Popups nach deinstallieren von Netpumper

#0
03.05.2007, 22:16
...neu hier

Beiträge: 7
#1 Hallo,
nach dem deinstallation von Netpumper habe ich nur noch Popups und der Rechner ist exterm langsam geworden

ich hoffe ihr könnt mir helfen

Danke
------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten

27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
30.04.2006 23:12 <DIR> IDENTI~1 Identities
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools
07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs
04.12.2006 23:01 <DIR> Samsung
30.04.2007 00:00 <DIR> Skype
01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave
27.04.2007 22:57 <DIR> Yahoo!
1 Datei(en) 156 Bytes
21 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep
27.10.2006 22:59 <DIR> Adobe
26.04.2007 01:50 <DIR> Google
19.03.2007 23:27 <DIR> Logitech
19.03.2007 23:58 <DIR> MICROS~1 Microsoft
02.05.2006 21:37 <DIR> MSN6
27.03.2007 23:07 <DIR> Skype
27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson
27.10.2006 22:28 <DIR> Teleca
01.05.2006 12:56 <DIR> Teledat
26.04.2007 01:18 <DIR> VMware
07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage
27.04.2007 22:57 <DIR> YAHOO!~1 Yahoo! Companion
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\WINNT\tasks

30.04.2007 00:00 262 B8F3C7EC933070F0.job
10.12.1999 14:00 65 desktop.ini
29.04.2007 22:59 6 SA.DAT
3 Datei(en) 333 Bytes
0 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten

27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
03.05.2007 21:33 <DIR> LEADER~1 Leadertech
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools
07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs
04.12.2006 23:01 <DIR> Samsung
03.05.2007 21:48 <DIR> Skype
01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave
27.04.2007 22:57 <DIR> Yahoo!
1 Datei(en) 156 Bytes
21 Verzeichnis(se), 65.605.976.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep
27.10.2006 22:59 <DIR> Adobe
26.04.2007 01:50 <DIR> Google
19.03.2007 23:27 <DIR> Logitech
19.03.2007 23:58 <DIR> MICROS~1 Microsoft
02.05.2006 21:37 <DIR> MSN6
27.03.2007 23:07 <DIR> Skype
27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson
27.10.2006 22:28 <DIR> Teleca
01.05.2006 12:56 <DIR> Teledat
26.04.2007 01:18 <DIR> VMware
07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 65.605.976.064 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\WINNT\tasks

30.04.2007 00:33 65 desktop.ini
03.05.2007 21:40 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 65.605.976.064 Bytes frei
Seitenanfang Seitenende
03.05.2007, 22:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 http://home.hetnet.nl/~stefsmeenk/deljob
Download Deljob.zip zum Desktop und entpacke
Doppelklick Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt” in diesen Thread

Und bitte http://board.protecus.de/t23187.htm
__________
MfG Argus
Dieser Beitrag wurde am 03.05.2007 um 22:44 Uhr von Arnold editiert.
Seitenanfang Seitenende
03.05.2007, 22:46
...neu hier

Themenstarter

Beiträge: 7
#3 OK danke fürdeine Unterstützung

--------------------------------------------------------
NO LOP JOBS FOUND
--------------------------------------------------------
FILES IN TASKS FOLDER

--------------------------------------------------------
EXPORT APP DATA FOLDERS

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten

03.05.2007 22:33 <DIR> .
03.05.2007 22:33 <DIR> ..
27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
03.05.2007 21:33 <DIR> LEADER~1 Leadertech
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
20.03.2007 00:20 <DIR> MICROS~1 Microsoft
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
04.12.2006 23:01 <DIR> Samsung
03.05.2007 22:40 <DIR> Skype
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
0 Datei(en) 0 Bytes
19 Verzeichnis(se), 65.598.758.912 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\All Users

--------------------------------------------------------
Seitenanfang Seitenende
03.05.2007, 23:07
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Lösche C:\WINNT\tasks\B8F3C7EC933070F0.job

Und bitte http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
03.05.2007, 23:11
...neu hier

Themenstarter

Beiträge: 7
#5 unter C:\WINNT\tasks\B8F3C7EC933070F0.job
finde ich leider keine Dateien, obwohl dass der Explorer auch die versteckte Dateien anzeigt
Seitenanfang Seitenende
03.05.2007, 23:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Und wo bleiben die anderen Daten?
__________
MfG Argus
Seitenanfang Seitenende
03.05.2007, 23:33
...neu hier

Themenstarter

Beiträge: 7
#7 hallo, inzwischen habe ich ein Tool benutzt um die Daten zu bereingen, eine Menge daten sind schon bereinigt aber die POPUPS habe ich ich immer noch

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten

27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
30.04.2006 23:12 <DIR> IDENTI~1 Identities
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
14.04.2007 02:31 <DIR> MEGAUP~2 Megaupload
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
27.04.2007 23:32 <DIR> PCTOOL~1 PC Tools
07.08.2006 23:53 156 ROBOTP~1 RobotProgPrefs
04.12.2006 23:01 <DIR> Samsung
30.04.2007 00:00 <DIR> Skype
01.04.2007 10:49 <DIR> SMARTS~1 SmartSurfer
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
01.04.2007 23:22 <DIR> WINDOW~1 windowplaysave
27.04.2007 22:57 <DIR> Yahoo!
1 Datei(en) 156 Bytes
21 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

01.04.2007 23:22 <DIR> ABOUTI~1 aboutisoplaybeep
27.10.2006 22:59 <DIR> Adobe
26.04.2007 01:50 <DIR> Google
19.03.2007 23:27 <DIR> Logitech
19.03.2007 23:58 <DIR> MICROS~1 Microsoft
02.05.2006 21:37 <DIR> MSN6
27.03.2007 23:07 <DIR> Skype
27.10.2006 22:28 <DIR> SONYER~1 Sony Ericsson
27.10.2006 22:28 <DIR> Teleca
01.05.2006 12:56 <DIR> Teledat
26.04.2007 01:18 <DIR> VMware
07.05.2006 20:08 <DIR> WINDOW~1 Windows Genuine Advantage
27.04.2007 22:57 <DIR> YAHOO!~1 Yahoo! Companion
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\WINNT\tasks

30.04.2007 00:00 262 B8F3C7EC933070F0.job
10.12.1999 14:00 65 desktop.ini
29.04.2007 22:59 6 SA.DAT
3 Datei(en) 333 Bytes
0 Verzeichnis(se), 66.245.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4
----------------------------------------------------------

###### DELJOB
--------------------------------------------------------
NO LOP JOBS FOUND
--------------------------------------------------------
FILES IN TASKS FOLDER

--------------------------------------------------------
EXPORT APP DATA FOLDERS

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\FADI1\Anwendungsdaten

03.05.2007 22:47 <DIR> .
03.05.2007 22:47 <DIR> ..
27.10.2006 23:01 <DIR> Adobe
02.05.2006 21:45 <DIR> AdobeUM
07.05.2006 12:49 <DIR> Ahead
28.03.2007 22:09 <DIR> Google
01.05.2006 20:13 <DIR> Help
03.05.2007 21:33 <DIR> LEADER~1 Leadertech
01.05.2006 22:27 <DIR> MACROM~1 Macromedia
20.03.2007 00:20 <DIR> MICROS~1 Microsoft
02.05.2006 21:00 <DIR> Mozilla
02.05.2006 21:38 <DIR> MSN6
04.12.2006 23:01 <DIR> Samsung
03.05.2007 22:48 <DIR> Skype
27.10.2006 22:31 <DIR> Teleca
01.04.2007 23:30 <DIR> Teledat
02.05.2006 21:08 <DIR> vlc
25.04.2007 23:53 <DIR> VMware
01.05.2006 14:07 <DIR> WEBDE
03.05.2007 22:47 <DIR> WINDOW~1 windowplaysave
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 65.580.875.776 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A3-FDA4

Verzeichnis von C:\Dokumente und Einstellungen\All Users

--------------------------------------------------------
Seitenanfang Seitenende
03.05.2007, 23:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
http://www.stevengould.org/downloads/cleanup/CleanUp452.exe
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
Combofix - Textdatei im Thead posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Argus
Seitenanfang Seitenende
04.05.2007, 00:41
...neu hier

Themenstarter

Beiträge: 7
#9 zu 1
-----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:59:45, on 03.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINNT\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\alg.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\FADI1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [play beep ante mail] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [pollping] C:\DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.luitpold-am-see.de/_img3d/plugin/mssurvid.cab
O18 - Protocol: bw+0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {113CA91D-5289-4040-9009-83A51F9D9C34} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINNT\
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
--------------------------------------------------------------------
zu 2. habe ich gemacht
----------------------------------------------------------------------
zu 3
------------------------------------------------------------------------

"FADI1" - 07-05-04 0:30:15 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\FADI1\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NPF


((((((((((((((((((((((((((((((( Files Created from 2007-04-04 to 2007-05-04 ))))))))))))))))))))))))))))))))))


2007-05-03 22:47 <DIR> d-------- C:\DOKUME~1\FADI1\ANWEND~1\windowplaysave
2007-05-03 21:33 <DIR> d-------- C:\DOKUME~1\FADI1\ANWEND~1\Leadertech
2007-04-30 01:09 <DIR> d-------- C:\avenger
2007-04-30 00:33 <DIR> d---s---- C:\WINNT\Tasks
2007-04-27 23:33 83,536 --a------ C:\WINNT\system32\drivers\iksyssec.sys
2007-04-27 23:33 59,984 --a------ C:\WINNT\system32\drivers\iksysflt.sys
2007-04-27 23:33 52,304 --a------ C:\WINNT\system32\drivers\ikfilesec.sys
2007-04-27 23:33 39,248 --a------ C:\WINNT\system32\drivers\ikfileflt.sys
2007-04-27 23:33 26,064 --a------ C:\WINNT\system32\drivers\kcom.sys
2007-04-27 23:32 626,688 --a------ C:\WINNT\system32\msvcr80.dll
2007-04-27 23:32 <DIR> d-------- C:\Programme\Spyware Doctor
2007-04-27 22:57 <DIR> d-------- C:\Programme\Yahoo!
2007-04-27 22:55 <DIR> d-------- C:\WINNT\cache
2007-04-26 01:19 <DIR> d-------- C:\WINNT\system32\appmgmt
2007-04-14 01:49 <DIR> d-------- C:\Filme
2007-04-06 21:58 75,512 --a------ C:\WINNT\zllsputility.exe
2007-04-06 21:58 11,264 --a------ C:\WINNT\system32\SpOrder.dll
2007-04-06 21:58 1,087,216 --a------ C:\WINNT\system32\zpeng24.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-04 00:09 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\skype
2007-05-03 21:28 -------- d-------- C:\Programme\weight watchers flexpoints
2007-05-01 22:28 66292 --a------ C:\WINNT\system32\perfc007.dat
2007-05-01 22:28 383512 --a------ C:\WINNT\system32\perfh007.dat
2007-04-26 20:39 -------- d-------- C:\Programme\google
2007-04-25 23:53 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\vmware
2007-04-14 02:34 -------- d--h----- C:\Programme\installshield installation information
2007-04-06 22:00 4212 ---h----- C:\WINNT\system32\zllictbl.dat
2007-04-01 23:31 -------- d-------- C:\Programme\teledat x120
2007-04-01 23:30 -------- d-------- C:\DOKUME~1\FADI1\ANWEND~1\teledat
2007-04-01 23:27 -------- d-------- C:\Programme\globe7
2007-04-01 23:22 -------- d-------- C:\Programme\windowplaysave
2007-03-27 23:07 -------- d-------- C:\Programme\skype
2007-03-27 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\skype
2007-03-19 23:58 -------- d-------- C:\Programme\msn messenger
2007-03-19 23:31 118784 -r------- C:\WINNT\bwunin-7.2.0.157-8876480sl.exe
2007-03-19 23:31 -------- d-------- C:\Programme\logitech
2007-03-17 15:44 293376 --a------ C:\WINNT\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINNT\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINNT\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINNT\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINNT\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINNT\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\""
"play beep ante mail"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\aboutisoplaybeep\\FaceGlobal.exe"
"ZoneAlarm Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SDTray"="\"C:\\Programme\\Spyware Doctor\\SDTrayApp.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINNT\\system32\\ctfmon.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"pollping"="C:\\DOKUME~1\\FADI1\\ANWEND~1\\WINDOW~1\\defylovecool.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
rpcss REG_MULTI_SZ RpcSs\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-04 00:35:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Rn5c3260.dll 102400 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\ROBOEX32.DLL 319488 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\SAMSIG.DLL 57344 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Optimieren.psc 360 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Thumbnails erstellen(sw).psc 416 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Thumbnails erstellen.psc 160 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\scripts\Wasserzeichen (blau).psc 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins\Default1024
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Skins\Default800
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\start.exe 73728 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\StdPropPage.dll 196608 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\support.rtf 20480 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Takes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\thunk16.dll 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\thunk3216.dll 40960 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\3D text.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Combination
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\credits.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\FADICOM_1_BAK1.MV_ 471040 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\fisheye.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\font example.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\ghost.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Icons
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Moving
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\Rotation
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\rotation.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\sand_fading.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\subtitle big.tfx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\subtitle small.tfx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\text decoration.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\ticker.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Titles\title.tfx 4096 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\uninstall.exe 131072 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\uninstall.ini 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unlock.rtf 40960 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.adf 36864 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.exe 28672 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\unwise.ini 352 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\UNZDLL.DLL 94208 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\Vcl50.bpl 2023424 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\auf&untergang.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\Blenden
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\kaleidoskop.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\Kunterbunt
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\linse.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\spiegel_horizontal.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\spiegel_vertikal.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\VideoEffects\_kein_effekt.ifx 8192 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmf9
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmf9\setup.exe 4087808 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmpcdcs8
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\wmpcdcs8\setup.exe 794624 bytes
C:\MAGIX\Fotos_auf_CD_DVD_2-5_e-version\ZIPDLL.DLL 102400 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 57


