Probleme mit Trojaner

Thema ist geschlossen!

10.10.2006, 21:12

kerme

...neu hier

Beiträge: 3

#1 Hallo!

ich hab ein Problem mit nem Trojaner... "Trojan.Dialer.Porn.I""Trojan.Dialer.ADI" die beiden sind unter C:\WINDOWS\Temp\ drin und ich bekomm die nicht raus... dazu hab ich auch nen einen unter... C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files .... hab schon versucht mit Bitdenfender und AdAware rauszubekommen.... aber des funkt alles nicht.. hab auch schon nachn viruslöschen die Systemwiederherstellung ausgeschalten und nomal neugestartet und wieder eingeschalten.. aber kaum bin ich im Internet kommen wieder de Viren...

Ich hoffe es kann mir jemand helfen...

Es grüßt

11.10.2006, 02:13

Sabina

Ehrenmitglied

Beiträge: 29434

#2 poste diese logs, die hier aufgefuehrt werden
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

11.10.2006, 17:40

kerme

...neu hier

Themenstarter

Beiträge: 3

#3 HiJackThis:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:56, on 11.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\Dit.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TrayBarServer\TrayServer.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Bluetooth\BTTray.exe
C:\Programme\Hmonitor\hmonitor.exe
C:\Programme\Trendnet\USBKVM Switcher\USBKVM.exe
C:\Programme\Radmin\radmin.exe
C:\PROGRA~1\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\eMule Flux v0.46c\emule.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=21941
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [TempClean] C:\Dokumente und Einstellungen\Besitzer\Desktop\TempClean.exe auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrayBarServer] C:\Programme\TrayBarServer\TrayServer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Verknüpfung mit radmin.lnk = C:\Programme\Radmin\radmin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Hardware sensors monitor.lnk = C:\Programme\Hmonitor\hmonitor.exe
O4 - Global Startup: USBKVM Switcher.lnk = C:\Programme\Trendnet\USBKVM Switcher\USBKVM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160426025265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160426016640
O18 - Protocol: bw+0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {EBAF4224-D639-48C8-8C7D-3B24E7E99999} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingdm32 - wingdm32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Combofix:

Besitzer - 06-10-11 17:30:20,07 Service Pack 2
ComboFix 06.10.11 - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{346AB494-0C80-3079-0212-04110403002b}
C:\Programme\Gemeinsame Dateien\{446AB494-0C80-3079-0212-04110403002b}

((((((((((((((((((((((((((((((( Files Created from 2006-09-11 to 2006-10-11 ))))))))))))))))))))))))))))))))))

2006-10-10 16:37 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-10-09 22:34 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-10-05 18:15 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-09-18 19:55 724,992 --a------ C:\WINDOWS\iun6002.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-10-11 17:30 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-11 17:28 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-11 17:25 -------- d-------- C:\Programme\CleanUp!
2006-10-11 16:26 -------- d-------- C:\Programme\eMule Flux v0.46c
2006-10-10 21:53 -------- d-------- C:\Programme\Zoom Player
2006-10-10 17:00 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
2006-10-10 16:58 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-10 16:58 -------- d-------- C:\Programme\ACD Systems
2006-10-10 16:38 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vso
2006-10-10 15:55 -------- d-------- C:\Programme\Lavasoft
2006-10-10 15:55 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Lavasoft
2006-10-10 13:36 -------- d-------- C:\Programme\Trendnet
2006-10-09 23:32 -------- d-------- C:\Programme\OfficeUpdate11
2006-10-09 22:56 -------- d-------- C:\Programme\FileZilla
2006-10-09 22:52 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-09 22:52 -------- d-------- C:\Programme\ToniArts
2006-10-08 17:11 -------- d-------- C:\Programme\Azureus
2006-10-08 17:11 -------- d-------- C:\Programme\AVIcodec
2006-10-08 16:47 -------- d---s---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
2006-10-08 16:40 -------- d-------- C:\Programme\Babylon
2006-10-05 18:33 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canon
2006-10-05 18:32 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ArcSoft
2006-10-05 18:17 -------- d-------- C:\Programme\Canon
2006-10-05 18:15 -------- d-------- C:\Programme\ArcSoft
2006-10-04 18:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2006-10-03 18:44 -------- d-------- C:\Programme\FlashFXP
2006-10-01 10:28 -------- d-------- C:\Programme\DU Meter
2006-10-01 10:28 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-09-30 19:57 72748 --a------ C:\WINDOWS\unins000.exe
2006-09-29 20:39 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-09-26 17:07 -------- d-------- C:\Programme\Logitech
2006-09-24 16:44 -------- d-------- C:\Programme\Internet Explorer
2006-09-20 21:05 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-09-20 20:22 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FlashFXP
2006-09-20 20:21 -------- d-------- C:\Programme\FlashFXP2
2006-09-18 19:56 -------- d-------- C:\Programme\Easy CD-DA Extractor 5.1
2006-09-18 19:42 -------- d-------- C:\Programme\SlySoft
2006-09-17 01:29 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
2006-09-16 17:00 -------- d-------- C:\Programme\sixteen tons entertainment
2006-09-14 18:59 -------- d--h----- C:\Programme\Zero G Registry
2006-09-13 17:32 -------- d-------- C:\Programme\BitTorrent_SpeedLoadManager
2006-09-09 22:56 -------- d-------- C:\Programme\Radmin
2006-09-09 21:35 -------- d-------- C:\Programme\ICQLite
2006-09-09 21:35 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2006-08-30 22:18 -------- d-------- C:\Programme\ImTOO
2006-08-30 19:58 -------- d-------- C:\Programme\Google
2006-08-28 16:11 -------- d-------- C:\Programme\Eidos Interactive
2006-08-28 16:11 -------- d-------- C:\Programme\directx
2006-08-28 15:08 -------- d-------- C:\Programme\GustoSoft
2006-08-26 14:09 -------- d-------- C:\Programme\D-Tools
2006-08-25 23:33 164352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-08-22 21:10 -------- d-------- C:\Programme\Ubisoft
2006-08-22 21:08 -------- d-------- C:\Programme\Singles
2006-08-22 16:33 -------- d-------- C:\Programme\Advanced Disk Catalog
2006-08-22 14:22 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2006-08-21 20:02 -------- d-------- C:\Programme\Miranda_neu
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-20 21:03 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2006-08-20 15:08 -------- d-------- C:\Programme\CounterTerror
2006-08-16 18:37 -------- d-------- C:\Programme\Java
2006-08-16 17:15 -------- d-------- C:\Programme\hkSFV
2006-08-16 13:54 -------- d-------- C:\Programme\Bluetooth
2006-08-16 13:50 536637 --a------ C:\WINDOWS\system32\wbtapi.dll
2006-08-16 10:19 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Logitech
2006-08-16 10:18 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-08-16 10:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-08-15 22:17 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SlySoft
2006-08-15 22:13 -------- d-------- C:\Programme\Elaborate Bytes
2006-08-15 20:44 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
2006-08-15 20:19 -------- d-------- C:\Programme\Macrogaming
2006-08-15 18:08 -------- d-------- C:\Programme\Hmonitor
2006-08-15 17:54 -------- d-------- C:\Programme\Miranda IM
2006-08-15 17:52 -------- d-------- C:\Programme\WinRAR
2006-08-15 17:35 -------- d-------- C:\Programme\EPSON
2006-08-15 17:05 -------- d-------- C:\Programme\Winamp
2006-08-15 16:56 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ACD Systems
2006-08-15 16:50 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-08-15 16:49 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2006-08-15 16:45 -------- d-------- C:\Programme\TrayBarServer
2006-08-15 16:45 -------- d-------- C:\Programme\MSN Messenger
2006-08-15 16:42 -------- d-------- C:\Programme\HDX4
2006-08-15 16:41 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-15 16:40 47360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2006-08-15 16:40 -------- d-------- C:\Programme\vso
2006-08-15 16:37 -------- d-------- C:\Programme\Illustrate
2006-08-15 16:36 -------- d-------- C:\Programme\Audacity
2006-08-15 16:27 -------- d-------- C:\Programme\NVIDIA Corporation
2006-08-15 16:27 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-15 16:25 -------- d-------- C:\Programme\QuickTime
2006-08-15 16:23 -------- d-------- C:\Programme\DirectVobSub
2006-08-15 16:21 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-08-15 16:20 -------- d-------- C:\Programme\VideoLAN
2006-08-15 16:19 -------- d-------- C:\Programme\Real
2006-08-15 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-08-15 16:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-08-15 16:15 -------- d-------- C:\Programme\Webteh
2006-08-15 16:09 -------- d-------- C:\Programme\Windows Media Player
2006-08-15 16:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-08-15 16:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-15 15:59 -------- d-------- C:\Programme\Adobe
2006-08-15 15:44 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-08-15 15:38 -------- d-------- C:\Programme\eMule
2006-08-15 15:14 -------- d-------- C:\Programme\Outlook Express
2006-08-15 15:14 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-15 15:08 62 --ahs---- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
2006-08-15 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-15 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-15 15:06 -------- d-------- C:\Programme\Messenger
2006-08-15 14:58 457 --a------ C:\Programme\INSTALL.LOG
2006-08-15 14:57 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2006-08-15 14:57 73728 --a------ C:\WINDOWS\system32\sockspy.dll
2006-08-15 14:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-15 14:57 -------- d-------- C:\Programme\Ahead
2006-08-15 14:53 -------- d-------- C:\Programme\Softwin
2006-08-15 14:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-08-15 14:51 -------- d-------- C:\Programme\XviD
2006-08-15 14:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-15 14:50 -------- d-------- C:\Programme\DivX
2006-08-15 14:49 -------- d-------- C:\Programme\AC3Filter
2006-08-15 14:37 -------- d-------- C:\Programme\Microsoft.NET
2006-08-15 14:36 -------- d-------- C:\Programme\Microsoft Office
2006-08-15 14:36 -------- d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-08-15 14:29 -------- d-------- C:\Programme\C-Media 3D Audio
2006-08-15 14:25 -------- d--h----- C:\Programme\Uninstall Information
2006-08-15 14:25 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
2006-08-15 14:21 0 -rahs---- C:\MSDOS.SYS
2006-08-15 14:21 0 -rahs---- C:\IO.SYS
2006-08-15 14:21 0 --a------ C:\CONFIG.SYS
2006-08-15 14:21 0 --a------ C:\AUTOEXEC.BAT
2006-08-15 14:21 -------- d-------- C:\Programme\xerox
2006-08-15 14:21 -------- d-------- C:\Programme\microsoft frontpage
2006-08-15 14:20 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-15 14:20 -------- d-------- C:\Programme\Online-Dienste
2006-08-15 14:19 -------- d-------- C:\Programme\NetMeeting
2006-08-15 14:19 -------- d-------- C:\Programme\Movie Maker
2006-08-15 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-15 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-15 14:18 -------- d-------- C:\Programme\ComPlus Applications
2006-08-15 14:17 -------- d-------- C:\Programme\Windows NT
2006-08-15 14:17 -------- d-------- C:\Programme\Online Services
2006-08-15 14:17 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-15 14:17 -------- d-------- C:\Programme\MSN
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TrayBarServer"="C:\\Programme\\TrayBarServer\\TrayServer.exe"
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"BDMCon"="C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdmcon.exe"
"BDOESRV"="\"C:\\Programme\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdnagent.exe\""
"BDSwitchAgent"="\"C:\\PROGRA~1\\Softwin\\BITDEF~1\\bdswitch.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Dit"="Dit.exe"
"DU Meter"="C:\\Programme\\DU Meter\\DUMeter.exe"
"EPSON Stylus D88 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIABE.EXE /P23 \"EPSON Stylus D88 Series\" /O6 \"USB001\" /M \"Stylus D88\""
"SweetIM"="C:\\Programme\\Macrogaming\\SweetIM\\SweetIM.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033"
"CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
@=""
"Launch LGDCore"="\"C:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"C:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"TempClean"="C:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\TempClean.exe auto"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Completion time: 11.10.2006 17:30:57.34
ComboFix.txt

Datfind.bat:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\WINDOWS\system32

11.10.2006 17:33 81.984 bdod.bin
11.10.2006 16:32 14 getfile.dat
10.10.2006 09:46 0 h323log.txt
09.10.2006 23:31 2.206 wpa.dbl
09.10.2006 23:27 392.296 perfh009.dat
09.10.2006 23:27 58.596 perfc009.dat
09.10.2006 23:27 405.118 perfh007.dat
09.10.2006 23:27 70.580 perfc007.dat
09.10.2006 23:27 938.224 PerfStringBackup.INI
09.10.2006 22:18 193.776 FNTCACHE.DAT
09.10.2006 15:26 4.286 ot.ico
09.10.2006 15:26 4.286 ts.ico
11.09.2006 10:37 8.960.936 MRT.exe
25.08.2006 23:33 2.991 SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat
25.08.2006 23:33 164.352 SpoonUninstall.exe
25.08.2006 23:33 28.898 SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp
25.08.2006 23:33 2.511 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.dat
25.08.2006 23:33 33.846 SpoonUninstall-dBpowerAMP DirectShow Decoder Codec.bmp
25.08.2006 23:33 737 SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.dat
25.08.2006 23:33 28.898 SpoonUninstall-dBPowerAMP Mp2 and BwfMp2 codec r4.bmp
25.08.2006 23:33 2.718 SpoonUninstall-dBpowerAMP Mp4 Codec.dat
25.08.2006 23:33 33.846 SpoonUninstall-dBpowerAMP Mp4 Codec.bmp
25.08.2006 23:32 2.421 SpoonUninstall-dBpowerAMP Musepack Codec.dat
25.08.2006 23:32 33.846 SpoonUninstall-dBpowerAMP Musepack Codec.bmp
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 18:37 8.891 jupdate-1.5.0_08-b03.log
16.08.2006 13:50 536.637 wbtapi.dll
15.08.2006 16:41 14.848 BASSMOD.dll
15.08.2006 16:39 2.541 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
15.08.2006 16:39 33.846 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
15.08.2006 16:39 2.055 SpoonUninstall-dBpowerAMP Lame (Exe) Codec.dat
15.08.2006 16:39 27.958 SpoonUninstall-dBpowerAMP Lame (Exe) Codec.bmp
15.08.2006 16:37 8.494 SpoonUninstall-dBpowerAMP CD Writer.dat
15.08.2006 16:37 647.168 CDWriterXP.ocx
15.08.2006 16:37 21.394 SpoonUninstall-dBpowerAMP Music Converter.dat
15.08.2006 16:37 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp
15.08.2006 16:37 27.958 SpoonUninstall-dBpowerAMP CD Writer.bmp
15.08.2006 16:19 147.495 rmoc3260.dll
15.08.2006 16:19 6.656 pndx5016.dll
15.08.2006 16:19 5.632 pndx5032.dll
15.08.2006 16:19 278.528 pncrt.dll
15.08.2006 14:57 73.728 sockspy.dll
15.08.2006 14:57 77.824 xcomm.dll
15.08.2006 14:23 340 $winnt$.inf
15.08.2006 14:21 2.951 CONFIG.NT
15.08.2006 14:21 16.832 amcompat.tlb
15.08.2006 14:21 23.392 nscompat.tlb
15.08.2006 14:20 488 logonui.exe.manifest
15.08.2006 14:20 488 WindowsLogon.manifest
15.08.2006 14:20 749 cdplayer.exe.manifest
15.08.2006 14:20 749 wuaucpl.cpl.manifest
15.08.2006 14:20 749 ncpa.cpl.manifest
15.08.2006 14:20 749 sapi.cpl.manifest
15.08.2006 14:20 749 nwc.cpl.manifest
15.08.2006 14:18 21.740 emptyregdb.dat

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

11.10.2006 17:28 16.384 Perflib_Perfdata_144.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 53.614.989.312 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\WINDOWS

11.10.2006 17:31 469.757 WindowsUpdate.log
11.10.2006 17:28 691.414 setupapi.log
11.10.2006 17:28 0 0.log
11.10.2006 17:28 50 wiaservc.log
11.10.2006 17:28 159 wiadebug.log
11.10.2006 17:28 2.048 bootstat.dat
11.10.2006 17:27 20.948 SchedLgU.Txt
11.10.2006 16:32 729 win.ini
10.10.2006 16:43 116 NeroDigital.ini
10.10.2006 16:41 20.272 wmsetup.log
10.10.2006 16:35 1.409 QTFont.for
10.10.2006 16:35 54.156 QTFont.qfn
10.10.2006 16:17 231 system.ini
10.10.2006 16:05 93.758 ntbtlog.txt
10.10.2006 13:25 218.351 setupact.log
09.10.2006 23:24 66.948 iis6.log
09.10.2006 23:24 152.531 comsetup.log
09.10.2006 23:24 90.770 ntdtcsetup.log
09.10.2006 23:24 1.374 imsins.log
09.10.2006 23:24 166.379 tsoc.log
09.10.2006 23:24 23.799 ocmsn.log
09.10.2006 23:24 14.391 KB925486.log
09.10.2006 23:24 210.057 ocgen.log
09.10.2006 23:24 21.574 msgsocm.log
09.10.2006 23:24 425.794 FaxSetup.log
09.10.2006 23:22 1.374 imsins.BAK
09.10.2006 23:22 16.465 KB920872.log
09.10.2006 23:22 14.159 KB916595.log
09.10.2006 23:21 10.002 KB922582.log
09.10.2006 23:21 17.519 updspapi.log
09.10.2006 23:13 5.880 KB886185.log
09.10.2006 22:37 9.068 KB893803v2.log
30.09.2006 19:57 856 unins000.dat
30.09.2006 19:57 72.748 unins000.exe
24.09.2006 16:51 2.327 spupdsvc.log
24.09.2006 16:50 16.816 WgaNotify.log
20.09.2006 21:11 7.089 KB919007.log
20.09.2006 21:10 6.912 KB920685.log
20.09.2006 21:09 27.880 KB917734.log
20.09.2006 21:09 14.046 KB898458.log
18.09.2006 19:55 724.992 iun6002.exe
18.09.2006 17:10 106 WINNT32.LOG
29.08.2006 23:58 3.421 mozver.dat
29.08.2006 22:26 166 Wininit.ini
28.08.2006 16:11 34.299 DirectX.log
28.08.2006 15:03 32 AMPlayer.INI
24.08.2006 14:43 1.124 CDPlayer.ini
17.08.2006 17:59 12.862 EPISMG00.SWB
16.08.2006 22:46 86 KE.log
16.08.2006 10:18 179 LDM.log
16.08.2006 10:18 118.784 bwUnin-7.2.0.137-8876480SL.exe
15.08.2006 20:32 264 DXError.log
15.08.2006 17:44 0 OpPrintServer.INI
15.08.2006 17:34 31 EPSMTL32.TXT
15.08.2006 17:34 25 CDED88.ini
15.08.2006 16:28 53 rsui2.bin
15.08.2006 16:09 316.640 WMSysPr9.prx
15.08.2006 15:44 0 nsreg.dat
15.08.2006 15:23 30.514 KB917422.log
15.08.2006 15:22 30.076 KB920670.log
15.08.2006 15:22 30.026 KB922616.log
15.08.2006 15:22 31.017 KB921398.log
15.08.2006 15:21 30.032 KB920214.log
15.08.2006 15:21 34.398 KB918899.log
15.08.2006 15:20 28.004 KB920683.log
15.08.2006 15:20 26.444 KB921883.log
15.08.2006 15:19 26.145 KB917537.log
15.08.2006 15:19 26.651 KB917159.log
15.08.2006 15:19 26.809 KB914388.log
15.08.2006 15:18 24.986 KB917344.log
15.08.2006 15:18 25.106 KB917953.log
15.08.2006 15:18 25.581 KB914389.log
15.08.2006 15:17 24.884 KB911280.log
15.08.2006 15:17 25.026 KB918439.log
15.08.2006 15:15 26.736 KB913580.log
15.08.2006 15:15 25.146 KB911562.log
15.08.2006 15:15 25.183 KB908531.log
15.08.2006 15:14 24.681 KB911567.log
15.08.2006 15:14 24.146 KB901190.log
15.08.2006 15:14 24.486 KB911927.log
15.08.2006 15:14 23.857 KB911564.log
15.08.2006 15:13 2.646 regopt.log
15.08.2006 15:13 23.876 KB908519.log
15.08.2006 15:13 24.219 KB900485.log
15.08.2006 15:13 24.602 KB912919.log
15.08.2006 15:12 22.302 KB898900.log
15.08.2006 15:12 23.378 KB908521.log
15.08.2006 15:12 22.772 KB910437.log
15.08.2006 15:11 22.835 KB896424.log
15.08.2006 15:11 19.979 KB907865.log
15.08.2006 15:11 0 Sti_Trace.log
15.08.2006 15:11 22.036 KB905749.log
15.08.2006 15:11 21.402 KB905414.log
15.08.2006 15:10 20.725 KB904706.log
15.08.2006 15:10 23.761 KB902400.log
15.08.2006 15:10 14.589 KB901017.log
15.08.2006 15:09 15.958 KB900725.log
15.08.2006 15:09 12.776 KB899589.log
15.08.2006 15:09 13.368 KB899591.log
15.08.2006 15:09 13.255 KB899588.log
15.08.2006 15:08 12.607 KB899587.log
15.08.2006 15:08 12.178 KB896423.log
15.08.2006 15:08 11.518 KB893756.log
15.08.2006 15:08 11.313 KB901214.log
15.08.2006 15:07 11.122 KB896428.log
15.08.2006 15:07 11.875 KB896358.log
15.08.2006 15:07 11.417 KB890046.log
15.08.2006 15:07 12.296 KB890859.log
15.08.2006 15:06 7.604 KB887742.log
15.08.2006 15:06 7.523 KB891781.log
15.08.2006 15:06 7.509 KB888302.log
15.08.2006 15:06 7.231 KB887472.log
15.08.2006 15:06 7.888 KB885835.log
15.08.2006 15:05 6.748 KB873339.log
15.08.2006 15:05 6.917 KB885836.log
15.08.2006 15:05 6.828 KB885894.log
15.08.2006 15:05 6.306 KB898461.log
15.08.2006 14:37 400 ODBC.INI
15.08.2006 14:29 92 CMISETUP.INI
15.08.2006 14:29 26 CMCDPLAY.INI
15.08.2006 14:25 52 oobeact.log
15.08.2006 14:24 8.192 REGLOCS.OLD
15.08.2006 14:23 1.567 setuperr.log
15.08.2006 14:21 0 control.ini
15.08.2006 14:21 4.161 ODBCINST.INI
15.08.2006 14:20 749 WindowsShell.Manifest
15.08.2006 14:18 36 vb.ini
15.08.2006 14:18 37 vbaddin.ini
15.08.2006 14:18 133 DtcInstall.log
15.08.2006 14:18 1.023 sessmgr.setup.log
15.08.2006 14:15 200 cmsetacl.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\WINDOWS\Temp

10.10.2006 21:53 18.944 win102.tmp.exe
10.10.2006 21:33 24.608 iddF7.tmp.exe
10.10.2006 21:33 32.768 winF6.tmp.exe
10.10.2006 21:11 24.608 iddE8.tmp.exe
10.10.2006 21:11 32.768 winE7.tmp.exe
5 Datei(en) 133.696 Bytes
0 Verzeichnis(se), 53.614.977.024 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.08.2006 14:20 65 desktop.ini
01.06.2006 02:57 1.331 oscan8.inf
01.06.2006 02:54 471.040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 446A-B494

Verzeichnis von C:\

11.10.2006 17:34 0 sys.txt
11.10.2006 17:34 911 down.txt
11.10.2006 17:34 476 tmp.txt
11.10.2006 17:34 9.027 system.txt
11.10.2006 17:34 301 systemtemp.txt
11.10.2006 17:34 99.047 system32.txt
11.10.2006 17:30 16.261 ComboFix.txt
11.10.2006 17:28 536.399.872 hiberfil.sys
11.10.2006 17:28 805.306.368 pagefile.sys
15.08.2006 14:21 0 MSDOS.SYS
15.08.2006 14:21 0 IO.SYS
15.08.2006 14:21 0 CONFIG.SYS
15.08.2006 14:21 0 AUTOEXEC.BAT
15.08.2006 14:14 211 boot.ini

So das war alles... hoff des hilft weiter...

Es grüßt

11.10.2006, 19:59

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wingdm32

Files to delete:
C:\Dokumente und Einstellungen\Besitzer\Desktop\TempClean.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\Temp\win102.tmp.exe
C:\WINDOWS\Temp\iddF7.tmp.exe
C:\WINDOWS\Temp\winF6.tmp.exe
C:\WINDOWS\Temp\iddE8.tmp.exe
C:\WINDOWS\Temp\winE7.tmp.exe

Folders to delete:
C:\Programme\Macrogaming

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**

Klicke: Start -Ausfuehren- schreib rein: cmd
dann kopiere in das schwarze DOS-Fenster:

del %windir%\temp\*.* /f

klicke "enter"
schreibe Y

___________

scane und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

12.10.2006, 21:19

kerme

...neu hier

Themenstarter

Beiträge: 3

#5 also bis jetzt ist noch keine meldung mehr gekommen wegen nen virus...

ich sag großes DANKE!

es grüßt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1