XP Antivirus 2008 löschen - System Überlastung!

#1 Hi Leute habe so einige Sachen hier schon gelesen und denke ihr könnt mir bestimmt helfen

Folgendes Problem habe ich:

Ich habe für nen Game nen keygenerator runter geladen und habe wohl mir dabei ziemlich viele Trojaner in mein System gejagdt

Einige habe ich löschen können und einige sind noch da beim Neustarten brauche ich satte 20 Minuten bis ich was amchen kann da er nur am laden ist....Meine Task leiste ist net mehr vorhanden und meine Desktop erst recht nicht mehr.

Benutze jetzt nur noch den Task Manager der funktioniert und zeigt mir das mein System immer bei 90-100 % rumschwenkt aber meine CPU auslastung noch relativ konstant bei 20 % rumspielt.

Sowas findet mein Kaspersky

gelöscht: trojanisches Programm Trojan.Win32.Monder.il Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04331Q7U\hctp[1]


Oder ebend die

gelöscht: trojanisches Programm Trojan-Downloader.WMA.Wimad.n Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Incomplete\T-3545425-tsen brider zupfgeigenhansel.mp3
gelöscht: Adware not-a-virus:AdWare.Win32.Mirar.w Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\Mirar_V55_876933_LOG_IESC_NoDMY_AFF_ATD_noMDNS_RPT.exe/NN_Bar55_876933.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Mirar.w Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\mit2.tmp/Mirar_V55_876933_LOG_IESC_NoDMY_AFF_ATD_noMDNS_RPT.exe
desinfiziert: Adware not-a-virus:AdWare.Win32.Mirar.w Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\mit2.tmp.cab
gelöscht: Adware not-a-virus:AdWare.Win32.Mirar.w Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\mit3.tmp/NN_Bar55_876933.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.jb Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem78.tmp.exe//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.ahl Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem7C.tmp.exe//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.bj Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem80.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.jb Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem8A.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.ahl Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem8E.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.jb Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem94.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.ahl Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem98.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.SaveNow.bj Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\tem9C.tmp.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.ahl Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\upd85.tmp.exe
gelöscht: trojanisches Programm Trojan-Downloader.WMA.Wimad.n Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Shared\tsen brider.mp3
gelöscht: Adware not-a-virus:AdWare.Win32.E404.g Datei: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CDHU1NL4\sdferw[1].htm//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.pcy Datei: C:\Programme\Mozilla Firefox\crack.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.vvk Datei: C:\Programme\Mozilla Firefox\install.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Obfuscated.wc Datei: C:\Programme\Mozilla Firefox\patch.exe
gelöscht: trojanisches Programm Trojan.Win32.Dialer.yz Datei: C:\WINDOWS\Temp\gos35.tmp//PE_Patch.PECompact//PecBundle//PECompact
gelöscht: Virus Email-Worm.Win32.Locksky.ez Datei: C:\System Volume Information\_restore{14256C69-BCFF-42CF-91E7-E682FE54838E}\RP703\A1040765.exe
gelöscht: Virus Email-Worm.Win32.Locksky.bp Datei: C:\System Volume Information\_restore{14256C69-BCFF-42CF-91E7-E682FE54838E}\RP703\A1040766.dll
gelöscht: trojanisches Programm Trojan.Win32.Monder.il Datei: C:\WINDOWS\system32\xnjrinul.dll
gelöscht: trojanisches Programm Trojan.Win32.Monder.il Datei: C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04331Q7U\hctp[1]

Ich habe wohl sehr viele Trojaner nun in mein System und ich merke es sind noch viele weitere vorhanden die mein System lahm legen.

