Malware, Adware, Trojaner: Nimm Zwei oder Drei

#1 Hallo Protectus-Team,

erst einmal: ich bin sehr erfreut über diese Webseite, wirklich klasse! Nun hoffe ich, daß ihr mir helfen könnt. Ich bin PC-Laie und es gibt mehrere Probleme.

Seit einigen Tagen habe ich ständig Werbe-Popups.

Seit gestern habe ich einen Trojaner (und Adware). Der hat sich in einer System-Datei versteckt, die ich nicht öffnen kann, daher ist es mir nicht gelungen, ihn zu löschen.

Die Symptome sind bisher:
- extrem langsame Internetverbindung
- Programme brauchen sehr lange, um sich zu öffnen
- Programme stürzen ab
- oft läßt sich ein Programm nicht schließen
- oder erst nach mehreren Versuchen öffnen
- häufige Werbe-Popups

!! Heute ist mein PC erst beim dritten Startversuch richtig hochgefahren, so daß ich die Benutzeroberfläche bedienen konnte. Jetzt hoffe ich, das System hält durch, bis daß es repariert ist.

Gestern habe ich den "VIRUSfighter_en" heruntergeladen, der wirklich sehr gut zu sein scheint. Der hat mir heute schon drei Meldungen gegeben, daß er schädliche Dateien in Quaratäne gestellt hat, u.a. einen Trojaner.

Was mache ich nun? Wie kann ich das System vollständig bereinigen?

Das ist mein HijackThisLog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:28, on 07.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\FSGK32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\VIRUSfighter\nse\bin\NSESVC.EXE
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsav32.exe
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\weblin\weblinAssistant.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\SLFriendsMonitor\SL Friends Monitor.exe
C:\Programme\Safari\Safari.exe
C:\Programme\weblin\weblin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1070309
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1070309
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: cpmsky browser enhancer - {313bacae-1fab-b9a3-a648-64d33c6853ff} - C:\WINDOWS\system32\fsqsbhtybybih.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Programme\Windows Live\Messenger\HTC.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mysidesearch search enhancer - {b72d2484-7312-4d45-2365-f8dc36ece5f4} - C:\WINDOWS\system32\qodnsfdvcntfrnd.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Programme\Applications\iebt.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gmrmukqkat] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fsqsbhtybybih.dll"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ImageTasksHelper] C:\Programme\ImageTasks\ImageTasksHelper.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uskcg] "c:\dokumente und einstellungen\anne\lokale einstellungen\anwendungsdaten\uskcg.exe" uskcg
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Programme\weblin\weblinAssistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspcmsie.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187465278421
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://simonsays-ls.webex.com/client/v_mywebex-t20/event/ieatgpc.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: bw+0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {51F9E533-DCC5-466E-8B79-4D4191218D49} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: impetuousities - {0ba3e00d-b660-46e6-a2db-2672ee82dc98} - (no file)
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\VIRUSfighter\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe

--
End of file - 30403 bytes

Schon einmal vielen Dank für's Lesen.

#2 Hallo Agate

««
wende cleaner an +entferne alle temporären Dateien
http://www.ccleaner.de/?protecus.de

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

O2 - BHO: cpmsky browser enhancer - {313bacae-1fab-b9a3-a648-64d33c6853ff} - C:\WINDOWS\system32\fsqsbhtybybih.dll

O2 - BHO: mysidesearch search enhancer - {b72d2484-7312-4d45-2365-f8dc36ece5f4} - C:\WINDOWS\system32\qodnsfdvcntfrnd.dll

O2 - BHO: (no name) - {CFEE97A3-4911-444D-8BE8-E243A23D3DE2} - C:\Programme\Applications\iebt.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [gmrmukqkat] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fsqsbhtybybih.dll"

O4 - HKCU\..\Run: [uskcg] "c:\dokumente und einstellungen\anne\lokale einstellungen\anwendungsdaten\uskcg.exe" uskcg

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)

O22 - SharedTaskScheduler: impetuousities - {0ba3e00d-b660-46e6-a2db-2672ee82dc98} - (no file)

3.
wende Combofix an (klicke die Warnmeldung weg) « poste nach neustart das log, was automtisch erscheint
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

vielen Dank, hier ist die neue Logdatei. Ist sonst noch irgend etwas auffällig?



* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url
C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg.dat
C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg_nav.dat
C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten\uskcg_navps.dat
C:\Programme\Applications\iebu.exe
C:\Programme\Applications\myd.ico
C:\Programme\Applications\mym.ico
C:\Programme\Applications\myp.ico
C:\Programme\Applications\myv.ico
C:\Programme\Applications\ot.ico
C:\Programme\Applications\ts.ico
C:\WINDOWS\system32\nvs2.inf
D:\Eigene Dateien\My Documents.url

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NSESVC
-------\Legacy_PACKET
-------\Service_nsesvc


((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 ))))))))))))))))))))))))))))))
.

2008-10-07 18:06 . 2008-10-07 18:06 <DIR> d-------- C:\Programme\CCleaner
2008-10-06 21:13 . 2008-10-06 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-10-06 21:08 . 2008-09-02 12:48 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys
2008-10-06 21:03 . 2008-10-07 18:49 <DIR> d-------- C:\VIRUSfighter
2008-10-06 20:33 . 2008-10-06 20:33 <DIR> d-------- C:\Programme\Trend Micro
2008-10-06 20:12 . 2008-10-06 20:12 <DIR> d-------- C:\savcc20
2008-10-06 20:10 . 2008-10-06 20:10 <DIR> d-------- C:\scscc20
2008-10-06 17:34 . 2008-10-06 17:34 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-10-06 17:32 . 2008-10-06 20:22 <DIR> d-------- C:\Programme\Spyware Doctor
2008-10-06 03:26 . 2008-10-07 18:40 <DIR> d-------- C:\Programme\Applications
2008-10-06 02:47 . 2008-10-06 02:47 <DIR> d-------- C:\Programme\Bunkspeed
2008-10-06 02:47 . 2008-10-06 02:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Bunkspeed
2008-10-05 17:05 . 2008-10-05 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Moi
2008-10-05 12:42 . 2008-10-05 12:42 <DIR> d-------- C:\Programme\SafeNet Sentinel
2008-10-05 12:41 . 2008-10-05 12:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel
2008-10-05 12:40 . 2008-10-05 12:40 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-10-05 12:39 . 2008-10-05 12:39 <DIR> d-------- C:\Programme\NewTek
2008-10-05 12:38 . 2008-10-05 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\.bitrock
2008-10-05 12:02 . 2008-10-05 18:42 <DIR> d-------- C:\Programme\POV-Ray for Windows v3.6
2008-10-05 11:45 . 2008-10-05 11:45 <DIR> d-------- C:\Programme\weblin
2008-10-05 11:44 . 2008-10-07 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\zweitgeist
2008-10-05 06:46 . 2008-10-06 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\temp
2008-10-05 06:22 . 2008-10-05 06:44 <DIR> d-------- C:\Programme\Quidam2 Demo
2008-10-05 06:14 . 2008-10-05 06:18 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\MilkShape 3D 1.x.x
2008-10-05 06:13 . 2008-10-05 06:14 <DIR> d-------- C:\Programme\MilkShape 3D 1.8.2
2008-10-02 20:39 . 2008-10-02 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\tor
2008-10-02 19:12 . 2008-10-05 01:02 90,948 --a------ C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe
2008-10-01 22:26 . 2008-10-01 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DassaultSystemes
2008-10-01 22:26 . 2008-10-01 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
2008-10-01 22:25 . 2008-10-01 22:25 <DIR> d-------- C:\Programme\Dassault Systemes
2008-10-01 22:14 . 2008-10-01 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DAZ 3D
2008-10-01 21:41 . 2008-07-03 20:16 9,875,456 --a------ C:\WINDOWS\system32\dzcore.dll
2008-10-01 21:41 . 2008-07-03 20:03 6,131,712 --a------ C:\WINDOWS\system32\daz-qt-mt.dll
2008-10-01 21:41 . 2008-07-03 19:56 2,076,672 --a------ C:\WINDOWS\system32\dz3delight.dll
2008-10-01 21:41 . 2008-07-03 20:03 1,785,856 --a------ C:\WINDOWS\system32\daz-qsa.dll
2008-10-01 21:41 . 2008-07-03 20:18 49,152 --a------ C:\WINDOWS\system32\dzcarrara.dll
2008-10-01 21:41 . 2008-07-03 20:18 33,280 --a------ C:\WINDOWS\system32\dzbryce6.dll
2008-10-01 21:41 . 2008-07-03 20:18 26,624 --a------ C:\WINDOWS\system32\dzwrapper.dll
2008-10-01 21:40 . 2008-10-01 21:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DAZ
2008-10-01 21:40 . 2008-10-01 22:11 <DIR> d-------- C:\Programme\DAZ
2008-09-27 05:34 . 2008-10-07 15:59 <DIR> d-------- C:\Programme\ASIO4ALL v2
2008-09-27 05:33 . 2002-07-08 01:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-09-27 05:33 . 2006-06-20 10:56 225,280 --a------ C:\WINDOWS\system32\rewire.dll
2008-09-27 05:32 . 2008-09-27 05:32 <DIR> d-------- C:\Programme\Outsim
2008-09-27 05:29 . 2008-10-07 15:58 <DIR> d-------- C:\Programme\Image-Line
2008-09-27 05:23 . 2008-10-02 05:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\uTorrent
2008-09-26 01:29 . 2008-09-26 01:29 <DIR> d--hs---- C:\found.000
2008-09-25 19:56 . 2008-09-25 19:56 <DIR> d-------- C:\Programme\SLFriendsMonitor
2008-09-24 20:53 . 2008-10-07 18:49 31 --a------ C:\WINDOWS\system32\bbcap.err
2008-09-24 20:44 . 2008-09-24 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Blueberry
2008-09-24 20:43 . 2008-09-24 20:43 <DIR> d-------- C:\WINDOWS\system32\ShellDD
2008-09-24 20:43 . 2008-09-24 20:44 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\LogSys
2008-09-24 20:43 . 2008-09-24 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys
2008-09-24 20:43 . 2008-09-24 20:43 30,720 --a------ C:\WINDOWS\system32\bbcap.dll
2008-09-24 20:43 . 2008-09-24 20:43 4,608 --a------ C:\WINDOWS\system32\bbchlp.dll
2008-09-24 20:43 . 2008-09-24 20:43 4,096 --a------ C:\WINDOWS\system32\drivers\bbcap.sys
