[Sinn]

hey im Probleme mit, dass explire Virus seine Sache schon für eine Woche .. und gefunden, wie eine gerechte wenigen verschiedenen Leitfäden für wie man dies beheben kann, aber die meisten würde mal sagen Sie mir, zum Löschen von Dateien i didnt have ... gut, wenn Ich versuche Ende auf sie 2 neue Prozesse erscheinen für ein paar Sekunden vor der iexplore zurück zu kommen ... so etwas wie mp3sect und THIRDM ~ 3 nicht sicher, ob das ist relevant wenn ...

Plattform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Fraps \ FRAPS.EXE
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Program Files \ VIA \ RAID \ raid_tool.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin für den Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ de-de \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll (file missing)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ isuspm.exe"-Start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love default global mess] C: \ Dokumente und Einstellungen \ All Users \ Application Data \ große Liebe Kohle default \ Dritte mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andreas \ Anwendg.aufgeschoben ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Fraps] C: \ Fraps \ FRAPS.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = "C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: & Translate English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Translate Page into English - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Dokumente und Einstellungen \ Andreas \ Startmenü \ Programme \ IMVU \ Run IMVU.lnk (file missing)
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11d5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus-Scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: Suchliste = vic.bigpond.net.au
O17 - HKLM \ System \ CS3 \ Services \ VxD \ MSTCP: Suchliste = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Suchliste = vic.bigpond.net.au
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WBSrv - C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unbekannte Eigentümer - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unbekannte Eigentümer - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ UAService7.exe

[evilfantasy]

Willkommen in TCF.

Mal sehen, wenn wir dies sauber.

---------------

Warum gibt es keine Antivirensoftware auf dem Computer?

• Schritt A ist für Menschen, die sagen, ja zu einer der folgenden:
  • Sie verfügen nicht über ein Antivirenprogramm installiert ist.
  • Sie haben ein Antivirus-Programm, ist abgelaufen.

• Wenn die Antwort auf eine der beiden mit "ja".
  • Folgen diesen Link und installieren Sie eine der Antiviren-Programme.

---------------

Deaktivieren Sie die Spybot TeaTimer

Während TeaTimer ist ein ausgezeichnetes Werkzeug für die Vermeidung von Spyware, kann es manchmal, dass unsere Werkzeuge zur Festsetzung bestimmter Dinge.
Bitte deaktivieren TeaTimer für Sie bis jetzt sauber sind. TeaTimer können wieder aktiviert, sobald Sie Ihre Logs sind sauber.

Erstens:

• Spybot der rechten Maustaste in der Taskleiste (sieht aus wie ein Kalender mit einem Vorhängeschloss-Symbol)
• Wählen Verlassen Sie Spybot-S & D Resident

Zweitens:

• Öffnen Sie Spybot-S & D
• Klicken Sie auf Mode, Überprüfen Sie Advanced-Modus
• Zur Linken Systemsteuerung, klicken Sie auf Werkzeuge, Dann auch im linken Fenster, klicken Sie auf Resident
• Falls Ihre Firewall eine Frage, sagen Sie OK
• Deaktivieren Sie das Kontrollkästchen Resident Tea-Timer OK und alle Anweisungen.
• Verwenden Datei, Exit zu beenden, Spybot
• Neustart Ihre Maschine, damit die Änderungen wirksam werden.

Drittens:

Mit beiden Tea-Timer und SpyBot geschlossen Download ResetTeaTimer.zip

• Entpacken Sie die Datei.
• Doppelklicken Sie auf ResetTeaTimer.bat zu entfernen Sie alle Einträge, die von SpyBot ist TeaTimer.
• Wenn es lief, können Sie es löschen. Es wird nicht wieder gebraucht.

Hinweis: Wenn TeaTimer erhalten Sie eine Warnung darauf, dass einige Änderungen vorgenommen wurden, damit diese anstelle der Sperrung sie.

