merkwürdige fun.exe, pc merklich langsamer!

#1 Guten Mittag an alle hier im Forum, ich bin ganz neu also bitte entschuldigt den ein oder anderen Fehler ;-) , ich hoffe auf eine schöne Zeit mit allem auf diesem tollen Board^^
So dann will ich auch gleich zum Thema kommen:
Ich habe einen Link über icq von meinem Freund bekommen, dem ich vertraue.
Natürlich hab ich mit (Avira)Antivir geprüft, es hat nix gemeldet. Die Datei hieß fun.exe, und ich habe mir nichts dabei gedacht. Ich doppelklicke, und sie verschwindet vom Desktop. Ich bin zwar ein wenig verwirrt, denke aber nicht weiter darüber nach.
Am nächsten Tag erfahr ich nun, dass mein Kumpel nichts davon weiß, dass er mir irgenwas geschickt hätte, 2 weitere Freunde haben es auch geschickt bekommen.
Beim einen musste neu formatiert werden, beim anderen stürzt der PC die ganze Zeit ab. Auch bei dem der es mir geshcickt hat geht icq die ganze Zeit an/aus.
Ich führe einen komplett-Scan meiner Festplatten durch, ohne Ergebnis.
Heute, nach 3 Tagen, merke ich zum ersten Mal etwas: merkwürdigerweise läuft mein PC merklich langsamer, außerdem seh ich dass mein freier Ram eine zeitlang konstant wie normal bei ungefähr 700mb von 1024 ist, und dann plötzlich auf 20mb oder so absinkt. Ich hab jetzt keine Ahnung was ich machen soll, und bin ein absoluter Newbie in diesem Bereich! Mir wurde noch a-squared Free 2.0 empfohlen, doch auch das half nicht und hat nix gefunden.
Ich bedanke mich im Voraus für die gute Hilfe, die mich auch veranlasst aht mich heir anzumelden. [/img]

#2 poste bitte hier diese logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Sooo, ok ich habs mal versucht und hoffe dass alles vollständig ist:
HIJACKTHIS! Log:
Logfile of HijackThis v1.99.1
Scan saved at 13:38:05, on 28.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\acer\Acer eConsole\MediaServerService.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Acer\eRecovery\Monitor.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Free Download Manager\fdm.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Quang Hai\Desktop\HIJACKTHIS!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [tuloxFreeWBF] D:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [TaskSwitchXP] D:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142872905093
O18 - Protocol: bw+0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {7C336996-012E-47B0-B256-87F882A8321C} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


ComboFix :



Quang Hai - 06-10-28 20:48:02,20 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Quang Hai\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 ))))))))))))))))))))))))))))))))))


2006-10-14 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-10-10 15:48 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-09 14:25 673,546 --a------ C:\WINDOWS\unins000.exe
2006-10-09 11:21 532,480 C:\WINDOWS\system32Splinter Celll Double Agent Diaporama.scr
2006-10-09 11:20 532,480 C:\WINDOWS\system32Splinter Celll Double Agent Video.scr
2006-10-03 17:48 43,801 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-10-03 17:47 3,059 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 21:04 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 21:04 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-28 20:47 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Free Download Manager
2006-10-28 15:00 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Skype
2006-10-22 14:08 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-18 18:04 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-10-17 16:21 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Winamp
2006-10-16 16:52 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Desktop Sidebar
2006-10-16 13:06 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Noctua
2006-10-16 09:40 -------- d-------- C:\Programme\Windows Media Player
2006-10-16 09:40 -------- d-------- C:\Programme\Outlook Express
2006-10-16 09:40 -------- d-------- C:\Programme\Internet Explorer
2006-10-15 18:52 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\DivX
2006-10-13 21:41 -------- d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2006-10-13 21:41 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-12 18:00 -------- d---s---- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Microsoft
2006-10-12 18:00 -------- d-------- C:\Programme\MSN Messenger
2006-10-12 18:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-09 11:21 532480 --a------ C:\WINDOWS\system32\Splinter Celll Double Agent Diaporama.scr
2006-10-09 11:20 532480 --a------ C:\WINDOWS\system32\Splinter Celll Double Agent Video.scr
2006-10-08 14:53 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-03 13:26 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\phonostar-Player
2006-09-30 15:42 -------- d-------- C:\Programme\Wallpapers
2006-09-30 15:42 -------- d-------- C:\Programme\Fonts
2006-09-30 15:38 -------- d-------- C:\Programme\Windows NT
2006-09-30 15:38 -------- d-------- C:\Programme\Movie Maker
2006-09-30 15:38 -------- d-------- C:\Programme\Messenger
2006-09-30 15:38 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-26 17:36 76 --a------ C:\AUTOEXEC.BAT
2006-09-26 17:35 -------- d-------- C:\Programme\InstallShield
2006-09-26 17:35 -------- d-------- C:\Programme\Borland
2006-09-22 21:34 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\My Battle for Middle-earth(tm) II Files
2006-09-16 19:01 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\last.fm
2006-09-16 14:23 -------- d-------- C:\Programme\UniKey
2006-09-13 15:36 -------- d-------- C:\Programme\ICQToolbar
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-11 20:49 -------- d-------- C:\Programme\ICQLite
2006-09-07 19:40 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\Ahead
2006-09-07 19:19 -------- d-------- C:\Programme\Nero
2006-09-07 19:08 85 ---hs---- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\.zreglib
2006-09-07 16:30 -------- d-------- C:\Dokumente und Einstellungen\Quang Hai\Anwendungsdaten\DMCache
2006-09-06 21:31 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 05:47 115880 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-11 01:03 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-11 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-01 02:58 5120 -ra------ C:\WINDOWS\system32\vnetinst.dll
2006-08-01 02:58 385024 --a------ C:\WINDOWS\system32\vnetlib.dll
2006-08-01 02:58 37888 --a------ C:\WINDOWS\system32\vmnetbridge.dll
2006-08-01 02:58 135168 --a------ C:\WINDOWS\system32\vmnat.exe
2006-08-01 02:58 106496 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2006-08-01 02:38 163840 --a------ C:\WINDOWS\system32\vmnc.dll
2006-07-31 12:50 5451776 -ra------ C:\WINDOWS\system32\V2iDiskLib.dll
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TuneUp MemOptimizer"="\"D:\\Programme\\TuneUp Utilities 2004\\MemOptimizer.exe\" autostart"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"RK Launcher"="C:\\Programme\\RK Launcher\\RKLauncher.exe"
"PhonostarTimer"="D:\\Programme\\phonostar\\ps_timer.exe"
"Free Download Manager"="D:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"eRecoveryService"="C:\\Programme\\Acer\\eRecovery\\Monitor.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"tuloxFreeWBF"="D:\\Programme\\tuloxFreeWBF\\FreeDict.exe AUTOSTART"
"Zone Labs Client"="\"D:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,c8,01,00,00,00,00,00,00,38,03,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,be,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,be,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"DW4"="\"C:\\Programme\\The Weather Channel FW\\Desktop Weather\\DesktopWeather.exe\""
"LDM"="D:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"MediaSync"="C:\\Programme\\Acer\\Acer eConsole\\MediaSync.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"NVMixerTray"="\"C:\\Programme\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"tuloxFreeWBF"="D:\\Programme\\tuloxFreeWBF\\FreeDict.exe AUTOSTART"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"iTunesHelper"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"AspireService"="C:\\Programme\\Acer\\Acer eMode Management\\AspireService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClocX]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ClocX"
"hkey"="HKCU"
"command"="D:\\Programme\\ClocX\\ClocX.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tuloxFreeWBF]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FreeDict"
"hkey"="HKLM"
"command"="D:\\Programme\\tuloxFreeWBF\\FreeDict.exe AUTOSTART"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-10-28 20:48:53.81
C:\ComboFix.txt ... 06-10-28 20:48


