Hab nen spyware problem

#1 Hab nen spyware problem und hier wärn die angeforderten ergebnisse von combofix und co ComboFix 08-01-30.6 - Raven 2008-01-30 17:52:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.425 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Raven\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\icqmlib.exe
C:\WINDOWS\system32\iepref32.dll
C:\WINDOWS\system32\ierplc.dll
C:\WINDOWS\system32\ips.dll
C:\WINDOWS\system32\lanmandrv.sys
C:\WINDOWS\system32\lanmanwrk.exe
C:\WINDOWS\system32\laprxy.dllexe
C:\WINDOWS\system32\ocxapi.dll
C:\WINDOWS\system32\ocxloader.exe
C:\WINDOWS\system32\qmopt.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\2883915.sdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\3852962.sdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\57450.sdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000019243
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000019589
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\10807
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\35000
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\35047
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93921
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\99795
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\35f3.dat
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\35f4.dat
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\Programme\Helper
C:\Programme\Helper\1201709080.dll
C:\Programme\Video Add-on\icmntr.exe
C:\Programme\Video Add-on\icthis.exe
C:\Programme\Video Add-on\ictmdl.dll
C:\Programme\Video Add-on\ictun.exe
C:\Programme\Video Add-on\icun.exe
C:\Programme\Video Add-on\isfmdl.dll
C:\Programme\Video Add-on\isfmm.exe
C:\Programme\Video Add-on\isfmntr.exe
C:\Programme\Video Add-on\isfun.exe
C:\Programme\Video Add-on\ot.ico
C:\Programme\Video Add-on\ts.ico
C:\WINDOWS\autorun.inf
C:\WINDOWS\icon.ico
C:\WINDOWS\install.exe
C:\WINDOWS\system32\iepref32.dll
C:\WINDOWS\system32\ierplc.dll
C:\WINDOWS\system32\lanmandrv.sys
C:\WINDOWS\system32\lanmanwrk.exe
C:\WINDOWS\system32\qmopt.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LANMANDRV
-------\lanmandrv


((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.

2008-01-30 17:04 . 2008-01-30 17:08 <DIR> d-------- C:\Programme\VirusProtect 3.9
2008-01-30 17:04 . 2008-01-30 17:08 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-23 16:23 . 2008-01-23 16:23 <DIR> d-------- C:\Programme\LimeWire
2008-01-06 17:50 . 2007-10-12 02:57 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll
2008-01-06 17:48 . 2008-01-06 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2007-12-17 18:01 . 2007-12-17 18:01 <DIR> d-------- C:\UserJoy

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 16:07 --------- d-----w C:\Programme\Windows Live Toolbar
2008-01-30 16:07 --------- d-----w C:\Programme\MSN Messenger
2008-01-30 16:07 --------- d-----w C:\Programme\ICQLite
2008-01-23 15:15 --------- d-----w C:\Dokumente und Einstellungen\Raven\Anwendungsdaten\LimeWire
2008-01-06 16:52 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2008-01-06 16:48 --------- d-----w C:\Programme\Logitech
2007-12-21 12:12 --------- d-----w C:\Programme\Gravity
2007-12-17 17:01 --------- d--h--w C:\Programme\InstallShield Installation Information
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2005-07-14 16:22 847872]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 08:29 7561216]
"nwiz"="nwiz.exe" [2006-03-09 08:29 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 08:29 86016]
"APVXDWIN"="C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.exe" [2006-09-13 07:59 311296]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32 278528]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2006-09-26 15:49 35328]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ZwSystemService"="spoolsrv.exe" []
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:51 57344]
"P17Helper"="P17.dll" [2005-05-03 12:38 64512 C:\WINDOWS\system32\P17.dll]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.exe" [2005-07-14 16:22 847872]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{7265100a-17e1-41bf-bd08-63b95a25a9c3}"= C:\WINDOWS\system32\ofcpi.dll [2008-01-23 16:33 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll

R1 drivemngr;drivemngr;C:\WINDOWS\System32\drivemngr.sys [2007-02-04 22:59]
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-09-16 12:16]
R2 nvTUNEP;nVidia WDM TVTuner;C:\WINDOWS\system32\DRIVERS\nvtunep.sys [2003-09-16 12:16]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;C:\WINDOWS\system32\DRIVERS\nvtvsnd.sys [2003-09-16 12:16]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-09-16 12:16]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 05:30]

.
Inhalt des "geplante Tasks" Ordners
"2008-01-30 16:38:10 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 18:00:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\ofcpi.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Panda Software\Panda Antivirus 2007\psimreal.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 18:07:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-30 17:07:05
.
2008-01-09 09:49:26 --- E O F ---

#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RVAXO.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet,wenn nicht
Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken
Poste nachher den logfile C:\ RVAXO-results.log in dein folgender Bericht

Erstellen eines Hijackthis-Logfiles
Entferne Version HijackThis v2.0.0 (BETA)
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#3 hir der logfile C:\ RVAXO-results.log
---RVAXO.exe Updated: [color=red]2008-01-30[/color]---first run---
Files found:
C:\WINDOWS\system32\ofcpi.dll
C:\Dokumente und Einstellungen\Raven\FAVORI~1\Online Security Test.url

Uninstallers Rogue scanners:


Folders Found:

C:\Programme\VirusProtect 3.9

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------

Files found:

Folders Found:

--------------RVAXO.exe finished----------------

#4 Oeffne die Datei RVAXO auf dein Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen

Und jetzt noch das log von Hijack This 2.0.2
__________
MfG Argus

#5 das ist er


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:18, on 30.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
c:\programme\panda software\panda antivirus 2007\WebProxy.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu304\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu304\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu304\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZwSystemService] spoolsrv.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169095240217
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05874D75-9609-470E-B841-A9E659C1F3C1}: NameServer = 217.237.151.205 217.237.148.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{05874D75-9609-470E-B841-A9E659C1F3C1}: NameServer = 217.237.151.205 217.237.148.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{05874D75-9609-470E-B841-A9E659C1F3C1}: NameServer = 217.237.151.205 217.237.148.70
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe

--
End of file - 9244 bytes

#6 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [ZwSystemService] spoolsrv.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

HostsXpert
Download HostsXpert 4

Mach mit
eine verknuepfung zum Desktop

Klicke nur! “Restore MSHosts file”

Scanne mit Kaspersky und poste das log
http://virus-protect.org/onlinescan.html
__________
MfG Argus

#7 also hab alles gemacht hat 2 viren gefunden gehabt und 3 infizierte objekte fegunden leider hab ich nix gefunden wo was stand von speichern also das ergebnis was er gefunden hat

#8 das dumme ist, dass Kaspersky/Online nicht löscht, sondern nur anzeigt - wir brauchen also das Log....
oder du lädst + scannst (das Proggie löscht)
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 das ergebnis nachm scan und löschen ^^
Scan
----
Scanned: 636923
Detected: 33
Untreated: 0
Start time: 31.01.2008 09:53:20
Duration: 05:27:23
Finish time: 31.01.2008 15:20:43


Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Spy.Win32.Banker.cij File: c:\windows\system32\drivemngr.sys
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-566388-_Rise_ sisters boyfriend -updated- [CD].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-622708-_MiRROR_ shinkai kiyou no kauuron -latest- (Divx).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-628340-_MiRROR_ sisters boyfriend -latest- [Mix].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-636532-_uCF_ sisters boyfriend Promo (SVCD).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-639092-_WastedTime_ shinkai kiyou no kauuron [Full] (2).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-670836-_VideoCD_ sisters boyfriend Promo Radio.Edition.zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-700532-_NoTV_ shinkai kiyou no kauuron MVCD Bonus.zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-718964-_SubNet_ shinkai kiyou no kauuron by RAZOR (Single).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-748660-_MUSiQ_ shinkai kiyou no kauuron -latest- [Divx].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-752244-_WastedTime_ shinkai kiyou no kauuron [Full] Soul.zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-785012-_Unique_ shinkai kiyou no kauuron Promo (Radio.Version).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-794228-_VideoCD_ shinkai kiyou no kauuron Promo [Divx].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-798836-_SubNet_ shinkai kiyou no kauuron by RAZOR (2).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-800884-(Fusion) shinkai kiyou no kauuron _uncensored_ (Unreleased).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-809076-_SCREAM_ shinkai kiyou no kauuron -updated- [SVCD].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-816244-_Triad _ shinkai kiyou no kauuron MoVie [Techno.Remix].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhc File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-844916-01 - lets meow meow _192kbps_ Cover.zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhc File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-871028-_RELOADED_ lets meow meow cd1 (Update) (Unreleased).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-884852-_ViRiLiTY_ shinkai kiyou no kauuron [release] [x].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-895092-_serial_ shinkai kiyou no kauuron by CORE [Techno].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-899188-_SHOCK_ sisters boyfriend -updated- Soul.zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-902772-_SMuT_ shinkai kiyou no kauuron (HomeLand) (Unreleased).zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhc File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-926836-(Fairlight) lets meow meow _cracked_ [Radio.Version].zip/Setup.exe
deleted: Trojan program Trojan-Dropper.Win32.Agent.bhj File: C:\Dokumente und Einstellungen\Raven\Incomplete\T-999028-(EMPORiO) sisters boyfriend _cracked_ [Radio.Version].zip/Setup.exe
deleted: Trojan program Trojan-Downloader.Win32.Zlob.gss File: C:\QooBox\Quarantine\C\Programme\Video Add-on\icthis.exe.vir
deleted: Trojan program Trojan-Downloader.Win32.Zlob.gsr File: C:\QooBox\Quarantine\C\Programme\Video Add-on\isfmdl.dll.vir
deleted: Trojan program Trojan-Downloader.Win32.Zlob.gsr File: C:\QooBox\Quarantine\C\Programme\Video Add-on\isfmntr.exe.vir//#
deleted: Trojan program Rootkit.Win32.Agent.ec File: C:\QooBox\Quarantine\C\WINDOWS\system32\lanmandrv.sys.vir
deleted: Trojan program Trojan-PSW.Win32.LdPinch.bph File: C:\QooBox\Quarantine\C\WINDOWS\system32\lanmanwrk.exe.vir
deleted: Trojan program Trojan-Spy.Win32.Banker.cij File: C:\WINDOWS\system32\70203.exe//PE_Patch.PECompact//PecBundle//PECompact//#
deleted: Trojan program Trojan-PSW.Win32.LdPinch.bph File: C:\WINDOWS\system32\qmejpkeh.exe
deleted: Trojan program Trojan-Spy.Win32.Banker.cij File: C:\WINDOWS\system32\spoolmon.dll

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 3518 1 1 0 0 70 93 0 0
System memory 258 0 0 0 0 2 2 0 0
Startup objects 559 1 1 0 0 2 22 0 0
Disk boot sectors 3 0 0 0 0 0 0 0 0
Arbeitsplatz 2698 0 0 0 0 66 69 0 0
3.5-Diskette (A 0 0 0 0 0 0 0 0 0
Lokaler Datenträger (C 0 0 0 0 0 0 0 0 0
Wechseldatenträger (D 0 0 0 0 0 0 0 0 0
Wechseldatenträger (E 0 0 0 0 0 0 0 0 0
Wechseldatenträger (F 0 0 0 0 0 0 0 0 0
Wechseldatenträger (G 0 0 0 0 0 0 0 0 0
DVD-RAM-Laufwerk (H 0 0 0 0 0 0 0 0 0
DVD-Laufwerk (I 0 0 0 0 0 0 0 0 0
DVD-Laufwerk (J 0 0 0 0 0 0 0 0 0


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

so das wars glaub ich alles müßte weg sein hab net alles hir rein kopiert were zu viel gewesen aber es waren 32 trojaner und 1 rootkit bedank mich jedenfals für die hilfe ^^