Trojaner Backdoor.Win32.IRCBot.wt entfernen?

#1 Hallo,

habe das Problem, das mein Kaspersky bei jedem Systemstart folgenden Trojaner findet: winlogin32.exe[pid:1536]\winlogin32.exe.
Durch das löschen mit Kaspersky lässt sich das aber nicht beheben, die Meldung kommt bei jedem Systemstart wieder.

Hier die Log-Files:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:07, on 24.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon32.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\thomas\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32.exe
O4 - HKLM\..\Run: [User Input Services] C:\WINDOWS\system32\ctfmon32.exe
O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {ABF53A3A-024E-4762-A3C1-263AEE17F172} - http://www.medionshop.de/ (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6020EBB0-F930-41B7-880E-09F032425DE4}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


thomas - 06-10-24 19:41:15,07 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\thomas\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


2006-10-24 16:09 99,328 --a------ C:\WINDOWS\system32\ctfmon32.exe
2006-10-24 16:09 46,592 --a------ C:\WINDOWS\system32\ctfmon32.dll
2006-10-12 13:38 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-10-06 16:17 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-06 16:17 9,728 --------- C:\WINDOWS\system32\proxycfg.exe
2006-10-06 16:17 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-06 16:17 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-06 16:17 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-10-06 16:17 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-10-06 16:17 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-10-06 16:17 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-06 16:17 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-10-06 16:17 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-06 16:17 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-06 16:17 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-06 16:17 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-10-06 16:17 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-06 16:17 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-10-06 16:17 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-10-06 16:17 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-10-06 16:17 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-10-06 16:17 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-10-06 16:17 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-06 16:17 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-06 16:17 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-06 16:17 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-06 16:17 61,440 --------- C:\WINDOWS\system32\logman.exe
2006-10-06 16:17 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-10-06 16:17 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-10-06 16:17 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-10-06 16:17 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-10-06 16:17 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-10-06 16:17 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-10-06 16:17 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-06 16:17 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-06 16:17 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-06 16:17 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-06 16:17 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-06 16:17 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-06 16:17 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-10-06 16:17 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-10-06 16:17 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-10-06 16:17 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-10-06 16:17 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-10-06 16:17 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-06 16:17 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-06 16:17 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-06 16:17 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-10-06 16:17 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-06 16:17 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-06 16:17 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-06 16:17 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-06 16:17 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-06 16:17 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-06 16:17 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-06 16:17 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-06 16:17 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-06 16:17 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-06 16:17 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-06 16:17 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-06 16:17 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-06 16:17 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-06 16:17 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-06 16:17 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-06 16:17 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-06 16:17 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-06 16:17 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-06 16:17 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-06 16:17 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-10-06 16:17 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-06 16:17 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-06 16:17 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-06 16:17 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-06 16:17 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-06 16:17 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-06 16:17 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-06 16:17 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-06 16:17 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-06 16:17 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-10-06 16:17 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-06 16:17 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-06 16:17 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-06 16:17 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2006-10-06 16:17 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-06 16:17 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-06 16:17 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-06 16:17 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-06 16:17 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-10-06 16:17 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-10-06 16:17 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-06 16:17 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-06 16:17 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-06 16:17 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-06 16:17 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-06 16:17 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-06 16:17 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-10-06 16:17 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-10-06 16:17 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-06 16:17 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-06 16:17 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-06 16:17 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-10-06 16:17 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-06 16:17 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-06 16:17 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-06 16:17 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-10-06 16:17 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-10-06 16:17 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-06 16:17 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-06 16:17 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-06 16:17 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-06 16:17 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-10-06 16:17 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-06 16:17 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-10-06 16:17 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-06 16:17 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-06 16:17 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-10-06 16:17 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-06 16:17 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-06 16:17 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-06 16:17 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-10-06 16:17 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-06 16:17 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-06 16:17 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-06 16:17 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-06 16:17 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-06 16:17 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-06 16:17 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-10-06 16:17 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-06 16:17 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-06 16:17 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-06 16:17 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-06 16:17 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-06 16:17 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-06 16:17 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-06 16:17 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-06 16:17 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-06 16:17 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-10-06 16:17 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-06 16:17 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-06 16:17 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-06 16:17 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-06 16:17 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-06 16:17 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-06 16:17 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-05 17:45 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-05 17:45 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-05 17:45 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-05 17:45 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-05 17:45 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-05 17:38 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-05 17:38 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-05 17:38 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-05 17:38 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-05 17:38 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-05 17:38 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-05 17:37 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2006-10-05 17:34 31,744 --a------ C:\WINDOWS\system32\winlogin32.exe
2006-10-05 17:17 91,648 --a------ C:\WINDOWS\osl364mi.dll
2006-10-05 17:17 287,744 --a------ C:\WINDOWS\uno364mi.dll
2006-10-05 17:17 109,568 --a------ C:\WINDOWS\vos364mi.dll
2006-10-05 17:11 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-10-05 17:11 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-10-05 17:05 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 19:34 -------- d-------- C:\Programme\CleanUp!
2006-10-24 16:48 -------- d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\MSN6
2006-10-24 16:38 1941 --a------ C:\Programme\INSTALL.LOG
2006-10-24 16:38 -------- d-------- C:\Programme\Gemeinsame Dateien\fun communications
2006-10-12 18:05 -------- d-------- C:\Programme\Yahoo!
2006-10-12 13:36 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-12 13:36 -------- d-------- C:\Programme\Rockstar Games
2006-10-07 10:39 -------- d-------- C:\Programme\Messenger
2006-10-07 10:39 -------- d-------- C:\Programme\Internet Explorer
2006-10-07 10:38 -------- d-------- C:\Programme\Outlook Express
2006-10-07 10:38 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-06 16:53 -------- d-------- C:\Programme\Windows Media Player
2006-10-06 16:17 -------- d-------- C:\Programme\Movie Maker
2006-10-06 16:14 -------- d-------- C:\Programme\NetMeeting
2006-10-06 16:13 -------- d-------- C:\Programme\Windows NT
2006-10-06 14:26 -------- d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Lavasoft
2006-10-05 17:38 -------- d--h----- C:\Programme\WindowsUpdate
2006-10-05 17:30 -------- d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Macromedia
2006-10-05 17:29 -------- d-------- C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla
2006-10-05 17:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-05 17:10 -------- d-------- C:\Programme\Kaspersky Lab
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"cpanel"="C:\\WINDOWS\\system32\\winlogin32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Dit"="Dit.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"PCMService"="\"C:\\Programme\\Medion Home CinemaXL\\PowerCinema\\PCMService.exe\""
"NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\kav.exe\" /minimize"
"cpanel"="C:\\WINDOWS\\system32\\winlogin32.exe"
"User Input Services"="C:\\WINDOWS\\system32\\ctfmon32.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"cpanel"="C:\\WINDOWS\\System32\\winlogin32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"cpanel"="C:\\WINDOWS\\System32\\winlogin32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-24 19:41:43.14
C:\ComboFix.txt ... 06-10-24 19:41


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.06.2006 11:09 1.249 erma.inf
31.07.2003 12:06 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
24.02.2003 16:10 3.540 swflash.inf
15.01.2003 17:16 897 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
7 Datei(en) 9.299 Bytes
0 Verzeichnis(se), 66.076.864.512 Bytes frei

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\

24.10.2006 19:45 0 sys.txt
24.10.2006 19:45 619 down.txt
24.10.2006 19:45 108 tmp.txt
24.10.2006 19:45 11.694 system.txt
24.10.2006 19:45 125 systemtemp.txt
24.10.2006 19:45 92.594 system32.txt
24.10.2006 19:41 17.489 ComboFix.txt
24.10.2006 19:36 1.073.270.784 hiberfil.sys
24.10.2006 19:36 1.610.612.736 pagefile.sys
06.10.2006 16:18 211 boot.ini
06.10.2006 16:10 47.564 NTDETECT.COM
06.10.2006 16:10 251.184 ntldr
31.07.2003 13:45 499 IPH.PH
31.07.2003 12:07 0 IO.SYS
31.07.2003 12:07 0 CONFIG.SYS
31.07.2003 12:07 0 MSDOS.SYS
31.07.2003 12:07 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
18 Datei(en) 2.684.310.559 Bytes
0 Verzeichnis(se), 66.076.864.512 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\WINDOWS\system32

24.10.2006 19:36 46.592 ctfmon32.dll
24.10.2006 19:25 31.744 winlogin32.exe
24.10.2006 17:02 2.206 wpa.dbl
24.10.2006 16:09 99.328 ctfmon32.exe
22.10.2006 16:20 43.520 CmdLineExt03.dll
07.10.2006 16:46 375.406 perfh009.dat
07.10.2006 16:46 385.728 perfh007.dat
07.10.2006 16:46 51.204 perfc009.dat
07.10.2006 16:46 61.968 perfc007.dat
07.10.2006 16:46 884.200 PerfStringBackup.INI
06.10.2006 16:59 122.136 FNTCACHE.DAT
06.10.2006 16:38 263 spupdwxp.log
05.10.2006 17:07 0 $winnt$.inf
04.10.2006 22:03 9.639.336 MRT.exe
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 205.312 dxtrans.dll

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\WINDOWS

24.10.2006 19:38 70 wmcfg.dat
24.10.2006 19:38 0 0.log
24.10.2006 19:38 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
24.10.2006 19:38 1.173.719 WindowsUpdate.log
24.10.2006 19:37 362.484 setupapi.log
24.10.2006 19:36 2.048 bootstat.dat
24.10.2006 19:36 14.720 SchedLgU.Txt
24.10.2006 19:21 931 win.ini
24.10.2006 16:39 2.466 tonlinst.ini
24.10.2006 16:39 15.267 TOHELP4.ISU
24.10.2006 16:38 96.622 TOSO40.ISU
22.10.2006 16:14 50 wiaservc.log
22.10.2006 16:14 214 wiadebug.log
16.10.2006 17:35 138.904 wmsetup.log
15.10.2006 09:26 99.551 iis6.log
15.10.2006 09:26 30.905 ocmsn.log
15.10.2006 09:26 1.393 imsins.log
15.10.2006 09:26 132.712 ntdtcsetup.log
15.10.2006 09:26 251.379 tsoc.log
15.10.2006 09:26 218.656 comsetup.log
15.10.2006 09:26 12.429 KB924191.log
15.10.2006 09:26 330.856 ocgen.log
15.10.2006 09:26 32.204 msgsocm.log
15.10.2006 09:26 646.009 FaxSetup.log
15.10.2006 09:26 20.812 updspapi.log
15.10.2006 09:26 1.393 imsins.BAK

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\DOKUME~1\thomas\LOKALE~1\Temp



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: B03C-F7D6

Verzeichnis von C:\WINDOWS\Temp


Hoffe alle wichtigen Dateien eingefügt zu haben.

Vielen Dank im voraus für die Hilfe.


Carsten

#2 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\ctfmon32.exe
C:\WINDOWS\system32\ctfmon32.dll
C:\WINDOWS\system32\winlogin32.exe

poste hier die reporte

------------------------------------------------------------------
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run|cpanel
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|cpanel
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|User Input Services
HKEY_USERS\.default\software\microsoft\windows\currentversion\run|cpanel
HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run|cpanel

Files to delete:
C:\WINDOWS\system32\ctfmon32.dll
C:\WINDOWS\system32\winlogin32.exe
C:\WINDOWS\system32\ctfmon32.exe
C:\WINDOWS\wmcfg.dat

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log, was nach neustart vom avenger erscheint
__________
MfG Sabina

rund um die PC-Sicherheit