Ich habe mal dieses hijackthis runter geladen und gescannt das kam dabei raus:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:52, on 20.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s1.travian.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3058\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O1 - Hosts: 85.14.220.124 l2authd.lineage2.com
O1 - Hosts: 85.14.220.124 l2testauthd.lineage2.com
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\3058\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [bc3417fd] rundll32.exe "C:\WINDOWS\system32\wrecbgql.dll",b
O4 - HKLM\..\Run: [BMbf072461] Rundll32.exe "C:\WINDOWS\system32\kwgmdoov.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RealUpgradeHelper] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RealUpgradeHelper] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\upgrdhlp.exe" "RealNetworks|RealPlayer|6.0" (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://s1.travian.playit.ch
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114fd.bay114.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154295861093
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{297BDED5-BB6A-45D8-81BE-E7C70A30102D}: NameServer = 62.109.123.6 213.191.92.87
O18 - Protocol: bw+0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 19460 bytes


Bitte hilft mir kein Bock mein Windows neu zu installieren

Lg

#2 Hallo Eisernunion,

1.
wende cleaner an + lösche die temp-Dateien
http://www.ccleaner.de/?protecus.de

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O1 - Hosts: 85.14.220.124 l2authd.lineage2.com
O1 - Hosts: 85.14.220.124 l2testauthd.lineage2.com

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [bc3417fd] rundll32.exe "C:\WINDOWS\system32\wrecbgql.dll",b

O4 - HKLM\..\Run: [BMbf072461] Rundll32.exe "C:\WINDOWS\system32\kwgmdoov.dll",s

O18 - Protocol: bw+0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E567C8E0-4953-4C10-81F5-00AAEF5BDFDE} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

3.
lade sdfix, boote in den abgesicherten modus - anwenden - RunThis.bat doppelt klicken - poste dann nach neustart den report
http://virus-protect.org/artikel/tools/sdfix.html

4.
wende rvaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html

5.
wende combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 SDFix habe ich gestartet das kam dabei herraus.
Der Rest folgt man ist das ne Arbeit^^

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\ANDREA~1\Desktop\SDFix\SDFix

Checking Services :

Name :
gsbgqpwwfw

Path :

gsbgqpwwfw - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\-11374~1 - Deleted
C:\WINDOWS\system32\gsbgqpwwfw.sys - Deleted



Folder C:\Dokumente und Einstellungen\All Users\Application Data\SalesMon - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 12:32:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d07ce6de
"s2"=dword:14084aa5
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:b3,b6,2d,68,cf,ad,d3,c4,8d,be,06,76,40,1f,87,72,c5,e0,b6,f1,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:b3,b6,2d,68,cf,ad,d3,c4,8d,be,06,76,40,1f,87,72,c5,e0,b6,f1,29,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\condition zero\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQLite"
"C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\Programme\\HLSW\\hlsw.exe"="C:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"C:\\Programme\\Steam\\SteamApps\\srg@gmx.de\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\srg@gmx.de\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\source dedicated server\\srcds.exe"="C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\half-life 2 deathmatch\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\BearFlix\\bearflix.exe"="C:\\Programme\\BearFlix\\bearflix.exe:*:Enabled:BearFlix"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\NovaLogic\\Delta Force 2\\Df2.exe"="C:\\Programme\\NovaLogic\\Delta Force 2\\Df2.exe:*:Enabledf2"
"C:\\Programme\\NovaLogic\\Delta Force 2\\Update.exe"="C:\\Programme\\NovaLogic\\Delta Force 2\\Update.exe:*:Enabled:Update"
"C:\\Programme\\GameSpy Arcade\\Aphex.exe"="C:\\Programme\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Worms\\Worms World Party\\WWP\\wwp.exe"="C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Worms\\Worms World Party\\WWP\\wwp.exe:*:Enabled:Worms World Party"
"C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Command & Conquer - Alarmstufe Rot 2\\GAME.EXE"="C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Command & Conquer - Alarmstufe Rot 2\\GAME.EXE:*:Enabled:Main executable for Red Alert 2"
"C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Quake\\Qwcl.exe"="C:\\Dokumente und Einstellungen\\Andreas Fellmer\\Desktop\\Quake\\Qwcl.exe:*:Enabled:Qwcl"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean"
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"="C:\\Programme\\eMule.de 0.46c v17\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Programme\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*isabled:Logitech Desktop Messenger"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Steam\\steam.exe"="C:\\Programme\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\BlueScript\\BLUE.EXE"="C:\\BlueScript\\BLUE.EXE:*:Enabled:mIRC"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe:*:Enabled:Installationsprogramm f�r Kaspersky Internet Security 7.0"
"C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files :


File Backups: - C:\DOKUME~1\ANDREA~1\Desktop\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Tue 20 May 2008 294 ..SH. --- "C:\WINDOWS\system32\lqgbcerw.tmp"
Mon 19 May 2008 1,482,435 ..SH. --- "C:\WINDOWS\system32\lunirjnx.tmp"
Mon 31 Jul 2006 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 10 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Fri 9 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ccba472a05828aa2a3ee32c96c6466ca\BIT1.tmp"
Mon 31 Jul 2006 4,348 A..H. --- "C:\Dokumente und Einstellungen\Andreas Fellmer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak"
Mon 31 Jul 2006 20 A..H. --- "C:\Dokumente und Einstellungen\Andreas Fellmer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak"
Wed 19 Jul 2006 312 A.SH. --- "C:\Dokumente und Einstellungen\Andreas Fellmer\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak"
Wed 30 May 2007 22,528 A..H. --- "C:\Dokumente und Einstellungen\Andreas Fellmer\Eigene Dateien\Julia\Hoffmann\~WRL1026.tmp"

Finished!

#4 «
wende rvaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html
«
wende combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 ---RVAXO.exe Updated: 2008-05-21---first run---
Uninstallers:

Files found:
C:\WINDOWS\BMbf072461.xml
C:\WINDOWS\BMbf072461.txt
C:\WINDOWS\system32\JQYxaGgh.ini2
C:\WINDOWS\system32\lqgbcerw.ini2
C:\WINDOWS\system32\lunirjnx.ini2
C:\WINDOWS\pskt.ini
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\mcrh.tmp
C:\Programme\Mozilla Firefox\regxpcom.exe
C:\WINDOWS\system32\actskn45.ocx

Folders Found:
C:\Programme\MyGlobalSearch
C:\Programme\FBrowsingAdvisor
C:\Programme\XP Antivirus
C:\Programme\FBrowserAdvisor

Hosts-file was reset, If you use a custom hosts file please replace it...

--------------RVAXO.exe last run---------------
Not deleted items:

--------------RVAXO.exe finished----------------

#6 wende combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ComboFix 08-05-21.2 - Andreas Fellmer 2008-05-22 13:54:03.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.261 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas Fellmer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Andreas Fellmer\Startmenü\XP Antivirus 2008
C:\Dokumente und Einstellungen\Andreas Fellmer\Startmenü\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk
C:\Dokumente und Einstellungen\Andreas Fellmer\Startmenü\XP Antivirus 2008\XP Antivirus 2008.lnk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\baamvuyu.exe
C:\WINDOWS\system32\cjcpabpc.dll
C:\WINDOWS\system32\emafmwrv.ini
C:\WINDOWS\system32\fjicgtwg.dll
C:\WINDOWS\system32\hgGaxYQJ.dll
C:\WINDOWS\system32\JQYxaGgh.ini
C:\WINDOWS\system32\JQYxaGgh.ini2
C:\WINDOWS\system32\kvsnshkm.dll
C:\WINDOWS\system32\lmaywryg.ini
C:\WINDOWS\system32\lqgbcerw.ini
C:\WINDOWS\system32\lrtdlagy.exe
C:\WINDOWS\system32\mcbrprhb.dll
C:\WINDOWS\system32\phcdssmq.dll
C:\WINDOWS\system32\plpjodlf.dll
C:\WINDOWS\system32\vrwmfame.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-22 bis 2008-05-22 ))))))))))))))))))))))))))))))
.

2008-05-22 13:45 . 2008-05-22 13:45 0 --a------ C:\WINDOWS\BMbf072461.xml
2008-05-22 02:01 . 2008-05-22 02:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-21 19:12 . 2008-05-21 19:12 2,624 --a------ C:\WINDOWS\system32\ygumchbo.exe
2008-05-20 20:22 . 2008-05-20 20:22 <DIR> d-------- C:\Programme\Yahoo!
2008-05-20 20:21 . 2008-05-20 20:21 <DIR> d-------- C:\Programme\CCleaner
2008-05-20 20:15 . 2008-05-20 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\syskontroller
2008-05-20 20:08 . 2008-05-20 20:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SysKontroller
2008-05-20 18:11 . 2008-05-20 18:11 294 ---hs---- C:\WINDOWS\system32\lqgbcerw.tmp
2008-05-20 18:08 . 2008-05-20 18:08 2,624 --a------ C:\WINDOWS\system32\lyyxmcmp.exe
2008-05-20 12:01 . 2008-05-20 12:01 <DIR> d-------- C:\Programme\Trend Micro
2008-05-20 01:05 . 2008-05-19 19:46 294 --ahs---- C:\WINDOWS\system32\lunirjnx.ini
2008-05-19 19:40 . 2008-05-19 19:40 1,482,435 ---hs---- C:\WINDOWS\system32\lunirjnx.tmp
2008-05-19 14:51 . 2008-05-19 14:51 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie
2008-05-19 14:39 . 2008-05-19 15:54 <DIR> d-------- C:\Programme\Registry Easy
2008-05-18 16:04 . 2008-05-18 16:14 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-18 16:04 . 2008-05-18 16:14 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-18 16:01 . 2008-05-18 16:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-18 16:01 . 2008-05-22 14:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-18 16:01 . 2008-05-22 14:11 3,012,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-18 16:01 . 2008-05-22 14:06 41,084 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-18 16:01 . 2008-05-22 14:23 25,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-18 16:01 . 2008-05-22 14:06 3,428 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-18 16:00 . 2008-05-18 16:00 <DIR> d-------- C:\kav
2008-05-18 15:30 . 2008-05-18 15:41 77,613 --a------ C:\WINDOWS\system32\scui.cpl
2008-05-18 00:51 . 2008-05-19 15:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-18 00:51 . 2008-05-18 23:11 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-18 00:50 . 2008-05-18 00:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-18 00:10 . 2008-05-18 04:12 526 ---hs---- C:\WINDOWS\system32\ljfomuhn.ini
2008-05-18 00:07 . 2008-05-18 00:46 5,120 --a------ C:\bolbsypn.exe
2008-05-18 00:04 . 2008-05-18 16:31 16,768 --a------ C:\WINDOWS\system32\tcpip_patcher.sys
2008-05-11 17:56 . 2008-05-11 17:56 <DIR> d-------- C:\Programme\3DO
2008-05-09 09:29 . 2008-05-09 09:37 <DIR> d-------- C:\Programme\ICQ6
2008-05-08 10:17 . 2007-02-07 22:05 17,264 --a------ C:\WINDOWS\suecmdial.dll
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Alice
2008-05-06 12:09 . 2008-05-06 12:09 111 --a------ C:\WINDOWS\telephon.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 23:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\UseNeXT
2008-05-21 19:05 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\Skype
2008-05-21 07:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\teamspeak2
2008-05-18 18:38 --------- d-----w C:\Programme\Steam
2008-05-18 15:15 --------- d-----w C:\Programme\Warcraft III
2008-05-18 13:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\LimeWire
2008-05-11 15:56 --------- d-----w C:\Programme\directx
2008-05-11 11:45 --------- d-----w C:\Programme\UseNeXT
2008-05-09 07:30 --------- d-----w C:\Programme\ICQToolbar
2008-03-28 06:58 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-06-17 12:47 28,800 ----a-w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-14 15:30 91,336 ----a-w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 02:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"RegistryMechanic"="" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoThumbnailCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ ( ]
( 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcYOgEW]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
"VIDC.mjpg"= mcmjpg32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp psc 1000 series.lnk]
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hpoddt01.exe.lnk]
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
--a------ 2005-10-26 16:35 225280 C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearFlix]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BiasAudioBaseThis]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-06-18 20:13 32768 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-12-10 12:45 49152 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a------ 2002-12-10 17:54 127022 C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 11:06 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-06 16:54 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-12 22:05 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"kavsvc"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\condition zero\\hl.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike\\hl.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\srg@gmx.de\\counter-strike source\\hl2.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\CIMSVR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\BlueScript\\BLUE.EXE"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29434:TCP"= 29434:TCP:@xpsp2res.dll,-22005
"38089:TCP"= 38089:TCP:@xpsp2res.dll,-22005
"27780:TCP"= 27780:TCP:@xpsp2res.dll,-22005
"49339:TCP"= 49339:TCP:@xpsp2res.dll,-22005

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-06-02 21:02]
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 pfsvgae;pfsvgae;C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\pfsvgae.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b940ea2-8f44-11db-9cea-00030d046465}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b108b044-62ad-11db-9cc1-00030d046465}]
\Shell\AutoRun\command - RavMon.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-09 06:01:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206687598.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 14:08:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-22 14:27:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 12:27:20

10 Verzeichnis(se), 11,346,141,184 Bytes frei
12 Verzeichnis(se), 11,275,657,216 Bytes frei

232 --- E O F --- 2008-05-17 01:05:02

#8 1.
Info
http://www.pcwelt.de/start/sicherheit/archiv/60778/auch_apple_ipods_mit_malware_verkauft/
Auch Apple iPods mit Malware verkauft

hast du ein ipod angeschlossen ???? Oder einen usb-Stick ?

---------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
pfsvgae.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcYOgEW]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ ( ]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b940ea2-8f44-11db-9cea-00030d046465}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b108b044-62ad-11db-9cc1-00030d046465}]

File::
C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\pfsvgae.sys
C:\WINDOWS\RavMon.exe
C:\WINDOWS\system32\ygumchbo.exe
C:\WINDOWS\BMbf072461.xml
C:\WINDOWS\system32\lqgbcerw.tmp
C:\WINDOWS\system32\lyyxmcmp.exe
C:\WINDOWS\system32\lunirjnx.ini
C:\WINDOWS\system32\lunirjnx.tmp
C:\WINDOWS\system32\ljfomuhn.ini
C:\bolbsypn.exe
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

----------

poste das neue Log von Combofix
+
ein neues log vom Hijackthis


«
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Nee habe ich noch nie gemacht sowas.....nen Ipod habe ich noch nie bessen geschweige verkauft

Ich werde deine Anweisung nun befolgen und da durch führen hoffe bekomme es hin

#10 was war da mal angeschlossen ? ein USB-Stick ??? Eine kamera ???

Zitat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b940ea2-8f44-11db-9cea-00030d046465}]
\Shell\AutoRun\command - RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b108b044-62ad-11db-9cc1-00030d046465}]
\Shell\AutoRun\command - RavMon.exe

__________
MfG Sabina

rund um die PC-Sicherheit

#11 Ein Usb Stick und Kameras auch Weiss aber net von was die Dateien nun sind Nem Beamer hatte ich vor kurzen dran kann das sein?


ComboFix 08-05-21.2 - Andreas Fellmer 2008-05-22 21:11:56.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.268 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andreas Fellmer\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Andreas Fellmer\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\bolbsypn.exe
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\pfsvgae.sys
C:\WINDOWS\BMbf072461.xml
C:\WINDOWS\RavMon.exe
C:\WINDOWS\system32\ljfomuhn.ini
C:\WINDOWS\system32\lqgbcerw.tmp
C:\WINDOWS\system32\lunirjnx.ini
C:\WINDOWS\system32\lunirjnx.tmp
C:\WINDOWS\system32\lyyxmcmp.exe
C:\WINDOWS\system32\ygumchbo.exe
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bolbsypn.exe
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\errorsafegermannewreleaseinstall[1].exe
C:\WINDOWS\BMbf072461.xml
C:\WINDOWS\system32\ljfomuhn.ini
C:\WINDOWS\system32\lqgbcerw.tmp
C:\WINDOWS\system32\lunirjnx.ini
C:\WINDOWS\system32\lunirjnx.tmp
C:\WINDOWS\system32\lyyxmcmp.exe
C:\WINDOWS\system32\ygumchbo.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-22 bis 2008-05-22 ))))))))))))))))))))))))))))))
.

2008-05-22 14:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-22 02:01 . 2008-05-22 02:01 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-20 20:22 . 2008-05-20 20:22 <DIR> d-------- C:\Programme\Yahoo!
2008-05-20 20:21 . 2008-05-20 20:21 <DIR> d-------- C:\Programme\CCleaner
2008-05-20 20:15 . 2008-05-20 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\syskontroller
2008-05-20 20:08 . 2008-05-20 20:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SysKontroller
2008-05-20 12:01 . 2008-05-20 12:01 <DIR> d-------- C:\Programme\Trend Micro
2008-05-19 14:51 . 2008-05-19 14:51 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie
2008-05-19 14:39 . 2008-05-19 15:54 <DIR> d-------- C:\Programme\Registry Easy
2008-05-18 16:04 . 2008-05-18 16:14 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-05-18 16:04 . 2008-05-18 16:14 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-05-18 16:01 . 2008-05-18 16:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-05-18 16:01 . 2008-05-22 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-18 16:01 . 2008-05-22 21:26 3,152,160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-18 16:01 . 2008-05-22 21:22 43,028 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-18 16:01 . 2008-05-22 21:29 29,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-18 16:01 . 2008-05-22 21:22 3,788 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-18 16:00 . 2008-05-18 16:00 <DIR> d-------- C:\kav
2008-05-18 15:30 . 2008-05-18 15:41 77,613 --a------ C:\WINDOWS\system32\scui.cpl
2008-05-18 00:51 . 2008-05-19 15:31 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-05-18 00:51 . 2008-05-18 23:11 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-18 00:50 . 2008-05-18 00:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-05-18 00:04 . 2008-05-18 16:31 16,768 --a------ C:\WINDOWS\system32\tcpip_patcher.sys
2008-05-11 17:56 . 2008-05-11 17:56 <DIR> d-------- C:\Programme\3DO
2008-05-09 09:29 . 2008-05-09 09:37 <DIR> d-------- C:\Programme\ICQ6
2008-05-08 10:17 . 2007-02-07 22:05 17,264 --a------ C:\WINDOWS\suecmdial.dll
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2008-05-06 12:09 . 2008-05-06 12:09 <DIR> d-------- C:\Programme\Alice
2008-05-06 12:09 . 2008-05-06 12:09 111 --a------ C:\WINDOWS\telephon.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 23:09 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\UseNeXT
2008-05-21 19:05 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\Skype
2008-05-21 07:04 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\teamspeak2
2008-05-18 18:38 --------- d-----w C:\Programme\Steam
2008-05-18 15:15 --------- d-----w C:\Programme\Warcraft III
2008-05-18 13:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-13 15:15 --------- d-----w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\LimeWire
2008-05-11 15:56 --------- d-----w C:\Programme\directx
2008-05-11 11:45 --------- d-----w C:\Programme\UseNeXT
2008-05-09 07:30 --------- d-----w C:\Programme\ICQToolbar
2008-03-28 06:58 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-06-17 12:47 28,800 ----a-w C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-05-22_14.25.09.01 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-22 12:07:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-22 19:23:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-22 12:29:49 2,572 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{4594B0D2-1D22-4700-9CB6-CAC5094D60C3}.bin
- 2008-05-21 06:13:17 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-22 18:14:07 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-21 06:13:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-22 18:14:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-21 06:13:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-05-22 18:14:07 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 02:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 21:00 315392]
"RegistryMechanic"="" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoThumbnailCache"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ ( ]
( 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL
"VIDC.mjpg"= mcmjpg32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hp psc 1000 series.lnk]
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\c:^dokumente und einstellungen^all users^startmenü^programme^autostart^hpoddt01.exe.lnk]
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
--a------ 2005-10-26 16:35 225280 C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearFlix]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BiasAudioBaseThis]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 17:05 81920 C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-06-18 20:13 32768 C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2004-12-10 12:45 49152 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Programme\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Programme\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a------ 2002-12-10 17:54 127022 C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-05-08 11:06 1271032 c:\programme\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 C:\Programme\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-06 16:54 68856 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-11-12 22:05 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"kavsvc"=2 (0x2)
"IDriverT"=3 (0x3)
"gusvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\condition zero\\hl.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Steam\\SteamApps\\south_park_1fcu_\\counter-strike\\hl.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\SteamApps\\srg@gmx.de\\counter-strike source\\hl2.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\CIMSVR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Steam\\steam.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\BlueScript\\BLUE.EXE"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"29434:TCP"= 29434:TCP:@xpsp2res.dll,-22005
"38089:TCP"= 38089:TCP:@xpsp2res.dll,-22005
"27780:TCP"= 27780:TCP:@xpsp2res.dll,-22005
"49339:TCP"= 49339:TCP:@xpsp2res.dll,-22005

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-06-02 21:02]
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 22:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 22:46]
S3 pfsvgae;pfsvgae;C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\pfsvgae.sys []

.
Inhalt des "geplante Tasks" Ordners
"2008-05-09 06:01:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1206687598.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 21:25:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-22 21:39:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 19:39:21
ComboFix2.txt 2008-05-22 12:27:25

10 Verzeichnis(se), 11,168,567,296 Bytes frei
11 Verzeichnis(se), 11,218,898,944 Bytes frei

231 --- E O F --- 2008-05-22 12:29:48





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:31, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O15 - Trusted Zone: http://s1.travian.playit.ch
O20 - Winlogon Notify: (  - (  (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 2443 bytes




Sö alles gemacht was du gesagt hast habe ich ihn jetzt bekämpft?^^

#12 ««
mit dem HijackThis löschen ("fixen")

Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Code

O20 - Winlogon Notify: 

««
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\pfsvgae.sys
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\syskontroller
C:\Programme\Gemeinsame Dateien\SysKontroller

Klicke auf den Roten MoveIt!
poste, was rechts im Fenster erscheint

««
dann starte den Rechner neu + poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#13 ««

File/Folder C:\Dokumente und Einstellungen\Andreas Fellmer\Lokale Einstellungen\Temp\pfsvgae.sys not found.
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\syskontroller\Logs moved successfully.
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\syskontroller moved successfully.
File/Folder C:\Programme\Gemeinsame Dateien\SysKontroller not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05222008_224543

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:21, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O15 - Trusted Zone: http://s1.travian.playit.ch
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 2375 bytes

#14 ««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
scanne mit Malwarebytes, lasse alles entfernen, was gefunden wird, + poste hier den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Malwarebytes' Anti-Malware 1.12
Datenbank Version: 779

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 85979
Scan Dauer: 33 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\surfingprogram.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\surfingprogram.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{07d0e913-ac2d-ccb8-3e5b-57632bfea5b7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Programme\mIRC\mirc.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\plpjodlf.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\05222008_223714\Programme\Gemeinsame Dateien\SysKontroller\strpmon.exe (Rogue.SystemErrorFixer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andreas Fellmer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\XP Antivirus 2008.lnk (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tcpip_patcher.sys (Trojan.Proxy) -> Quarantined and deleted successfully.