********************************************************************

Completion time: 07-05-04 0:35:13
C:\ComboFix-quarantined-files.txt ... 07-05-04 00:35
Seitenanfang Seitenende
04.05.2007, 02:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Starte Hijack This und klicke "Do a system scan only"
folgende items anhaken:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [play beep ante mail] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe
O4 - HKCU\..\Run: [pollping] C:\DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe

Entferne auf C:\
Dokumente und Einstellungen\All Users\Anwendungsdaten\aboutisoplaybeep\FaceGlobal.exe
DOKUME~1\FADI1\ANWEND~1\WINDOW~1\defylovecool.exe

Download: RemoveVideoActiveXObject.exe zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht

Download AVG Antispyware 7.5
http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe
Settings>Einstellungen>Wie reagieren>Quaratäne
Updaten und scannen lassen
Poste das Log zusammen mit ein HJ logfile

Da ich gerade kein AV Programm bei dir sehe, installiere dir Antivir: http://download.freenet.de/archiv_a/antivir_6_personal_edition_2957.html
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm
__________
MfG Argus
Dieser Beitrag wurde am 06.05.2007 um 08:29 Uhr von Arnold editiert.
Seitenanfang Seitenende
06.05.2007, 01:52
...neu hier

Themenstarter

Beiträge: 7
#11 Super vielen vielen Dank, ich habe die Dateien gelöscht und jetzt keine Popups mehr :;)) genial

du bist echt genial, vielen Danke

*******************************************************
hier werden Sie geholfen: www.board.protecus.de
*******************************************************
Seitenanfang Seitenende
06.05.2007, 06:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Wenn du mal wieder vorbei schaust
Entferne von C:\Qoobox und C:\RVAXO-results.log

__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 00:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Entferne via Software Logitech\Desktop Messenger ;)









MfG
Arnold aus Holland ;)

Anhang: molen.gif

__________
MfG Argus
Seitenanfang Seitenende
07.05.2007, 21:43
...neu hier

Themenstarter

Beiträge: 7
#14 Danke für die Unterstützung, aber das habe ich jetzt nicht verstanden
warum soll ich Logitech\Desktop Messenger entfernen
das ist ein Tool um die Logitech Webcam einzurichten (Bild, Sound, Micro)das habe ich immer gehabt und hatte vorher nie Probleme damit.
oder hat das Tool eine Sicherheitslücke?
Seitenanfang Seitenende
07.05.2007, 22:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Ich werde bei meine Kumpels mal nach fragen,lass es so wie es ist
Jetzt hab ich Probleme
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: