 20.174 ICQ3D.tmp
21.08.2006 20:15 0 fla26.tmp
21.08.2006 20:14 0 fla24.tmp
21.08.2006 20:12 0 fla22.tmp
21.08.2006 20:10 0 fla20.tmp
21.08.2006 20:06 0 fla1E.tmp
21.08.2006 20:06 0 fla1C.tmp
21.08.2006 20:06 0 fla1A.tmp
21.08.2006 19:58 0 fla17.tmp
21.08.2006 19:56 0 fla15.tmp
21.08.2006 19:55 0 fla12.tmp
21.08.2006 19:52 0 fla11.tmp
20.08.2006 22:56 0 aax90.tmp
20.08.2006 22:45 0 aax87.tmp
20.08.2006 22:45 0 aax88.tmp
20.08.2006 22:20 0 aax1B.tmp
20.08.2006 22:20 0 aax1A.tmp
20.08.2006 21:38 478.577 WHTB0.tmp.html
20.08.2006 21:38 0 WHTB0.tmp
20.08.2006 21:37 478.741 WHTAE.tmp.html
20.08.2006 21:37 0 WHTAE.tmp
20.08.2006 21:37 281 wahtmltmp00.htm
20.08.2006 19:25 16.384 ~DFAC58.tmp
20.08.2006 18:22 0 aax51.tmp
20.08.2006 18:21 0 aax50.tmp
20.08.2006 18:21 0 aax4F.tmp
20.08.2006 17:15 0 aax47.tmp
20.08.2006 17:06 0 aax46.tmp
20.08.2006 17:06 0 aax45.tmp
20.08.2006 15:24 16.384 Perflib_Perfdata_6e4.dat
20.08.2006 14:39 3.596 8184_appcompat.txt
20.08.2006 12:39 1.376.512 CNQ1209B.shd
20.08.2006 11:21 0 21EFDD.dmp
20.08.2006 11:14 0 aax53D.tmp
20.08.2006 11:14 0 aax53C.tmp
20.08.2006 10:48 0 aaxE.tmp
20.08.2006 10:48 0 aaxF.tmp
20.08.2006 01:45 244 DFC5A2B2.TMP
19.08.2006 22:30 1.536 ~DFF84E.tmp
19.08.2006 21:00 0 aaxAE.tmp
19.08.2006 20:55 16.384 ~DF45CD.tmp
19.08.2006 20:55 16.384 ~DF459D.tmp
19.08.2006 20:55 16.384 ~DF456D.tmp
19.08.2006 20:55 16.384 ~DF453D.tmp
19.08.2006 20:05 16.384 ~DF1194.tmp
19.08.2006 20:05 16.384 ~DF1164.tmp
19.08.2006 20:05 16.384 ~DF1133.tmp
19.08.2006 20:05 16.384 ~DF10FE.tmp
19.08.2006 19:34 0 aax69.tmp
19.08.2006 19:34 0 aax68.tmp
19.08.2006 19:27 0 Twunk002.MTX
19.08.2006 19:17 0 aax55.tmp
19.08.2006 19:17 0 aax54.tmp
19.08.2006 19:17 0 aax53.tmp
19.08.2006 18:26 16.384 ~DF6C57.tmp
19.08.2006 18:26 16.384 ~DF2F4F.tmp
19.08.2006 17:42 49.152 ~DF32D.tmp
19.08.2006 00:02 0 aax52.tmp
18.08.2006 23:30 0 aax4B.tmp
18.08.2006 23:30 0 aax4A.tmp
18.08.2006 23:15 0 aax44.tmp
18.08.2006 23:15 0 aax43.tmp
18.08.2006 23:10 0 aaxD.tmp
18.08.2006 23:09 0 aaxC.tmp
18.08.2006 23:00 0 aaxB.tmp
18.08.2006 22:45 1.930 IMT92.xml
18.08.2006 22:44 1.930 IMT8F.xml
18.08.2006 22:44 1.930 IMT8E.xml
18.08.2006 22:35 1.930 IMT83.xml
18.08.2006 19:35 0 auiF.tmp
18.08.2006 19:15 11.585 tdfAC.tmp
18.08.2006 19:09 512 ~DFB920.tmp
18.08.2006 19:09 16.384 ~DF83B1.tmp
18.08.2006 19:09 512 ~DF6C5B.tmp
18.08.2006 19:09 16.384 ~DF5589.tmp
18.08.2006 19:09 16.384 ~DF29E3.tmp
18.08.2006 19:09 16.384 ~DFFB57.tmp
18.08.2006 19:08 16.384 ~DF7360.tmp
18.08.2006 17:27 16.384 ~DF97D5.tmp
18.08.2006 17:27 16.384 ~DF97A5.tmp
18.08.2006 17:27 16.384 ~DF9775.tmp
18.08.2006 17:27 16.384 ~DF9745.tmp
18.08.2006 17:00 853 schA6.tmp
18.08.2006 16:08 16.384 ~DFD7BE.tmp
18.08.2006 16:08 16.384 ~DFD78E.tmp
18.08.2006 16:08 16.384 ~DFD75D.tmp
18.08.2006 16:08 16.384 ~DFD729.tmp
18.08.2006 13:13 32.819 GoogleDesktopCrawl.exe__92edec40726f47548b20f98035a2901b.dmp
18.08.2006 11:56 16.384 ~DF748B.tmp
18.08.2006 11:56 16.384 ~DF74C2.tmp
18.08.2006 11:56 16.384 ~DF742B.tmp
18.08.2006 11:56 16.384 ~DF745B.tmp
18.08.2006 11:56 16.384 ~DFED3.tmp
18.08.2006 11:56 16.384 ~DFFA42.tmp
18.08.2006 11:35 0 fla69.tmp
18.08.2006 11:34 0 fla65.tmp
16.08.2006 16:45 114 D1B5B4F1.TMP
15.08.2006 18:30 256 1F1205F7.TMP
08.12.2003 16:01 487.424 43gcjvgahnu44.ths
140 Datei(en) 19.995.504 Bytes
0 Verzeichnis(se), 6.784.442.368 Bytes frei


DatFindBat Log - Windows
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A0BD-0720

Verzeichnis von C:\WINDOWS

27.08.2006 18:39 0 0.log
27.08.2006 18:39 157 wiadebug.log
27.08.2006 18:39 1.208.244 WindowsUpdate.log
27.08.2006 18:39 50 wiaservc.log
27.08.2006 18:39 2.048 bootstat.dat
27.08.2006 18:35 20.602 SchedLgU.Txt
27.08.2006 17:54 1.005.338 iis6.log
27.08.2006 17:54 264.168 comsetup.log
27.08.2006 17:54 164.829 ntdtcsetup.log
27.08.2006 17:54 366.794 tsoc.log
27.08.2006 17:54 1.917 imsins.log
27.08.2006 17:54 43.237 ocmsn.log
27.08.2006 17:54 36.748 tabletoc.log
27.08.2006 17:54 133.644 netfxocm.log
27.08.2006 17:54 55.426 MedCtrOC.log
27.08.2006 17:54 439.632 ocgen.log
27.08.2006 17:54 39.275 msgsocm.log
27.08.2006 17:54 745.073 FaxSetup.log
27.08.2006 17:54 274.034 msmqinst.log
27.08.2006 17:54 4.566 imsins.BAK
27.08.2006 17:48 890 win.ini
27.08.2006 17:48 890 win.tmp
26.08.2006 12:29 647.945 setupapi.log
26.08.2006 12:29 2.034.348 ntbtlog.txt
26.08.2006 12:03 116 NeroDigital.ini
25.08.2006 17:49 43.814 KB918899.log
25.08.2006 17:49 33.377 updspapi.log
24.08.2006 22:10 526 my.ini
20.08.2006 21:49 140 ODBC.INI
20.08.2006 18:07 754 WORDPAD.INI
18.08.2006 22:43 13.134 ie7beta3_main.log
18.08.2006 22:41 3.093 ie7beta3.log
18.08.2006 22:41 3.914 KB915865.log
18.08.2006 10:45 176 wininit.ini
18.08.2006 10:27 15.534 KB920214.log
18.08.2006 10:27 17.145 KB921883.log
18.08.2006 10:27 15.317 KB922616.log
18.08.2006 10:26 14.807 KB917159.log
18.08.2006 10:26 13.384 KB873339.log
18.08.2006 10:25 12.782 WgaNotify.log
18.08.2006 10:25 14.886 KB921398.log
18.08.2006 10:24 13.963 KB920670.log
18.08.2006 10:24 14.608 KB914388.log
18.08.2006 10:24 13.241 KB917422.log
18.08.2006 10:24 13.012 KB916595.log
18.08.2006 10:24 13.438 KB920683.log
17.08.2006 20:32 86 KE.log
17.08.2006 20:32 177.237 setupact.log
16.08.2006 08:13 1.014.770 setuplog.txt
16.08.2006 01:02 344.064 Ripples.scr
15.08.2006 22:18 274 system.tmp
15.08.2006 22:18 274 system.ini
15.08.2006 21:32 24.576 RipplesRun.exe
15.08.2006 20:37 20.480 RipplesConfig.exe
14.08.2006 21:41 6.774 mozver.dat
14.08.2006 13:41 509 MAXLINK.INI
13.08.2006 15:52 5.771 wmsetup.log
06.08.2006 23:51 176.403 GalleryPlayer Images Uninstaller.exe
05.08.2006 12:47 262 game.ini
21.07.2006 20:49 6.681.570 dp2_log.txt
09.07.2006 19:50 46.625 DirectX.log
07.07.2006 20:11 2.736 spupdsvc.log
07.07.2006 20:01 32.203 KB917734.log
07.07.2006 20:01 34.879 KB911280.log
07.07.2006 20:01 7.612 KB912475Uninst.log
07.07.2006 20:01 31.092 KB918439.log
07.07.2006 20:01 32.047 KB917344.log
07.07.2006 20:00 35.346 KB917953.log
07.07.2006 20:00 62.370 KB916281.log
07.07.2006 20:00 24.809 KB914389.log
29.06.2006 22:49 1.761 cdplayer.ini
17.06.2006 12:31 671 EPSTPLOG.TXT
17.06.2006 12:31 10.189 EPSTPLOG.BAK
13.06.2006 22:36 98 wormvsworm.ini
05.06.2006 18:36 165 srndmix.ini
05.06.2006 14:40 0 OpPrintServer.INI
05.06.2006 03:28 668 Ripples.scr.manifest
04.06.2006 11:47 0 WB.ini
04.06.2006 00:37 487.680 Ranjid.exe
04.06.2006 00:37 271.596 Ranjid.scr
04.06.2006 00:37 18.192 Ranjid.dat
04.06.2006 00:37 40.960 Ranjid.dll
04.06.2006 00:37 459.851 Disco.exe
04.06.2006 00:37 271.596 Disco.scr
04.06.2006 00:37 18.192 Disco.dat
04.06.2006 00:37 40.960 Disco.dll
03.06.2006 12:00 335 GEARInstall.log
03.06.2006 11:51 316.640 WMSysPr9.prx
03.06.2006 00:28 159.743 Google Pack Screensaver Uninstaller.exe
03.06.2006 00:28 83 gbsaver.ini
02.06.2006 23:49 0 nsreg.dat
02.06.2006 18:10 378 wmsetup10.log
02.06.2006 17:46 22.918 ydi.log
02.06.2006 17:45 5.992 Ascd_tmp.ini
02.06.2006 12:25 18.272 basecsp.log
02.06.2006 12:24 9.397 KB904412.log
02.06.2006 12:24 0 Sti_Trace.log
02.06.2006 12:21 1.348 regopt.log
02.06.2006 12:18 1.452 COM+.log
02.06.2006 12:17 32.135 KB902344.log
02.06.2006 12:17 33.775 KB888656.log
02.06.2006 12:17 32.566 KB900930.log
02.06.2006 12:17 32.394 KB887797.log
02.06.2006 12:14 13.289 KB893066.log
02.06.2006 12:13 10.698 KB885250.log
02.06.2006 12:12 9.873 KB886185.log
02.06.2006 12:12 13.738 KB896688.log
02.06.2006 11:40 829 OEWABLog.txt
02.06.2006 11:38 8.192 REGLOCS.OLD
02.06.2006 11:37 118 setuperr.log
02.06.2006 11:35 0 control.ini
02.06.2006 11:35 4.161 ODBCINST.INI
02.06.2006 11:34 749 WindowsShell.Manifest
02.06.2006 11:33 1.023 sessmgr.setup.log
02.06.2006 11:32 36 vb.ini
02.06.2006 11:32 37 vbaddin.ini
02.06.2006 11:32 133 DtcInstall.log
02.06.2006 11:28 200 cmsetacl.log
16.03.2006 11:17 26.288 zllsputility_loc0407.dll
165 Datei(en) 33.952.972 Bytes
0 Verzeichnis(se), 6.784.393.216 Bytes frei


