Worm.Win32.NetSky Problem! Bitte um Hilfe?

Supi71 · 03.02.2008, 13:25

Hallo

habe anscheinend eine Wurm auf meinem Rechner, Worm.Win32.NetSky.

Auf meinem Desktop erscheinen auch drei Internet-Verknüpfungen:
-Error Cleaner
-Privacy Protector
-Spyware und Malware Protection

Es öffnet sich auch ständig der IE und geht auf irgenwelche Seiten dann erscheinen noch Warnmeldungen System Alert Security Warning
Worm.Win32.NetSky detected on your machine ...

Kann mir jemand helfen mein System zu säubern?

Gruß Supi71

PS: Kenne mich mit Computern nicht so gut aus, geschweige den mit Viren,
Würmern u.s.w. Bitte um eine leicht verständliche Erklärung für weitere
Schritte!

Danke

**Sunny** · 03.02.2008, 13:41

Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis

-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Supi71 · 03.02.2008, 15:33

Hallo Sunny,

vielen Dank für die prompte Antwort! Habe mich sofort drann gemacht die
Logdateien zu erstellen. Hier sin die ersten zwei.

SmitFraudFix v2.279

Scan done at 14:24:47,82, 03.02.2008
Run from C:\HiJackThis\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\FestPlattenCleaner\strpmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\adsoowf.dll FOUND !
C:\WINDOWS\bgrlsmn.dll FOUND !
C:\WINDOWS\dntpkwo???.dll FOUND !
C:\WINDOWS\ekxdvft.dll FOUND !
C:\WINDOWS\ffvrdgt.exe FOUND !
C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\***\FAVORI~1

C:\DOKUME~1\Mario\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\Mario\FAVORI~1\Privacy Protector.url FOUND !
C:\DOKUME~1\Mario\FAVORI~1\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: orbitcth.dll
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214}
TypeLib: {BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Interface: {A26B97B2-A28D-4008-B034-FA1622E04C20}
Interface: {EBCF70EB-898A-4346-9E15-4EC55AC15F8F}
+--------------------------------------------------+
[!] Suspicious: dntpkwoowx.dll
BHO: SXG Advisor - {98B55BD1-39BB-4446-895D-BF6A7A23CE70}
TypeLib: {8A4562DF-B338-4C92-B472-FAA204EB73E7}
Interface: {D361F8D2-1E48-493D-ADA2-7E1F5AC12955}
Interface: {E1321E32-2590-4AF6-8A9A-928EF8A23BC1}

[!] Suspicious: ekxdvft.dll
Toolbar: ekxdvft - {1817219B-D6DC-450A-B913-41F12BC05019}
TypeLib: {D2351BA2-043F-4501-9A0C-C9A35F8281CE}
Interface: {A253404C-5977-42C6-9AFE-8FC2FC50A274}
Classe: ekxdvft.btnw
Classe: ekxdvft.ToolBar.1

[!] Suspicious: adsoowf.dll
SSODL: adsoowf - {8C28355A-2D31-40D0-BF61-15C0C5B53BB4}

[!] Suspicious: bgrlsmn.dll
SSODL: bgrlsmn - {3B4A6CAC-93FE-410E-A981-0AA84B8998BC}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT73 USB Wireless LAN Card #2 - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 08-02.03.1 - Mario 2008-02-03 14:45:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.642 [GMT 1:00]
ausgeführt von:: C:\HiJackThis\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\***\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\***\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\***\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\winsys.exe

----- BITS: Possible infected sites -----

hxxp://onsafepro.com
hxxp://softworldnetwork.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((( Dateien erstellt von 2008-01-03 bis 2008-02-03 ))))))))))))))))))))))))))))))
.

2008-02-03 14:25 . 2008-02-03 14:25 2,944 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-03 14:23 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-03 14:23 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-03 14:23 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-03 14:23 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-03 14:23 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-03 14:23 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-03 14:23 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-03 12:38 . 2008-02-03 14:36 <DIR> d-------- C:\HiJackThis
2008-02-02 12:59 . 2008-02-02 12:59 <DIR> d-------- C:\Programme\Avira
2008-02-02 12:59 . 2008-02-02 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-02 12:53 . 2008-02-02 12:53 17,820,592 --a------ C:\Programme\antivir_workstation_win7u_de_h.exe
2008-02-01 10:08 . 2008-02-01 10:08 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2008-02-01 10:07 . 2008-02-01 10:07 <DIR> d-------- C:\Programme\VideoLAN
2008-02-01 07:11 . 2008-02-02 12:31 190,992 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\install_de[1].exe
2008-02-01 07:05 . 2008-02-01 07:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\festplattencleaner
2008-02-01 06:59 . 2008-02-01 06:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\FestPlattenCleaner
2008-01-31 19:01 . 2008-01-30 21:07 303,104 --a------ C:\WINDOWS\dntpkwoowx.dll
2008-01-31 19:01 . 2008-01-30 21:07 282,624 --a------ C:\WINDOWS\adsoowf.dll
2008-01-31 19:01 . 2008-01-30 21:07 278,528 --a------ C:\WINDOWS\bgrlsmn.dll
2008-01-31 19:01 . 2008-01-30 21:07 204,800 --a------ C:\WINDOWS\ekxdvft.dll
2008-01-31 19:01 . 2008-01-30 21:07 139,264 --a------ C:\WINDOWS\ffvrdgt.exe
2008-01-29 21:17 . 2008-01-29 21:17 9,819,033 --a------ C:\Programme\pspvideoconvertersetup.exe
2008-01-29 21:12 . 2008-01-29 21:12 <DIR> d-------- C:\Programme\Red Kawa
2008-01-29 20:58 . 2008-01-29 20:58 8,836,238 --a------ C:\Programme\pspvideo9_Installer.exe
2008-01-29 19:24 . 2008-01-29 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVS4YOU
2008-01-29 19:24 . 2008-01-29 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-01-29 19:23 . 2008-01-29 19:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-29 19:23 . 2008-01-29 19:23 <DIR> d-------- C:\Programme\AVS4YOU
2008-01-28 16:50 . 2008-02-03 14:17 <DIR> d-------- C:\Downloads
2008-01-28 16:49 . 2008-01-28 16:49 <DIR> d-------- C:\Programme\Orbitdownloader
2008-01-28 16:49 . 2008-02-03 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit
2008-01-25 23:43 . 2008-01-25 23:44 <DIR> d-------- C:\Programme\cusader
2008-01-25 19:27 . 2008-01-25 19:36 <DIR> d-------- C:\Programme\CS
2008-01-25 15:46 . 2008-01-27 19:23 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-22 15:49 . 2008-01-22 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\Sony Corporation
2008-01-19 12:30 . 2008-01-19 12:30 <DIR> d-------- C:\Programme\phase6
2008-01-18 21:41 . 2008-01-18 21:41 <DIR> dr-h----- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM
2008-01-18 21:41 . 2008-01-18 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
2008-01-18 21:05 . 2008-01-18 21:05 <DIR> d-------- C:\Programme\2K Games
2008-01-18 21:01 . 2008-01-18 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
2008-01-18 20:56 . 2008-01-18 20:56 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-01-11 20:38 . 2008-01-11 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\teamspeak2
2008-01-05 15:14 . 2008-01-05 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\Skype
2008-01-05 15:09 . 2008-01-05 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\Logitech
2008-01-05 15:08 . 2004-11-15 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\WINDOWS
2008-01-05 15:08 . 2004-12-11 14:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule.PC***\Vorlagen
2008-01-05 15:08 . 2004-11-11 16:21 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule.PC***\UserData
2008-01-05 15:08 . 2004-12-11 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\Schule.PC***\Startmen
2008-01-05 15:08 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule.PC***\Netzwerkumgebung
2008-01-05 15:08 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule.PC***\Lokale Einstellungen
2008-01-05 15:08 . 2008-01-05 15:09 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule.PC***\Favoriten
2008-01-05 15:08 . 2008-01-14 13:59 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule.PC***\Eigene Dateien
2008-01-05 15:08 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule.PC***\Druckumgebung
2008-01-05 15:08 . 2004-11-15 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\CyberLink
2008-01-05 15:08 . 2004-12-11 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten\AdobeUM
2008-01-05 15:08 . 2008-01-11 20:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Schule.PC***\Anwendungsdaten
2008-01-05 14:39 . 2008-01-05 15:07 13,030 --a------ C:\PDOXUSRS.NET
2008-01-05 14:35 . 2008-01-05 14:35 <DIR> d-------- C:\Programme\Lernen Kompakt
2008-01-05 14:35 . 2000-12-11 13:21 53,248 --a------ C:\WINDOWS\system32\GLS2.ocx
2008-01-05 14:35 . 2000-11-15 10:31 53,248 --a------ C:\WINDOWS\system32\Construction.ocx
2008-01-05 14:35 . 2000-12-11 13:21 45,056 --a------ C:\WINDOWS\system32\GLS1.ocx
2008-01-05 14:35 . 2000-05-15 08:39 40,960 --a------ C:\WINDOWS\system32\Functionplotter.ocx
2008-01-05 12:39 . 2004-11-15 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\WINDOWS
2008-01-05 12:39 . 2004-12-11 14:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Vorlagen
2008-01-05 12:39 . 2004-11-11 16:21 <DIR> d---s---- C:\Dokumente und Einstellungen\Gast\UserData
2008-01-05 12:39 . 2004-12-11 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\Gast\Startmen
2008-01-05 12:39 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Netzwerkumgebung
2008-01-05 12:39 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen
2008-01-05 12:39 . 2008-01-05 12:39 <DIR> d---s---- C:\Dokumente und Einstellungen\Gast\Favoriten
2008-01-05 12:39 . 2008-01-05 12:39 <DIR> d---s---- C:\Dokumente und Einstellungen\Gast\Eigene Dateien
2008-01-05 12:39 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Gast\Druckumgebung
2008-01-05 12:39 . 2008-01-05 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Logitech
2008-01-05 12:39 . 2004-11-15 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\CyberLink
2008-01-05 12:39 . 2004-12-11 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AdobeUM
2008-01-05 12:39 . 2004-11-15 13:30 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten
2008-01-05 12:28 . 2008-01-05 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Logitech
2008-01-05 12:27 . 2004-11-15 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Schule\WINDOWS
2008-01-05 12:27 . 2004-12-11 14:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule\Vorlagen
2008-01-05 12:27 . 2004-11-11 16:21 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule\UserData
2008-01-05 12:27 . 2004-12-11 14:49 <DIR> dr------- C:\Dokumente und Einstellungen\Schule\Startmen
2008-01-05 12:27 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule\Netzwerkumgebung
2008-01-05 12:27 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen
2008-01-05 12:27 . 2008-01-05 12:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule\Favoriten
2008-01-05 12:27 . 2008-01-05 12:27 <DIR> d---s---- C:\Dokumente und Einstellungen\Schule\Eigene Dateien
2008-01-05 12:27 . 2004-12-11 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Schule\Druckumgebung
2008-01-05 12:27 . 2004-11-15 13:08 <DIR> d-------- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\CyberLink
2008-01-05 12:27 . 2004-12-11 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\AdobeUM
2008-01-05 12:27 . 2008-01-05 12:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 09:16 --------- d-----w C:\Programme\World of Warcraft
2008-01-30 18:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-01-27 15:35 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2008-01-25 14:45 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-25 14:29 --------- d-----w C:\Programme\VUGames
2008-01-06 18:33 --------- d-----w C:\Programme\Google
2008-01-05 13:08 --------- d-----w C:\Programme\JoWooD
2007-12-16 13:02 --------- d-----w C:\Programme\Skype
2007-12-16 13:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-16 13:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-14 13:54 --------- d-----w C:\Programme\Yeti Studios
2007-12-08 14:29 --------- d-----w C:\Programme\CCleaner
2007-10-23 13:58 5,862,994 ----a-w C:\Programme\ts2_client_rc2_2032.exe
2007-09-28 05:12 43,016 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-08-21 13:48 19,000,544 ----a-w C:\Programme\Babylon6_setup_eng_ger_eng.exe
2007-02-20 15:34 27,977,025 ----a-w C:\Programme\Pack_Vista_Inspirat_1.1.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98B55BD1-39BB-4446-895D-BF6A7A23CE70}]
2008-01-30 21:07 303104 --a------ C:\WINDOWS\dntpkwoowx.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1817219B-D6DC-450A-B913-41F12BC05019}