datFind

system32:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 643E-E489

Verzeichnis von C:\WINDOWS\system32

28.10.2006 15:00 1.158 wpa.dbl
28.10.2006 14:59 54.112 vsconfig.xml
28.10.2006 14:59 0 eRLog.ini
17.10.2006 08:38 286.112 FNTCACHE.DAT
14.10.2006 15:39 405.226 perfh009.dat
14.10.2006 15:39 64.362 perfc009.dat
14.10.2006 15:39 419.996 perfh007.dat
14.10.2006 15:39 77.276 perfc007.dat
14.10.2006 15:39 940.430 PerfStringBackup.INI
10.10.2006 15:48 98.304 CmdLineExt.dll
09.10.2006 11:21 532.480 Splinter Celll Double Agent Diaporama.scr
09.10.2006 11:20 532.480 Splinter Celll Double Agent Video.scr
04.10.2006 22:03 9.639.336 MRT.exe
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 635.486 DivX.dll
29.09.2006 14:10 4.212 zllictbl.dat
13.09.2006 07:02 1.084.416 msxml3.dll
06.09.2006 21:31 34.308 BASSMOD.dll
04.09.2006 08:12 1.494.016 shdocvw.dll
25.08.2006 17:46 617.472 comctl32.dll
25.08.2006 05:47 129.784 pxafs.dll
25.08.2006 05:47 67.240 pxhpinst.exe
25.08.2006 05:47 62.632 pxinsa64.exe
25.08.2006 05:47 477.944 pxdrv.dll
25.08.2006 05:47 514.808 px.dll
25.08.2006 05:47 115.880 pxinsi64.exe
25.08.2006 05:47 379.640 pxwave.dll
25.08.2006 05:47 1.309.432 pxsfs.dll
25.08.2006 05:47 183.032 pxmas.dll
25.08.2006 05:47 63.144 pxcpya64.exe
25.08.2006 05:47 39.672 vxblock.dll
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
16.08.2006 13:58 100.352 6to4svc.dll
11.08.2006 01:03 73.728 dpl100.dll
11.08.2006 01:03 196.608 dtu100.dll
01.08.2006 02:58 5.120 vnetinst.dll
01.08.2006 02:58 37.888 vmnetbridge.dll
01.08.2006 02:58 385.024 vnetlib.dll
01.08.2006 02:58 135.168 vmnat.exe
01.08.2006 02:58 106.496 vmnetdhcp.exe
01.08.2006 02:38 163.840 vmnc.dll
31.07.2006 12:50 5.451.776 V2iDiskLib.dll
29.07.2006 19:32 48.936 sirenacm.dll
28.07.2006 13:28 3.075.072 mshtml.dll

systemtemp:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 643E-E489

Verzeichnis von C:\DOKUME~1\QUANGH~1\LOKALE~1\Temp

28.10.2006 20:31 8.420.272 flaBD.tmp
28.10.2006 20:26 1.020 ~ROMFN_00000AB0
28.10.2006 18:30 16.384 ~DF7937.tmp
28.10.2006 18:30 512 ~DF72BA.tmp
28.10.2006 18:30 16.384 ~DF729C.tmp
28.10.2006 14:58 16.384 Perflib_Perfdata_320.dat
6 Datei(en) 8.470.956 Bytes
0 Verzeichnis(se), 63.412.584.448 Bytes frei


system:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 643E-E489

Verzeichnis von C:\WINDOWS

28.10.2006 20:01 1.910.848 WindowsUpdate.log
28.10.2006 14:59 0 0.log
28.10.2006 14:59 157 wiadebug.log
28.10.2006 14:59 0 wiaservc.log
28.10.2006 14:58 2.048 bootstat.dat
28.10.2006 14:56 32.612 SchedLgU.Txt
23.10.2006 18:23 54.156 QTFont.qfn
22.10.2006 14:23 148.466 DirectX.log
20.10.2006 00:07 358.328 setupapi.log
14.10.2006 15:40 44.923 comsetup.log
14.10.2006 15:40 27.773 ntdtcsetup.log
14.10.2006 15:40 21.787 iis6.log
14.10.2006 15:40 1.393 imsins.log
14.10.2006 15:40 7.651 ocmsn.log
14.10.2006 15:40 53.463 tsoc.log
14.10.2006 15:40 14.650 KB924191.log
14.10.2006 15:40 66.965 ocgen.log
14.10.2006 15:40 6.968 msgsocm.log
14.10.2006 15:40 137.044 FaxSetup.log
14.10.2006 15:40 7.363 updspapi.log
14.10.2006 15:40 14.527 KB922819.log
14.10.2006 15:40 1.393 imsins.BAK
14.10.2006 15:40 12.957 KB923414.log
14.10.2006 15:40 15.739 KB924496.log
14.10.2006 15:38 9.832 KB923191.log
12.10.2006 19:44 1.409 QTFont.for
10.10.2006 11:25 25 cdplayer.ini
10.10.2006 09:24 69 NeroDigital.ini
09.10.2006 14:25 3.664 unins000.dat
09.10.2006 14:24 673.546 unins000.exe
08.10.2006 19:50 11.192 wmsetup.log
05.10.2006 23:07 23 BlendSettings.ini
03.10.2006 17:48 3.059 BricoPackFoldersDelete.cmd
03.10.2006 17:48 43.801 BricoPackUninst.txt
03.10.2006 17:48 43.801 BricoPackUninst.cmd
03.10.2006 17:48 3.932.214 BricoPack Wallpaper.bmp
01.10.2006 07:41 268 ReplacerUndo.txt
30.09.2006 16:00 1.634 Spirit32.ini
27.09.2006 13:51 10.514 KB925486.log
26.09.2006 18:02 154 ADLM.INI
23.09.2006 07:54 0 iPlayer.INI
22.09.2006 20:51 394 setupact.log
15.09.2006 16:43 910 win.ini
14.09.2006 22:59 594 EventSystem.log
13.09.2006 19:39 14.503 KB920685.log
13.09.2006 19:39 16.454 KB920872.log
13.09.2006 19:39 14.646 KB919007.log
13.09.2006 19:39 9.870 KB922582.log
06.09.2006 21:18 68 IDMan.INI
19.08.2006 19:41 151 PhotoSnapViewer.INI
15.08.2006 16:32 414 regopt.log
09.08.2006 10:00 17.177 KB920214.log
09.08.2006 09:59 17.486 KB922616.log
09.08.2006 09:59 17.070 KB921398.log
09.08.2006 09:59 20.249 KB918899.log
09.08.2006 09:59 12.524 KB920670.log
09.08.2006 09:59 12.686 KB917422.log
09.08.2006 09:59 12.911 KB920683.log
09.08.2006 09:53 11.069 KB921883.log
08.08.2006 15:14 5.419 mozver.dat
03.08.2006 20:49 9.199 WgaNotify.log
29.07.2006 22:22 500 GEARInstall.log
26.07.2006 09:51 5.212 wininit.ini

tmp:


Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 643E-E489

Verzeichnis von C:\WINDOWS\Temp

28.10.2006 14:59 0 JETDDBD.tmp
28.10.2006 14:58 256 ZLT021db.TMP
28.10.2006 14:58 256 ZLT00e7b.TMP
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 63.412.584.448 Bytes frei

down:

Volumeseriennummer: 643E-E489

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.03.2006 13:00 5.019 swflash.inf
24.06.2005 00:30 65 desktop.ini
26.05.2005 04:19 291 wuweb.inf
3 Datei(en) 5.375 Bytes
0 Verzeichnis(se), 63.412.584.448 Bytes frei
sys:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 643E-E489

Verzeichnis von C:\

28.10.2006 21:09 0 sys.txt
28.10.2006 21:08 383 down.txt
28.10.2006 21:08 367 tmp.txt
28.10.2006 21:07 8.618 system.txt
28.10.2006 21:07 546 systemtemp.txt
28.10.2006 21:03 108.559 system32.txt
28.10.2006 20:48 12.658 ComboFix.txt
28.10.2006 14:58 1.073.270.784 hiberfil.sys
28.10.2006 14:58 1.610.612.736 pagefile.sys
18.10.2006 20:12 232 sqmdata01.sqm
18.10.2006 20:12 244 sqmnoopt01.sqm
12.10.2006 18:00 268 sqmdata00.sqm
12.10.2006 18:00 244 sqmnoopt00.sqm
26.09.2006 17:36 76 AUTOEXEC.BAT
25.06.2006 13:28 211 boot.ini

So, ich hoffe ich hab nix vergessen, ich wäre sehr dankbar für Hilfe,

gruß, Richy

#4 1.
Entfernungs-Programm
Von Symantec wird ein spezielles Entfernungs-Programm für W32.HLLW.Lovgate.C@mm zum kostenlosen Download bereitgestellt.
http://www.sarc.com/avcenter/venc/data/w32.hllw.lovgate.removal.tool.html
berichte, ob etwas gefunden wurde

2.
mache einen onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

(vielleicht ist es das hier: )
http://www.bsi.bund.de/av/vb/lovgatec.htm
__________
MfG Sabina

rund um die PC-Sicherheit