DatFindBat Log - C:\
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: A0BD-0720

Verzeichnis von C:\

27.08.2006 18:48 0 sys.txt
27.08.2006 18:48 8.459 system.txt
27.08.2006 18:48 7.223 systemtemp.txt
27.08.2006 18:47 107.403 system32.txt
27.08.2006 18:39 2.147.012.608 hiberfil.sys
27.08.2006 18:39 2.146.942.976 pagefile.sys
27.08.2006 18:33 1.226 rapport.txt
24.08.2006 23:02 186 VundoFix.txt
11.08.2006 17:52 260 VIRUS.rtf
07.06.2006 17:53 211 boot.ini
02.06.2006 11:35 0 MSDOS.SYS
02.06.2006 11:35 0 CONFIG.SYS
02.06.2006 11:35 0 IO.SYS
02.06.2006 11:35 0 AUTOEXEC.BAT
18 Datei(en) 4.294.395.478 Bytes
0 Verzeichnis(se), 6.784.376.832 Bytes frei

#2 dipper88

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {34781785-E3B0-406E-8CC6-48845A72861B} - C:\WINDOWS\system32\ddcyx.dll

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O20 - Winlogon Notify: ddcyx - C:\WINDOWS\system32\ddcyx.dll

PC neustarten

loesche:

C:\Dokumente und Einstellungen\PHILIP....\Lokale Einstellungen\Temp\ufmcjw32.zip
C:\WINDOWS\system32\ddcyx.dll

**
poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit