Virus Status : Infected + W32/Opaserv

#1 Your computer is infected with at least one known Thread.

Hab den test auf Symantec Security gemacht und dann kam das raus :

C:\system.exe is infected with Downloader
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3fe7.$$$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_457561bf\AV0000038c$0000004c.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_457561bf\AV000003e0$00000039.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_457561bf\AV000003f4$00000031.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_457561bf\AV00000450$0000001a.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45730021\AV00000268$0000003d.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45730021\AV000002a0$00000045.AV$ is infected with Trojan.Anserin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_45730021\AV0000031c$00000042.AV$ is infected with Trojan.Anserin

Ähm das ist nit gut oder ? -.-

#2 arbeite das ab und poste die logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Logfile of HijackThis v1.99.1
Scan saved at 19:44:57, on 02.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Messenger\msmsgs.exe
C:\valve\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\cftmon.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\NoAdware5.0\NoAdware5.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu16\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu16\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Brain Codec\isaddon.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu16\toolbaru.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [dmmax.exe] C:\WINDOWS\system32\dmmax.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: cftmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90
O18 - Protocol: bw+0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {D4153DC1-D82A-4ECA-AF90-8A4CB963FE62} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hoffe mal das das richig is^^ und nu?


So Combofix Log:

Besitzer - 06-12-02 23:41:35,70 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien"

((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


2006-12-02 23:34 <DIR> d-------- C:\Programme\CleanUp!
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Zip.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\WINPPR32.EXE
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Winlogon.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WTFHE.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WinTsk32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\wdmfmc32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\vcmgcd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\RAVMOND.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\FTPUPD.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\BINGOO.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\sysload32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Srv32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\ScrSvr.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\S.htm
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd16.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\mscvb32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\msccn32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mqbkup.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mmstask.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\marco!.scr
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\iservc.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Instit.bat
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Exe.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.pif
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Alevir.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\Mslicenf.com
2006-12-02 12:41 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-02 10:51 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-02 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-02 09:13 <DIR> d--hs---- C:\Config.Msi
2006-12-01 15:11 503,808 --a------ C:\WINDOWS\system32\xreglib.dll
2006-12-01 14:50 <DIR> d-------- C:\Programme\Softwin
2006-12-01 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-30 11:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-30 11:25 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-30 11:25 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 18:41 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-29 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-11-29 18:01 <DIR> d-------- C:\Programme\NoAdware5.0
2006-11-29 16:02 <DIR> d-------- C:\Programme\Brain Codec
2006-11-29 15:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 15:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-08 21:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-08 17:58 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-06 17:50 <DIR> d-------- C:\Programme\devolo
2006-11-05 13:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-02 23:40 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-12-02 22:19 -------- d-------- C:\Programme\HLSW
2006-12-01 14:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 18:23 -------- d-------- C:\Programme\WinRAR
2006-11-29 15:49 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-27 09:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-17 14:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 12:29 -------- d-------- C:\Programme\EA GAMES
2006-11-08 21:41 -------- d-------- C:\Programme\Windows Media Player
2006-11-08 21:41 -------- d-------- C:\Programme\Messenger
2006-11-08 21:41 -------- d-------- C:\Programme\Internet Explorer
2006-11-08 21:39 -------- d-------- C:\Programme\Outlook Express
2006-11-08 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-08 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 18:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-11-03 12:36 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-01 11:36 -------- d-------- C:\Programme\Robster Productions
2006-10-28 14:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-28 12:26 -------- d-------- C:\Programme\ICQToolbar
2006-10-26 19:32 -------- d-------- C:\Programme\Thomson
2006-10-24 17:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-10-24 17:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-23 13:36 -------- d-------- C:\Programme\Ubisoft
2006-10-23 12:45 -------- d-------- C:\Programme\Return to Castle Wolfenstein
2006-10-22 10:51 -------- d-------- C:\Programme\RM to MP3 Converter
2006-10-22 10:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2006-10-22 10:34 -------- d-------- C:\Programme\VideoLAN
2006-10-20 20:55 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-20 18:10 -------- d---s---- C:\Programme\Xfire
2006-10-16 12:22 -------- d-------- C:\Programme\QuickTime
2006-10-13 14:40 -------- d-------- C:\Programme\Diablo II
2006-10-08 13:19 -------- d-------- C:\Programme\PokerStars.NET
2006-10-06 20:19 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-06 18:16 -------- d-------- C:\Programme\PUBLISHER
2006-10-06 18:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-03 11:48 -------- d-------- C:\Programme\Skype
2006-09-19 16:58 205093 --a------ C:\WINDOWS\system32\cftmon.exe
2006-09-19 16:57 221101 --a------ C:\WINDOWS\system32\mhUpdate.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\valve\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"dmmax.exe"="C:\\WINDOWS\\system32\\dmmax.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-02 23:42:22.82
C:\ComboFix.txt ... 06-12-02 23:42



So jetzt mal die Datfinder:::

system32:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\WINDOWS\system32

02.12.2006 23:46 29.051.394 Besitzerlog.html
02.12.2006 23:39 39.291 nvapps.xml
02.12.2006 09:13 81.984 bdod.bin
01.12.2006 15:11 503.808 xreglib.dll
29.11.2006 17:40 2.422 wpa.dbl
09.11.2006 11:30 316.924 perfh007.dat
09.11.2006 11:30 311.740 perfh009.dat
09.11.2006 11:30 40.128 perfc009.dat
09.11.2006 11:30 48.354 perfc007.dat
09.11.2006 11:30 723.744 PerfStringBackup.INI
09.11.2006 11:28 98.256 FNTCACHE.DAT
03.11.2006 12:36 43.520 CmdLineExt03.dll
24.10.2006 17:13 176.167 rmoc3260.dll
24.10.2006 17:13 5.632 pndx5032.dll
24.10.2006 17:13 6.656 pndx5016.dll
24.10.2006 17:13 278.528 pncrt.dll
19.09.2006 16:58 205.093 cftmon.exe
19.09.2006 16:57 221.101 mhUpdate.exe
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

systemtemp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

02.12.2006 23:39 16.384 ~DF702C.tmp
02.12.2006 23:39 512 ~DF3A72.tmp
02.12.2006 23:39 16.384 ~DF3A1F.tmp
18.06.2006 16:58 24.613 IadHide5.dll
4 Datei(en) 57.893 Bytes
0 Verzeichnis(se), 124.133.318.656 Bytes frei

windows:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\WINDOWS

02.12.2006 23:39 0 0.log
02.12.2006 23:38 1.480.461 WindowsUpdate.log
02.12.2006 23:38 2.048 bootstat.dat
02.12.2006 23:37 32.586 SchedLgU.Txt
02.12.2006 17:22 116 NeroDigital.ini
02.12.2006 16:08 50 wiaservc.log
02.12.2006 16:08 216 wiadebug.log
02.12.2006 12:41 842.184 setupapi.log
02.12.2006 09:13 621 win.ini
01.12.2006 14:43 1.177 mozver.dat
30.11.2006 16:41 172.005 setupact.log
29.11.2006 18:41 0 nsreg.dat
29.11.2006 15:43 47.729 DirectX.log
18.11.2006 13:57 25 cdplayer.ini
17.11.2006 14:29 533 eReg.dat
09.11.2006 11:28 923 spupdsvc.log
08.11.2006 21:43 86.182 ntdtcsetup.log
08.11.2006 21:43 145.011 comsetup.log
08.11.2006 21:43 1.374 imsins.log
08.11.2006 21:43 156.943 tsoc.log
08.11.2006 21:43 63.507 iis6.log
08.11.2006 21:43 22.431 ocmsn.log
08.11.2006 21:43 37.330 KB899587.log
08.11.2006 21:43 20.338 msgsocm.log
08.11.2006 21:43 198.393 ocgen.log
08.11.2006 21:43 401.039 FaxSetup.log
08.11.2006 21:43 19.648 updspapi.log
08.11.2006 21:43 1.374 imsins.BAK
29.10.2006 19:59 0 SwSys2.bmp
29.10.2006 19:59 0 SwSys1.bmp
23.10.2006 12:44 810 Rtcw.INI

temp:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\WINDOWS\Temp

down:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2006 01:00 1.064.889 tcscan7.dat
29.11.2006 01:00 32 virscant.dat
29.11.2006 01:00 3.876.933 virscan9.dat
29.11.2006 01:00 1.636.606 virscan8.dat
29.11.2006 01:00 4.972.198 virscan7.dat
29.11.2006 01:00 2.504 catalog.dat
29.11.2006 01:00 389.876 virscan6.dat
29.11.2006 01:00 6.899 ecbootil.vxd
29.11.2006 01:00 2.960.522 virscan5.dat
29.11.2006 01:00 272.040 ecmsvr32.dll
29.11.2006 01:00 320.186 virscan4.dat
29.11.2006 01:00 147.044 virscan3.dat
29.11.2006 01:00 569.844 virscan2.dat
29.11.2006 01:00 124.584 naveng32.dll
29.11.2006 01:00 882.344 navex32a.dll
29.11.2006 01:00 972.439 virscan1.dat
29.11.2006 01:00 106.244 virscan.inf
29.11.2006 01:00 97.696 scrauth.dat
29.11.2006 01:00 9.237 symaveng.cat
29.11.2006 01:00 1.061 symaveng.inf
29.11.2006 01:00 186.936 tcdefs.dat
29.11.2006 01:00 224 zdone.dat
29.11.2006 01:00 321.586 tcscan8.dat
29.11.2006 01:00 722.026 tcscan9.dat
29.11.2006 01:00 453 tinf.dat
29.11.2006 01:00 148 tinfidx.dat
29.11.2006 01:00 1.957 tinfl.dat
29.11.2006 01:00 61.653 tscan1.dat
29.11.2006 01:00 3.027 tscan1hd.dat
29.11.2006 01:00 4.778 v.grd
29.11.2006 01:00 2.261 v.sig

und zu guter letzt c :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCEE-D7AC

Verzeichnis von C:\

02.12.2006 23:50 0 sys.txt
02.12.2006 23:48 2.349 down.txt
02.12.2006 23:47 117 tmp.txt
02.12.2006 23:47 8.674 system.txt
02.12.2006 23:46 444 systemtemp.txt
02.12.2006 23:46 93.065 system32.txt
02.12.2006 23:42 11.105 ComboFix.txt
02.12.2006 23:38 603.979.776 pagefile.sys
26.11.2006 14:37 268 sqmdata16.sqm
26.11.2006 14:37 244 sqmnoopt16.sqm
26.11.2006 10:03 11.736 pldecal.wad

So Sabina das waren alle Logs , hoffe mal du kannst mir helfen ...

MfG

#4 wen der platz nicht reicht, poste es als anhang - siehe unten

1.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste den text

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\NoAdware5.0" >>files.txt
dir "C:\Programme\Brain Codec" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
dir "C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\WINDOWS" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Schritt 1 :

12/03/06 11:32:54 [Info]: BlackLight Engine 1.0.47 initialized
12/03/06 11:32:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/03/06 11:32:55 [Note]: 7019 4
12/03/06 11:32:55 [Note]: 7005 0
12/03/06 11:33:04 [Note]: 7006 0
12/03/06 11:33:04 [Note]: 7011 528
12/03/06 11:33:05 [Note]: 7026 0
12/03/06 11:33:05 [Note]: 7026 0
12/03/06 11:33:09 [Note]: FSRAW library version 1.7.1020
12/03/06 11:38:39 [Note]: 7007 0

Schritt 2 :

Kommt das gleiche raus kann die Bat Datei nit öffnen...

Als Anhang hab ich noch nen Screenshot gemacht von Noadware , die Viren werden immer mehr -.- Hab die schon versucht zu löschen aber die sind irgendwie unsichtbar...
U.a auch 6 dangerous datein....

#6 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96ebbe6a-2864-4345-b32b-26ee9be524b5}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae18da4e-be15-4925-81bb-890c04af0200}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Brain Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Brain Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae18da4e-be15-4925-81bb-890c04af0200}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ebbe6a-2864-4345-b32b-26ee9be524b5}

Files to delete:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3fe7.$$$
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll
C:\WINDOWS\Zip.tmp
C:\WINDOWS\Wqk.dll
C:\WINDOWS\WINPPR32.EXE
C:\WINDOWS\Winlogon.exe
C:\WINDOWS\system32\WTFHE.exe
C:\WINDOWS\system32\Wqk.dll
C:\WINDOWS\system32\WinTsk32.exe
C:\WINDOWS\system32\wdmfmc32.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\SCardSvr32.exe
C:\WINDOWS\system32\SCardSvr32.dll
C:\WINDOWS\system32\RAVMOND.exe
C:\WINDOWS\system32\FTPUPD.exe
C:\WINDOWS\system32\flcss.exe
C:\WINDOWS\system32\BINGOO.exe
C:\WINDOWS\sysload32.exe
C:\WINDOWS\Srv32.exe
C:\WINDOWS\ScrSvr.exe
C:\WINDOWS\S.htm
C:\WINDOWS\Msvxd32.dll
C:\WINDOWS\Msvxd16.dll
C:\WINDOWS\Msvxd.exe
C:\WINDOWS\mscvb32.exe
C:\WINDOWS\msccn32.exe
C:\WINDOWS\Mqbkup.exe
C:\WINDOWS\Mmstask.exe
C:\WINDOWS\marco!.scr
C:\WINDOWS\iservc.exe
C:\WINDOWS\Instit.bat
C:\WINDOWS\flcss.exe
C:\WINDOWS\Exe.tmp
C:\WINDOWS\Brasil.pif
C:\WINDOWS\Brasil.exe
C:\WINDOWS\Alevir.exe
C:\Mslicenf.com

Folders to delete:
C:\Programme\NoAdware5.0
C:\Programme\Brain Codec

Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

_______________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe"

O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Programme\Brain Codec\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)

O4 - HKLM\..\Run: [dmmax.exe] C:\WINDOWS\system32\dmmax.exe

O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe"

fixe, damit es aus dem autostart kommt
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: cftmon.exe

PC neustarten

**
poste das neue log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Was soll ich denn da reinkopieren????
Steht immer nur Error no Script ...
Erklärs mal plz bissel deutlicher

#8 ««
Input script manually (anhaken)

««
die "Lupe" rechts anklicken

«
das obrige script reinkopieren (ohne "Zitat")

«
die gruene Anpel klicken.................
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Besitzer - 06-12-03 13:28:27,92 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 13:17 <DIR> d-------- C:\avenger
2006-12-02 23:34 <DIR> d-------- C:\Programme\CleanUp!
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Zip.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\WINPPR32.EXE
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Winlogon.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WTFHE.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WinTsk32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\wdmfmc32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\vcmgcd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\RAVMOND.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\FTPUPD.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\BINGOO.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\sysload32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Srv32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\ScrSvr.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\S.htm
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd16.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\mscvb32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\msccn32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mqbkup.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mmstask.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\marco!.scr
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\iservc.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Instit.bat
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Exe.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.pif
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Alevir.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\Mslicenf.com
2006-12-02 12:41 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-02 10:51 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-02 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-02 09:13 <DIR> d--hs---- C:\Config.Msi
2006-12-01 15:11 503,808 --a------ C:\WINDOWS\system32\xreglib.dll
2006-12-01 14:50 <DIR> d-------- C:\Programme\Softwin
2006-12-01 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-30 11:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-30 11:25 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-30 11:25 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 18:41 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-29 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-11-29 15:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 15:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-08 21:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-08 17:58 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-06 17:50 <DIR> d-------- C:\Programme\devolo
2006-11-05 13:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 13:27 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-12-03 12:31 -------- d-------- C:\Programme\HLSW
2006-12-01 14:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 18:23 -------- d-------- C:\Programme\WinRAR
2006-11-29 15:49 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-27 09:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-17 14:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 12:29 -------- d-------- C:\Programme\EA GAMES
2006-11-08 21:41 -------- d-------- C:\Programme\Windows Media Player
2006-11-08 21:41 -------- d-------- C:\Programme\Messenger
2006-11-08 21:41 -------- d-------- C:\Programme\Internet Explorer
2006-11-08 21:39 -------- d-------- C:\Programme\Outlook Express
2006-11-08 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-08 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 18:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-11-03 12:36 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-01 11:36 -------- d-------- C:\Programme\Robster Productions
2006-10-28 14:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-28 12:26 -------- d-------- C:\Programme\ICQToolbar
2006-10-26 19:32 -------- d-------- C:\Programme\Thomson
2006-10-24 17:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-10-24 17:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-23 13:36 -------- d-------- C:\Programme\Ubisoft
2006-10-23 12:45 -------- d-------- C:\Programme\Return to Castle Wolfenstein
2006-10-22 10:51 -------- d-------- C:\Programme\RM to MP3 Converter
2006-10-22 10:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2006-10-22 10:34 -------- d-------- C:\Programme\VideoLAN
2006-10-20 20:55 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-20 18:10 -------- d---s---- C:\Programme\Xfire
2006-10-16 12:22 -------- d-------- C:\Programme\QuickTime
2006-10-13 14:40 -------- d-------- C:\Programme\Diablo II
2006-10-08 13:19 -------- d-------- C:\Programme\PokerStars.NET
2006-10-06 20:19 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-06 18:16 -------- d-------- C:\Programme\PUBLISHER
2006-10-06 18:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-03 11:48 -------- d-------- C:\Programme\Skype
2006-09-19 16:58 205093 --a------ C:\WINDOWS\system32\cftmon.exe
2006-09-19 16:57 221101 --a------ C:\WINDOWS\system32\mhUpdate.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\valve\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"cqnyyids"="C:\\utlvpmlr.bat"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-03 13:28:50.14
C:\ComboFix.txt ... 06-12-03 13:28
C:\ComboFix2.txt ... 06-12-03 13:25
C:\ComboFix3.txt ... 06-12-02 23:42


Ps. Wieso ist denn NoAdware jetzt weg? -.-

#10 du musst den avenger korrekt abarbeiten - so schwer kann das doch nicht sein

««
Input script manually (anhaken)

««
die "Lupe" rechts anklicken

«
das obrige script reinkopieren (ohne "Zitat")

«
die gruene Anpel klicken.................
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#11 So habs jetzt genauso gemacht :

Besitzer - 06-12-03 14:00:33,75 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Besitzer\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-11-03 to 2006-12-03 ))))))))))))))))))))))))))))))))))


2006-12-03 13:58 <DIR> d-------- C:\avenger
2006-12-02 23:34 <DIR> d-------- C:\Programme\CleanUp!
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Zip.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\WINPPR32.EXE
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Winlogon.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WTFHE.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\Wqk.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\WinTsk32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\wdmfmc32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\vcmgcd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\SCardSvr32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\RAVMOND.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\FTPUPD.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\system32\BINGOO.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\sysload32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Srv32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\ScrSvr.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\S.htm
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd32.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd16.dll
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Msvxd.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\mscvb32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\msccn32.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mqbkup.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Mmstask.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\marco!.scr
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\iservc.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Instit.bat
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\flcss.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Exe.tmp
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.pif
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Brasil.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\WINDOWS\Alevir.exe
2006-12-02 15:20 <DIR> dr-hs---- C:\Mslicenf.com
2006-12-02 12:41 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-12-02 10:51 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-02 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-02 09:13 <DIR> d--hs---- C:\Config.Msi
2006-12-01 15:11 503,808 --a------ C:\WINDOWS\system32\xreglib.dll
2006-12-01 14:50 <DIR> d-------- C:\Programme\Softwin
2006-12-01 14:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-30 11:25 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-30 11:25 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-30 11:25 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 18:41 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-29 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
2006-11-29 15:56 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-29 15:43 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-11-08 21:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-08 17:58 <DIR> d-------- C:\Programme\MSN Messenger
2006-11-06 17:50 <DIR> d-------- C:\Programme\devolo
2006-11-05 13:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-03 13:58 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2006-12-03 13:49 -------- d-------- C:\Programme\HLSW
2006-12-01 14:49 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-30 18:23 -------- d-------- C:\Programme\WinRAR
2006-11-29 15:49 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-27 09:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2006-11-17 14:28 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-14 12:29 -------- d-------- C:\Programme\EA GAMES
2006-11-08 21:41 -------- d-------- C:\Programme\Windows Media Player
2006-11-08 21:41 -------- d-------- C:\Programme\Messenger
2006-11-08 21:41 -------- d-------- C:\Programme\Internet Explorer
2006-11-08 21:39 -------- d-------- C:\Programme\Outlook Express
2006-11-08 21:39 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-08 17:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 18:31 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2006-11-03 12:36 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-01 11:36 -------- d-------- C:\Programme\Robster Productions
2006-10-28 14:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar
2006-10-28 12:26 -------- d-------- C:\Programme\ICQToolbar
2006-10-26 19:32 -------- d-------- C:\Programme\Thomson
2006-10-24 17:23 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2006-10-24 17:16 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Real
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 17:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-23 13:36 -------- d-------- C:\Programme\Ubisoft
2006-10-23 12:45 -------- d-------- C:\Programme\Return to Castle Wolfenstein
2006-10-22 10:51 -------- d-------- C:\Programme\RM to MP3 Converter
2006-10-22 10:39 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2006-10-22 10:34 -------- d-------- C:\Programme\VideoLAN
2006-10-20 20:55 -------- d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xfire
2006-10-20 18:10 -------- d---s---- C:\Programme\Xfire
2006-10-16 12:22 -------- d-------- C:\Programme\QuickTime
2006-10-13 14:40 -------- d-------- C:\Programme\Diablo II
2006-10-08 13:19 -------- d-------- C:\Programme\PokerStars.NET
2006-10-06 20:19 10345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-10-06 18:16 -------- d-------- C:\Programme\PUBLISHER
2006-10-06 18:05 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-10-03 11:48 -------- d-------- C:\Programme\Skype
2006-09-19 16:58 205093 --a------ C:\WINDOWS\system32\cftmon.exe
2006-09-19 16:57 221101 --a------ C:\WINDOWS\system32\mhUpdate.exe
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Steam"="\"c:\\valve\\steam\\steam.exe\" -silent"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"cqnyyids"="C:\\utlvpmlr.bat"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-03 14:00:55.76
C:\ComboFix.txt ... 06-12-03 14:00
C:\ComboFix2.txt ... 06-12-03 13:28
C:\ComboFix3.txt ... 06-12-03 13:25

#12 Killbox
http://virus-protect.org/killbox.html

Options: "Delete on Reboot" und "Single File"--> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3fe7.$$$
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.dll
C:\WINDOWS\Zip.tmp
C:\WINDOWS\Wqk.dll
C:\WINDOWS\WINPPR32.EXE
C:\WINDOWS\Winlogon.exe
C:\WINDOWS\system32\WTFHE.exe
C:\WINDOWS\system32\Wqk.dll
C:\WINDOWS\system32\WinTsk32.exe
C:\WINDOWS\system32\wdmfmc32.dll
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\SCardSvr32.exe
C:\WINDOWS\system32\SCardSvr32.dll
C:\WINDOWS\system32\RAVMOND.exe
C:\WINDOWS\system32\FTPUPD.exe
C:\WINDOWS\system32\flcss.exe
C:\WINDOWS\system32\BINGOO.exe
C:\WINDOWS\sysload32.exe
C:\WINDOWS\Srv32.exe
C:\WINDOWS\ScrSvr.exe
C:\WINDOWS\S.htm
C:\WINDOWS\Msvxd32.dll
C:\WINDOWS\Msvxd16.dll
C:\WINDOWS\Msvxd.exe
C:\WINDOWS\mscvb32.exe
C:\WINDOWS\msccn32.exe
C:\WINDOWS\Mqbkup.exe
C:\WINDOWS\Mmstask.exe
C:\WINDOWS\marco!.scr
C:\WINDOWS\iservc.exe
C:\WINDOWS\Instit.bat
C:\WINDOWS\flcss.exe
C:\WINDOWS\Exe.tmp
C:\WINDOWS\Brasil.pif
C:\WINDOWS\Brasil.exe
C:\WINDOWS\Alevir.exe
C:\Mslicenf.com

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Das ist ja ne Tagesbeschäftigung das da alles reinzukopieren )))))
Sind die Viren jetzt alle weg?
Kann ich denn jetzt wieder das No Adware runterladen?
Ist ja vorhin mit deinstalliert worden..^^

MfG

#14 also hoer mal zu- du hast einen Mailwurm auf dem Rechner - der verseuchte Codec ist nur ein Witz dagegen
mache dich bitte aufs Formatieren gefasst - oder arbeite alles ab, was ich schreibe und bitte korrekt !

poste nach loeschen das neue log von combofix
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Oha ....
Und was muss ich jetzt machen?

MfG