[HKEY_CLASSES_ROOT\clsid\{1817219b-d6dc-450a-b913-41f12bc05019}]
[HKEY_CLASSES_ROOT\ekxdvft.1]
[HKEY_CLASSES_ROOT\TypeLib\{D2351BA2-043F-4501-9A0C-C9A35F8281CE}]
[HKEY_CLASSES_ROOT\ekxdvft]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-01-20 17:59 32768]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 05:18 81920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2003-09-18 16:41 2256896 C:\WINDOWS\CMICNFG.CPL]
"CM-SmWizard"="C:\WINDOWS\System\SmWizard.exe" [2003-08-29 11:02 1454080]
"VTTimer"="VTTimer.exe" [2004-01-15 19:33 49152 C:\WINDOWS\system32\VTTimer.exe]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 06:35 4603904]
"nwiz"="nwiz.exe" [2004-09-30 06:35 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 06:35 86016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 12:45 49152 C:\WINDOWS\KHALMNPR.Exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 12:03 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"adsoowf"= {8C28355A-2D31-40D0-BF61-15C0C5B53BB4} - C:\WINDOWS\adsoowf.dll [2008-01-30 21:07 282624]
"bgrlsmn"= {3B4A6CAC-93FE-410E-A981-0AA84B8998BC} - C:\WINDOWS\bgrlsmn.dll [2008-01-30 21:07 278528]

