Schon wieder: Virus Burster

#1 Hallo,

meine Tochter hat mit HiJackthis folgendes Logfile erstellt. Wer kann uns helfen, Virius Burster zu killen.

Logfile of HijackThis v1.99.1
Scan saved at 21:12:09, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\inoweb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\SPAMfighter\SFAgent.exe
D:\Programme\Opera\Opera.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Saturn\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meinestadt.de/aachen/jobs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Programme\Gemeinsame Dateien\{307ACF1E-0BF3-1031-0726-050509150031}\MyToolBar.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [hp imaging helper] C:\WINDOWS\system32\hpusbscr.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [UVS10 Preload] d:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoz.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125416945388
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1125474724593
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A805024-5DDB-49B3-BA77-79810CBE51B9}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: bw+0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {46B7D23A-E61B-4A61-8AA5-E38AE8938A22} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: eTrust Antivirus Web Access Server (Inoweb) - Unknown owner - C:\Programme\CA\eTrust Antivirus\inoweb.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

#2 1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hllo Sabina,

meine Tochter kann bei der combofix.exe keine Eingabe machen !
Was kann sie stattdessen tun ?

#4 dann arbeite punkt 2 und 3 ab
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Meine Tochter versucht es erst noch im abgesicherten Modus.

#6 es waere gut, wenn es klappen wuerde, denn combofix loescht den groessten teil der viren aus, den rest, mache ich dann mit einem avengerscript
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Cleanup läuft nur im Demo-Modus. Was nun ?

#8 nein, das proggie funktioniert free, klicke dich einfach durch
falls es wirklich nicht kappt:
mit CCleaner
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Datentr�ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.07.2006 13:52 367 LegitCheckControl.inf
30.08.2005 16:20 65 desktop.ini
26.05.2005 03:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
09.01.2004 11:39 3.237 awswax.inf
08.12.2003 12:58 3.759 swflash.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
10 Datei(en) 402.499 Bytes
0 Verzeichnis(se), 17.851.346.944 Bytes frei



Datentr�ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\

15.11.2006 22:05 0 sys.txt
15.11.2006 22:05 732 down.txt
15.11.2006 22:05 325 tmp.txt
15.11.2006 22:05 10.281 system.txt
15.11.2006 22:05 383 systemtemp.txt
15.11.2006 22:05 101.459 system32.txt
15.11.2006 21:58 9.249 vm404.log
15.11.2006 21:42 0 Log.txt
15.11.2006 21:41 1.073.270.784 hiberfil.sys
15.11.2006 21:41 1.610.612.736 pagefile.sys
15.11.2006 21:39 11.407 ComboFix.txt
15.11.2006 20:10 13.132 avenger.txt
01.09.2005 17:45 1.784 IPH.PH
30.08.2005 16:21 0 MSDOS.SYS
30.08.2005 16:21 0 IO.SYS
30.08.2005 16:21 0 CONFIG.SYS
30.08.2005 16:21 0 AUTOEXEC.BAT
08.08.2005 21:03 540.756 MSIInstall.log
08.08.2005 21:00 183 LogiSetup.log
08.08.2005 20:20 4.608 Thumbs.db
11.02.2005 13:29 211 boot.ini
20.01.2005 15:13 8.087 wstpro.txt
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
25 Datei(en) 2.684.889.817 Bytes
0 Verzeichnis(se), 17.851.346.944 Bytes frei



Datentr�ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\system32

15.11.2006 22:06 587.354 llnmp.ini2
15.11.2006 21:59 588.393 llnmp.bak2
15.11.2006 21:53 1.158 wpa.dbl
15.11.2006 19:58 3.840 frbfdlcs.txt
15.11.2006 19:51 376.026 perfh009.dat
15.11.2006 19:51 386.348 perfh007.dat
15.11.2006 19:51 51.824 perfc009.dat
15.11.2006 19:51 62.588 perfc007.dat
15.11.2006 19:51 884.614 PerfStringBackup.INI
15.11.2006 11:40 230 spupdsvc.inf
14.11.2006 19:27 586.746 llnmp.ini
14.11.2006 16:27 585.831 llnmp.tmp
14.11.2006 16:15 77.824 cfltygd.dll
14.11.2006 16:15 4.286 ts.ico
14.11.2006 16:15 4.286 ot.ico
14.11.2006 16:15 110.612 owksbece.exe
14.11.2006 16:15 584.402 llnmp.bak1
14.11.2006 16:15 692.276 pmnll.dll
14.11.2006 16:09 59.392 drvdoz.dll
09.11.2006 20:31 369.000 FNTCACHE.DAT
09.10.2006 23:12 235.520 xpsp3res.dll
09.10.2006 07:12 1.343.488 FreeImage.dll
08.10.2006 14:29 252 lvcoinst.log
04.10.2006 21:03 9.639.336 MRT.exe
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts

edit (Sabina)

#10 da hast du ja fleissig abkopiert
ich brauche aber nur die Daten der letzten drei monate - und es sind 6 logs, poste also die, die noch fehlen

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#12 systemtemp.txt


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\DOKUME~1\Saturn\LOKALE~1\Temp

15.11.2006 21:53 49.152 ~DF21D5.tmp
15.11.2006 21:42 49.152 ~DFB6E3.tmp
16.08.2005 15:45 24.613 IadHide5.dll
3 Datei(en) 122.917 Bytes
0 Verzeichnis(se), 17.851.244.544 Bytes frei


__________________________________________________________________________________________________________

system.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS

15.11.2006 21:48 1.377.502 WindowsUpdate.log
15.11.2006 21:42 0 0.log
15.11.2006 21:42 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
15.11.2006 21:42 159 wiadebug.log
15.11.2006 21:41 50 wiaservc.log
15.11.2006 21:41 2.048 bootstat.dat
15.11.2006 21:36 280.274 ntbtlog.txt
15.11.2006 21:05 4.520 KB920213.log
15.11.2006 21:03 5.764 KB922760.log
15.11.2006 20:09 32.628 SchedLgU.Txt
15.11.2006 19:51 107.292 comsetup.log
15.11.2006 19:51 18.744 ocmsn.log
15.11.2006 19:51 53.464 iis6.log
15.11.2006 19:51 4.625 imsins.log
15.11.2006 19:51 66.976 ntdtcsetup.log
15.11.2006 19:51 129.793 tsoc.log
15.11.2006 19:51 163.491 ocgen.log
15.11.2006 19:51 16.636 msgsocm.log
15.11.2006 19:51 326.001 FaxSetup.log
15.11.2006 19:50 598.105 setupapi.log
15.11.2006 19:01 61 wininit.ini
15.11.2006 11:51 1.005 iereseticons.log
15.11.2006 11:41 1.393 imsins.BAK
15.11.2006 11:41 30.452 ie7Uninst.log
15.11.2006 11:31 67.214 updspapi.log
13.11.2006 07:45 647 win.ini
09.11.2006 18:38 202 NeroDigital.ini
09.11.2006 11:50 8.487 wmsetup.log
02.11.2006 21:11 87.184 NSUninst.exe
02.11.2006 21:11 8.238 mozver.dat
02.11.2006 21:11 87.184 GREUninstall.exe
30.10.2006 10:22 7.147 spupdsvc.log
30.10.2006 10:20 21.190 ie7_main.log
30.10.2006 10:20 58.406 ie7.log
30.10.2006 10:18 8.449 IDNMitigationAPIs.log
30.10.2006 10:18 8.167 NLSDownlevelMapping.log
30.10.2006 10:17 6.387 KB915865.log
30.10.2006 10:17 5.263 KB914440.log
30.10.2006 10:17 11.063 KB904942.log
29.10.2006 18:58 68 Jit70.ini
18.10.2006 17:37 1.080 AUTOLNCH.REG
15.10.2006 21:54 121 GEARInstall.log
13.10.2006 06:40 13.603 KB924191.log
13.10.2006 06:40 13.207 KB922819.log
13.10.2006 06:40 11.417 KB923414.log
13.10.2006 06:40 11.414 KB924496.log
13.10.2006 06:40 8.766 KB923191.log
27.09.2006 20:57 10.548 KB925486.log
24.09.2006 10:19 7.965 WgaNotify.log
19.09.2006 18:37 27.758 KB917734.log
19.09.2006 18:37 32.678 KB920214.log
19.09.2006 18:36 30.315 KB921883.log
19.09.2006 18:36 32.552 KB911927.log
19.09.2006 18:36 31.728 KB922616.log
19.09.2006 18:36 32.044 KB901017.log
19.09.2006 18:36 31.916 KB920685.log
19.09.2006 18:36 32.372 KB896424.log
19.09.2006 18:36 31.678 KB911280.log
19.09.2006 18:36 31.138 KB911562.log
19.09.2006 18:36 31.305 KB900485.log
19.09.2006 18:36 30.471 KB917159.log
19.09.2006 18:36 31.142 KB921398.log
19.09.2006 18:36 24.500 KB910437.log
19.09.2006 18:35 34.524 KB918899.log
19.09.2006 18:35 21.689 KB911564.log
19.09.2006 18:35 27.032 KB920670.log
19.09.2006 18:35 27.237 KB918439.log
19.09.2006 18:35 30.299 KB902400.log
19.09.2006 18:35 23.748 KB920872.log
19.09.2006 18:35 22.320 KB919007.log
19.09.2006 18:34 22.571 KB914388.log
19.09.2006 18:34 21.560 KB917344.log
19.09.2006 18:34 21.618 KB905414.log
19.09.2006 18:34 20.816 KB917953.log
19.09.2006 18:34 20.633 KB917422.log
19.09.2006 18:34 14.934 KB922582.log
19.09.2006 18:34 18.543 KB900725.log
19.09.2006 18:34 16.605 KB912919.log
19.09.2006 18:34 16.074 KB916595.log
19.09.2006 18:34 15.792 KB904706.log
19.09.2006 18:34 16.327 KB908531.log
19.09.2006 18:34 15.901 KB905749.log
19.09.2006 18:34 18.911 KB913580.log
19.09.2006 18:33 14.882 KB911567.log
19.09.2006 18:33 14.440 KB908519.log
19.09.2006 18:33 14.614 KB920683.log
19.09.2006 18:33 14.457 KB914389.log
__________________________________________________________________________________________________________
system32.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\system32

15.11.2006 22:06 587.354 llnmp.ini2
15.11.2006 21:59 588.393 llnmp.bak2
15.11.2006 21:53 1.158 wpa.dbl
15.11.2006 19:58 3.840 frbfdlcs.txt
15.11.2006 19:51 376.026 perfh009.dat
15.11.2006 19:51 386.348 perfh007.dat
15.11.2006 19:51 51.824 perfc009.dat
15.11.2006 19:51 62.588 perfc007.dat
15.11.2006 19:51 884.614 PerfStringBackup.INI
15.11.2006 11:40 230 spupdsvc.inf
14.11.2006 19:27 586.746 llnmp.ini
14.11.2006 16:27 585.831 llnmp.tmp
14.11.2006 16:15 77.824 cfltygd.dll
14.11.2006 16:15 4.286 ts.ico
14.11.2006 16:15 4.286 ot.ico
14.11.2006 16:15 110.612 owksbece.exe
14.11.2006 16:15 584.402 llnmp.bak1
14.11.2006 16:15 692.276 pmnll.dll
14.11.2006 16:09 59.392 drvdoz.dll
09.11.2006 20:31 369.000 FNTCACHE.DAT
09.10.2006 23:12 235.520 xpsp3res.dll
09.10.2006 07:12 1.343.488 FreeImage.dll
08.10.2006 14:29 252 lvcoinst.log
04.10.2006 21:03 9.639.336 MRT.exe
24.09.2006 02:42 65.536 QuickTimeVR.qtx
24.09.2006 02:42 49.152 QuickTime.qts
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
__________________________________________________________________________________________________________
sys.txt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\

15.11.2006 22:05 0 sys.txt
15.11.2006 22:05 732 down.txt
15.11.2006 22:05 325 tmp.txt
15.11.2006 22:05 10.281 system.txt
15.11.2006 22:05 383 systemtemp.txt
15.11.2006 22:05 101.459 system32.txt
15.11.2006 21:58 9.249 vm404.log
15.11.2006 21:42 0 Log.txt
15.11.2006 21:41 1.073.270.784 hiberfil.sys
15.11.2006 21:41 1.610.612.736 pagefile.sys
15.11.2006 21:39 11.407 ComboFix.txt
15.11.2006 20:10 13.132 avenger.txt
__________________________________________________________________________________________________________

down.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

27.07.2006 13:52 367 LegitCheckControl.inf
30.08.2005 16:20 65 desktop.ini
26.05.2005 03:19 293 muweb.inf
26.05.2005 03:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
09.01.2004 11:39 3.237 awswax.inf
08.12.2003 12:58 3.759 swflash.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
10 Datei(en) 402.499 Bytes
0 Verzeichnis(se), 17.851.346.944 Bytes frei
__________________________________________________________________________________________________________
tmp.txt

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907A-CF1E

Verzeichnis von C:\WINDOWS\Temp

15.11.2006 21:53 409 WGANotify.settings
15.11.2006 21:53 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 17.851.346.944 Bytes frei


BRAUCHST DU NOCH DEN LISTEN.BAT TEXT ????

#13 ja, die listen.bat brauche ich, weil Combofix nach deiner Aussage nicht funktioniert.
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Mittlerweile hat die combofix.exe funktioniert.

Kannst du mit den Listeneinträgen von gestern was anfangen ?

#15 wo ist das log von combofix ??? - ich bin am Daten sammeln, ich brauche alle logs, dann erstelle ich die reinigung
__________
MfG Sabina

rund um die PC-Sicherheit