2008-09-24 20:04 . 2008-09-29 20:38 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-09-24 20:04 . 2008-09-29 20:38 2 --a------ C:\WINDOWS\Twain001.Mtx
2008-09-24 20:04 . 2008-09-24 20:04 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-09-24 19:58 . 2008-09-24 19:58 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Publish Providers
2008-09-24 19:56 . 2008-09-24 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Sony
2008-09-24 17:14 . 2008-09-24 17:14 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-23 20:22 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-09-23 19:08 . 2008-09-25 17:20 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-09-23 09:46 . 2008-09-23 09:46 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\DivX
2008-09-23 05:21 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-09-23 05:21 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-09-23 03:59 . 2008-10-02 15:15 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-09-23 03:59 . 2008-03-12 02:37 107,864 --a------ C:\WINDOWS\system32\tsccvid.dll
2008-09-23 03:57 . 2008-09-23 03:57 <DIR> d-------- C:\Programme\TechSmith
2008-09-23 02:21 . 2008-09-23 02:21 <DIR> d-------- C:\Programme\SpacialAudio
2008-09-23 02:21 . 2008-09-23 02:21 <DIR> d-------- C:\Programme\Firebird
2008-09-23 02:21 . 2005-09-23 00:05 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-09-23 02:21 . 2005-09-23 00:05 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll
2008-09-21 15:20 . 2008-09-23 05:25 <DIR> d-------- C:\Programme\SHOUTcast
2008-09-21 12:06 . 2008-09-24 22:18 31,232 --a------ C:\WINDOWS\system\vdremote.dll
2008-09-21 12:06 . 2008-09-24 22:18 25,088 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2008-09-21 09:50 . 2008-10-07 15:49 <DIR> d-------- C:\Programme\Vstplugins
2008-09-21 09:49 . 2008-09-21 09:52 <DIR> d-------- C:\Programme\Sony
2008-09-21 09:49 . 2008-09-21 09:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-09-21 09:48 . 2008-09-21 09:52 <DIR> d-------- C:\Programme\Sony Setup
2008-09-21 07:59 . 2008-09-21 08:00 <DIR> d-------- C:\Programme\DivX
2008-09-21 07:11 . 2008-09-24 23:18 <DIR> d-------- C:\Programme\WeGame
2008-09-21 07:11 . 2008-09-24 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\WeGame
2008-09-21 07:11 . 2008-01-15 12:21 488,800 --a------ C:\WINDOWS\system32\Ltkrn15u.dll
2008-09-21 07:11 . 2008-01-15 12:21 390,496 --a------ C:\WINDOWS\system32\Lfcmp15u.dll
2008-09-21 07:11 . 2008-01-15 12:21 185,688 --a------ C:\WINDOWS\system32\Ltfil15u.dll
2008-09-21 04:14 . 2008-09-21 14:07 171 --a------ C:\WINDOWS\icecast2.ini
2008-09-21 04:13 . 2008-09-24 23:19 <DIR> d-------- C:\Programme\Icecast2 Win32
2008-09-21 01:39 . 2008-09-21 01:39 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-09-21 01:39 . 2008-09-21 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-09-21 01:38 . 2008-10-02 05:30 <DIR> d-------- C:\Programme\Winamp Remote
2008-09-21 01:38 . 2008-09-21 01:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-09-21 01:36 . 2008-09-22 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Winamp
2008-09-21 01:36 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-09-20 21:52 . 2008-10-05 01:18 <DIR> d-------- C:\Programme\Blaze Media Pro
2008-09-20 21:42 . 2008-09-20 21:43 <DIR> d-------- C:\Programme\iTunes
2008-09-20 21:42 . 2008-09-20 21:42 <DIR> d-------- C:\Programme\iPod
2008-09-20 21:42 . 2008-09-20 21:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-20 21:40 . 2008-09-20 21:41 <DIR> d-------- C:\Programme\QuickTime
2008-09-20 21:38 . 2008-09-24 23:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-09-20 21:22 . 2001-08-08 21:00 40,960 --a------ C:\WINDOWS\system32\DGPNorm.ocx
2008-09-20 21:10 . 2008-09-21 04:04 <DIR> d-------- C:\Programme\Winamp
2008-09-20 21:10 . 2008-09-20 21:11 <DIR> d-------- C:\Programme\Monkey's Audio
2008-09-16 19:05 . 2008-09-16 19:10 29 --a------ C:\WINDOWS\PControl.ini
2008-09-16 18:10 . 2008-09-16 19:10 <DIR> d-------- C:\ActiveWorlds 4.2
2008-09-13 17:44 . 2008-09-26 14:06 <DIR> d-------- C:\Programme\SecondLife
2008-09-13 01:32 . 2008-09-13 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\OnRez
2008-09-13 01:28 . 2008-09-13 13:15 <DIR> d-------- C:\Programme\OnRez
2008-09-10 21:56 . 2008-10-02 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\F-Secure
2008-09-10 20:08 . 2008-06-25 15:52 79,904 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-09-10 20:07 . 2008-09-10 20:07 <DIR> d-------- C:\Programme\Unitymedia
2008-09-10 20:07 . 2008-09-10 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-09-10 19:51 . 2008-09-10 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
2008-09-10 17:34 . 2008-10-05 03:30 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Power Sound Editor Free
2008-09-10 17:33 . 2008-09-10 17:33 <DIR> d-------- C:\Programme\Power Sound Editor Free
2008-09-10 09:41 . 2008-09-10 09:41 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll
2008-09-10 09:18 . 2008-09-10 09:18 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-10 09:18 . 2008-09-10 09:19 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-10 09:15 . 2008-09-10 09:15 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-10 09:07 . 2008-09-10 09:07 <DIR> d-------- C:\WINDOWS\EHome
2008-09-09 23:45 . 2008-09-09 23:45 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Temp
2008-09-09 22:41 . 2008-10-07 18:48 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Azureus
2008-09-09 22:41 . 2008-09-09 22:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-09-09 22:40 . 2008-09-18 00:42 <DIR> d-------- C:\Programme\Vuze

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 14:22 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Lavasoft
2008-10-07 14:06 --------- d-----w C:\Programme\Windows Live Toolbar
2008-10-07 13:59 --------- d-----w C:\Programme\Artweaver 0.4
2008-10-06 19:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-06 19:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-06 15:03 --------- d-----w C:\Programme\Java
2008-10-05 16:57 --------- d-----w C:\Programme\Apple Software Update
2008-09-29 22:56 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Skype
2008-09-29 22:06 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\skypePM
2008-09-23 18:18 --------- d-----w C:\Programme\Safari
2008-09-23 02:03 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-09-23 02:02 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Corel
2008-09-21 02:09 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Ordner HP Share-to-Web
2008-09-10 15:14 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Audacity
2008-09-08 14:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-09-06 19:36 --------- d-----w C:\Programme\Modem Helper
2008-09-06 19:31 --------- d-----w C:\Programme\Dell
2008-09-05 06:18 --------- d-----w C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\gtk-2.0
2008-08-31 15:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-31 15:09 --------- d-----w C:\Programme\Microsoft Works
2008-08-31 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-03-15 07:32 32 -c--a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-03 09:59 609,527,840 -c--a-w C:\Programme\ADBEILSTCS3_DE.exe
2007-01-25 01:52 65,536 ----a-w C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
2004-12-01 16:34 716 -c-ha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pb7msys.dat
2001-05-02 15:02 7,581 -c--a-w C:\Programme\Help.txt
2001-05-02 14:58 214,016 -c--a-w C:\Programme\HarrysFilters.8bf
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"DellSupport"="C:\Programme\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"ImageTasksHelper"="C:\Programme\ImageTasks\ImageTasksHelper.exe" [2006-11-09 370176]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-09-01 36864]
"DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 68856]
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]
"zweitgeist Assistant"="C:\Programme\weblin\weblinAssistant.exe" [2008-10-05 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-19 29744]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2007-02-06 252704]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"dscactivate"="C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-24 69632]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-24 185896]
"DellSupportCenter"="C:\Programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"F-Secure Manager"="C:\Programme\Unitymedia\Sicherheitspaket\Common\FSM32.EXE" [2008-06-25 182936]
"F-Secure TNB"="C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\TNBUtil.exe" [2008-06-25 957024]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.EXE" [2008-06-02 273520]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 C:\WINDOWS\stsystra.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-09-01 196608]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\SecondLife\\SLVoice.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\SHOUTcast\\sc_serv.exe"=
"C:\\Programme\\Vuze\\Azureus.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"C:\\Programme\\Gemeinsame Dateien\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13706:TCP"= 13706:TCP:*isabled:Emule1
"14368:UDP"= 14368:UDP:*isabled:Emule2

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-06-25 79904]
R1 F-Secure HIPS;F-Secure HIPS Driver;C:\Programme\Unitymedia\Sicherheitspaket\HIPS\drivers\fshs.sys [2008-06-25 66720]
R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 20448]
R2 NMSAccessU;NMSAccessU;C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2007-01-25 65536]
R2 SentinelKeysServer;Sentinel Keys Server;C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 316992]
R3 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2008-09-24 4096]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [2008-06-25 72288]
R3 FSORSPClient;F-Secure ORSP Client;C:\Programme\Unitymedia\Sicherheitspaket\ORSP Client\fsorsp.exe [2008-06-25 55904]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
R3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2008-04-29 183352]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2008-03-11 146488]
S3 AR5523;3Com OfficeConnect Wireless 108Mbps 11g USB Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [ ]
S3 ATHFMWDL;3Com USB Wireless Adapter Bootloader driver;C:\WINDOWS\system32\Drivers\ATHFMWDL.sys [ ]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [2008-06-25 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [2008-06-25 25184]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\tkgj9itk.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\Dassault Systemes\3DVIA Shape\intel_a\code\bin\NPShapePlugin.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 18:53:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\zweitgeist\hook13.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\VIRUSfighter\npm\bin\elogsvc.exe
C:\VIRUSfighter\npm\bin\Zanda.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32st.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMA32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsgk32.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\Programme\Unitymedia\Sicherheitspaket\Common\FAMEH32.EXE
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fsqh.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSPC\fspc.exe
C:\VIRUSfighter\npm\bin\Njeeves.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsaua.exe
C:\Programme\Unitymedia\Sicherheitspaket\Anti-Virus\fssm32.exe
C:\Programme\Unitymedia\Sicherheitspaket\FWES\program\fsdfwd.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSAUA\program\fsus.exe
C:\PROGRA~1\UNITYM~1\SICHER~1\ANTI-V~1\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\VIRUSfighter\Nvc\Bin\Nip.exe
C:\VIRUSfighter\Nvc\Bin\CClaw.exe
C:\Programme\Unitymedia\Sicherheitspaket\FSGUI\fsguidll.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-07 19:12:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-07 17:11:10

Vor Suchlauf: 21 Verzeichnis(se), 93.731.782.656 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 96,757,604,352 Bytes frei

372 --- E O F --- 2008-09-11 04:53:58

#4 Hallo Agate

1.
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren


-----------------------------------------------------------------------
2.
Ausführen bei Windows XP :

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

3.
scanne mit Malwarebytes , lasse alles entfernen, was gefunden wird + poste hier den Report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

es gibt weiter sehr hartnäckige Probleme. Ich habe heute nach dem x-ten Neustart des PCs erst mit Malwarebytes scannen können, bisher aber "nur" den "kleinen Scan". Es wurden eine Reihe von Infizierungen gefunden und gelöscht.

Mein System läuft nun derart langsam, daß es fast unmöglich ist, damit zu arbeiten. Ich habe Glück, daß ich jetzt bis zum Forum hier durchgedrungen bin.

Der zweite Schritt in Deiner obigen Mail war nicht ganz klar für mich. Es lief darauf hinaus, daß der PC Combofix entfernt hat. War das richtig?

Vielleicht habe ich aus Versehen eine Systemkomponente mit gelöscht?


Hier sind sie Ergebnisse, wie oben beschrieben. Ich hoffe, daß ich es morgen schaffe, die Internetverbindung herzustellen. Drückt mir bitte die Daumen

Virustotal-Bericht:

Die Datei wurde bereits analysiert:
MD5: 8159f4fc78e40dfb162a2507464e6c93
First received: 2008.09.19 20:50:52 (CET)
Datum 2008.10.07 11:06:23 (CET) [<1D]
Ergebnisse 4/36
Permalink: analisis/4505db756fb6d1765c215e3b41f7f213



Datei lakogpobsi.dll-uninst.exe empfangen 2008.10.07 11:03:43 (CET)
Status: Beendet
Ergebnis: 4/36 (11.11%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.07 ADSPY/AdSpy.Gen
Authentium 5.1.0.4 2008.10.07 -
Avast 4.8.1248.0 2008.10.06 -
AVG 8.0.0.161 2008.10.06 -
BitDefender 7.2 2008.10.07 -
CAT-QuickHeal 9.50 2008.10.07 -
ClamAV 0.93.1 2008.10.07 -
DrWeb 4.44.0.09170 2008.10.06 -
eSafe 7.0.17.0 2008.10.07 -
eTrust-Vet 31.6.6132 2008.10.06 -
Ewido 4.0 2008.10.06 -
F-Prot 4.4.4.56 2008.10.06 -
F-Secure 8.0.14332.0 2008.10.07 -
Fortinet 3.113.0.0 2008.10.07 -
GData 19 2008.10.07 -
Ikarus T3.1.1.34.0 2008.10.07 AdWare.AdSpy
K7AntiVirus 7.10.486 2008.10.06 -
Kaspersky 7.0.0.125 2008.10.06 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.07 -
NOD32 3499 2008.10.07 -
Norman 5.80.02 2008.10.06 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.06 -
Prevx1 V2 2008.10.07 Cloaked Malware
Rising 20.65.10.00 2008.10.07 -
SecureWeb-Gateway 6.7.6 2008.10.06 Ad-Spyware.AdSpy.Gen
Sophos 4.34.0 2008.10.07 -
Sunbelt 3.1.1707.1 2008.10.07 -
Symantec 10 2008.10.07 -
TheHacker 6.3.1.0.102 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.07 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.7.1409 2008.10.07 -
VirusBuster 4.5.11.0 2008.10.06 -
weitere Informationen
File size: 90948 bytes
MD5...: 8159f4fc78e40dfb162a2507464e6c93
SHA1..: a67b4e66348b2d55fd908d3649381cdf8d0dd626
SHA256: 267fee348603721849205279e695db13ea1c83ffe2f77a1a2f8b53f034d0d92e
SHA512: a4c79d2cadb78496e0b8a5c0264919dbc084a8b41076fce8e1ab48579d167d11
68eeff979f4681217c69481b1dc89a5a9e82c13e34ec8b7b0a429efe6a17f6ac
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x48a737e7 (Sat Aug 16 20:26:15 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5976 0x5a00 6.47 335c19bb25cd1d02eec2b0a4eacb979c
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.69 59710519e577598f785044e4d95261f4
.ndata 0x24000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2e000 0x6fb0 0x7000 5.73 aa1cbd50176977571fd8f4b03a9ac09d

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BBFD99744C3D6E0631501CEBA52950027A41173



Malwarebytes-Report:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1240
Windows 5.1.2600 Service Pack 3

08.10.2008 16:59:54
mbam-log-2008-10-08 (16-59-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50589
Laufzeit: 11 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Applications\iebtm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtmm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\iebtu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Applications\wcu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.


Mit freundlichen Grüßen

#6 ««
lösche: C:\WINDOWS\system32\qodnsfdvcntfrnd.dll-uninst.exe

««
deinstalliere:
C:\VIRUSfighter
C:\Programme\Spyware Doctor

es gibt einige Progamme, die du geladen hast, und mit denen ich nix anfangen kann.
Beginne mal das alles, was du in den letzten Wochen geladen hast, zu deinstallieren.

Dann berichte, ob es besser geht...
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ...mache ich!

Virusfighter ist gelöscht, bis auf eine Datei (bzw. "Komponente") namens

Nvcse.dll 5.0.0.1 im Unterordner namens "Bin"

Die Meldung sagt:"....kann nicht gelöscht werden. Überpfrüfen Sie, ob Nvcse... weder verwendet wird, noch schreibgeschützt ist."

Habe den Schreibschutz aufgehoben, läßt sich immer noch nicht löschen.

So, ich deinstalliere weiter.... bis dann! Und tausend Dank.


************************************************************
************************************************************


Hallo Sabina,

ich habe viele Programme runtergeschmissen vom PC (u.a. Emule -> rolls eyes), habe noch den vollständigen Scan mit Malwarebytes gemacht - dauerte etwa 46 Minuten. Das Programm hat nichts mehr gefunden. Heißt das, daß jetzt keine Ansteckungsgefahr mehr besteht?

Defragmentierung habe ich auch noch gemacht. Ich bilde ich mir zwar ein, daß der PC hier und da etwas langsamer ist als vorher, aber im Großen und Ganzen habe ich keine Probleme mehr.

Brauchst Du noch etwas für die "Abschlußuntersuchung"? :-)

Mit freundlichen Grüßen

#8 eigentlich sollte wieder alles i.o. sein - wenn du dich auch von den Programmen des letzten Monats getrennt hast... da gibt es viel, du hast tüchtig geladen...

wir schauen noch mal in die Registry...
lade stuff + poste den Report
http://virus-protect.org/registry_stuff.html

dann datfindbat - poste bitte nur die Daten von September / Oktober (sind nach Datum geordnet)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

findstuff wird zwar durchgeführt, gibt mir aber leider keine Text-Datei.

Hier ist die Datfindbat-Liste:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7862-EAE7

Verzeichnis von c:\

11.10.2008 12:21 0 dirdat.txt
11.10.2008 10:02 1.610.612.736 pagefile.sys
07.10.2008 19:12 27.916 ComboFix.txt
06.10.2008 21:31 24 url_history.xml
01.10.2008 21:39 159 setuplog.txt
10.09.2008 09:11 251.712 ntldr
06.09.2008 21:33 184 sqmdata11.sqm
06.09.2008 21:33 172 sqmnoopt11.sqm
06.09.2008 20:26 268 sqmdata10.sqm
06.09.2008 20:26 244 sqmnoopt10.sqm
06.09.2008 20:22 172 sqmdata09.sqm
06.09.2008 20:22 172 sqmnoopt09.sqm
06.09.2008 10:38 268 sqmdata08.sqm
06.09.2008 10:38 244 sqmnoopt08.sqm
05.09.2008 21:33 172 sqmdata07.sqm
05.09.2008 21:33 172 sqmnoopt07.sqm
05.09.2008 14:58 268 sqmdata06.sqm
05.09.2008 14:58 244 sqmnoopt06.sqm
05.09.2008 09:56 172 sqmdata00.sqm
05.09.2008 09:56 172 sqmnoopt00.sqm
05.09.2008 07:56 268 sqmdata05.sqm
05.09.2008 07:56 244 sqmnoopt05.sqm
04.09.2008 22:40 172 sqmdata04.sqm
04.09.2008 22:40 172 sqmnoopt04.sqm
04.09.2008 12:37 268 sqmdata03.sqm
04.09.2008 12:37 244 sqmnoopt03.sqm
03.09.2008 23:44 172 sqmdata02.sqm
03.09.2008 23:44 172 sqmnoopt02.sqm
03.09.2008 12:44 268 sqmdata12.sqm
03.09.2008 12:44 244 sqmnoopt12.sqm
03.09.2008 01:31 172 sqmdata01.sqm
03.09.2008 01:31 172 sqmnoopt01.sqm
02.09.2008 14:08 268 sqmdata19.sqm
02.09.2008 14:08 244 sqmnoopt19.sqm
01.09.2008 16:30 172 sqmdata18.sqm
01.09.2008 16:30 172 sqmnoopt18.sqm
01.09.2008 11:50 268 sqmdata17.sqm
01.09.2008 11:50 244 sqmnoopt17.sqm
01.09.2008 00:53 172 sqmdata16.sqm
01.09.2008 00:53 172 sqmnoopt16.sqm