R2 SetupNT;SetupNT;C:\WINDOWS\system32\SetupNT.sys [2000-10-25 13:27]
S3 jswmidin;jswmidin;C:\DOKUME~1\***\LOKALE~1\Temp\jswmidin.sys [2004-10-12 23:42]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{232a8ac6-c600-11dc-9cd3-000ee8f85637}]
\Shell\AutoRun\command - F:\BSAutoRun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-03 13:52:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 14:49:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\bgrlsmn.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon.dll
-> C:\Programme\Logitech\SetPoint\GameHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-03 14:52:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 13:52:34
.
2008-01-30 15:08:13 --- E O F ---

Gruß Supi71

Supi71 · 03.02.2008, 15:37

Hallo Sunny,

hier noch die dritte Logdatei!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:51, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\HiJackThis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SXG Advisor - {98B55BD1-39BB-4446-895D-BF6A7A23CE70} - C:\WINDOWS\dntpkwoowx.dll
O3 - Toolbar: ekxdvft - {1817219B-D6DC-450A-B913-41F12BC05019} - C:\WINDOWS\ekxdvft.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: adsoowf - {8C28355A-2D31-40D0-BF61-15C0C5B53BB4} - C:\WINDOWS\adsoowf.dll
O21 - SSODL: bgrlsmn - {3B4A6CAC-93FE-410E-A981-0AA84B8998BC} - C:\WINDOWS\bgrlsmn.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 19807 bytes

Hoffentlich habe ich alles richtig gemacht!

**Sunny** · 03.02.2008, 15:42

Und das ganze noch mal mit :

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

außerdem:

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Dann bitte HijackThis noch mal starten und ein neues Hijacklog posten!

Supi71 · 03.02.2008, 18:02

Hi Sunny,

habe es nochmal gemacht wie Du es beschrieben hast und zwar mit

VundoFix hat mit der Meldung beendet
"No infected files were found"

Hier sind die neuen log-Dateien!

SmitFraudFix v2.279

Scan done at 17:13:27,32, 03.02.2008
Run from C:\HiJackThis\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\Programme\Orbitdownloader\orbitcth.dll deleted.
C:\WINDOWS\dntpkwoowx.dll deleted.
C:\WINDOWS\ekxdvft.dll deleted.
C:\WINDOWS\adsoowf.dll deleted.
C:\WINDOWS\bgrlsmn.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\ffvrdgt.exe Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT73 USB Wireless LAN Card #2 - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1D1BE7D2-591B-4E25-8BD4-F00F65F63F5A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DFE230E4-7754-46B2-BE4E-4E4642FD7F83}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:31, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Orbitdownloader\orbitdm.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\HiJackThis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerung.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E209CF51-568B-4368-A261-A2FED142130B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 18785 bytes

An der Stelle möchte ich mich vielleicht schon mal für Deine Bemühungen
bedanken!

Gruß Supi71

Supi71 · 04.02.2008, 18:16

Hallo Sunny,

mein System funktioniert wieder normal.
Bedeutet das, daß alles wieder OK ist und der Virus oder was es auch
immer war eliminiert worden ist?

Bitte laß mich nicht dumm sterben und verrat mir nochmal wie ich mich besser
davor schützen kann?

Vielen Dank:aplaus:

Gruß Supi71

Worm.Win32.NetSky Problem! Bitte um Hilfe?

Plagegeister aller Art und deren Bekämpfung: Worm.Win32.NetSky Problem! Bitte um Hilfe?