--------------

NoLop Download auf Ihrem Desktop aus einem der folgenden Links, ...

Link 1
Link 2 [/ b]

• Schließen Sie alle Programme, die Sie haben, läuft seit einem Neustart ist erforderlich
• Doppelklicken Sie auf NoLop.exe , um es
• Weiter, klicken Sie auf die Schaltfläche: Search and Destroy
  <<Ihr Computer wird nun gescannt werden für infizierte files>>
• Wenn der Scan beendet ist, wenn infiziert, werden Sie aufgefordert, einen Neustart
• Klicken Sie auf OK
• Klicken Sie jetzt auf: REBOOT
• Eine Nachricht sollte Popup NoLop. Ist dies nicht der Fall, doppelklicken Sie das Programm erneut und es wird "Fertig stellen".
• Post den Inhalt der C: \ NoLop.log in der nächsten Antwort.

Hinweis: Wenn Sie eine Fehlermeldung erhalten, "" Mscomctl.ocx oder einer ihrer Abhängigkeiten nicht richtig registriert "," Mscomctl.ocx Bitte laden Sie zu Ihrem Ordner "System32" dann erneut das Programm.

---------------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen an: (falls vorhanden)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll (file missing)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll (file missing)
O9 - Extra button: Run IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Dokumente und Einstellungen \ Andreas \ Startmenü \ Programme \ IMVU \ Run IMVU.lnk (file missing)

Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft

Exit hijackthis.

---------------

Bitte laden Sie sich von SUBs Combofix von einem der folgenden Links.
(Versuchen Sie, alle drei, wenn nötig)

• Link # 1
• Link # 2
• Link # 3

WICHTIG - Combofix.exe IST gespeichert werden, um Ihre Ihre Desktop.

• Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.)
• Schließen / deaktivieren alle Anti-Viren-und Anti-Malware-Programme so dass sie sich nicht mit Combofix. <- WICHTIG
  • Klicken Sie auf diesen Link , um eine Liste von Programmen, die sollten daher deaktiviert werden. Wenn Sie nicht aufgelistet ist und Sie nicht wissen, wie diese zu deaktivieren, wenden Sie sich bitte an.
• Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen.
  • Von der Tastatur wählen Sie 1 und drücken Sie Geben Sie
• Wenn Sie fertig sind, es wird ein Protokoll für Sie.
• Post, dass sich in Ihrer nächsten Antwort.

Nicht per Mausklick combofix-Fenster, während es läuft.
Die Scan vorübergehend deaktivieren Ihrem Desktop.
Unterbrochen, wenn es den Computer verlassen eingefroren.
Wenn dies der Fall ist, wenden Sie sich bitte neu starten, um den Desktop.


---------------

Nächste Post fügen Sie bitte
Combofix log

[Sinn]

NoLop! Melden Sie sich von Skate_Punk_21

Fix ab: C: \ Dokumente und Einstellungen \ Andreas \ Desktop
[1/18/2008]
[11:38:54]

--- Infektion Dateien Found/Removed---
C: \ WINDOWS \ Tasks \ AFBBB49A918C2D86.job

Anfang Entfernen ...
Neustart ...
Entfernen Lop's Reststellen Dateien / Ordner ...
Bearbeiten der Registry ...
** Fix-Fertig! **

--- Listing AppData Unterverzeichnisse ---

C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Microsoft
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Adobe
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Age of Empires 3
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Ahead
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Apple Computer
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AVG7 - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Google
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Great Love Kohle Standard
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ InstallShield
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Internet Debug Mess Großen - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Lavasoft
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Locktime
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Microsoft
C: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ Microsoft Corporation - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Nvidia
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Nview_profiles - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Popwwprofiles
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Quicktime
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Sony
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Spybot - Search & Destroy
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Symantec
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Temp - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Ulead Systems
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ View Bash Sperren Rdr - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Viewpoint
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Windows Genuine Advantage
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Winzip - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Yahoo - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Andreas \ Anwendungsdaten \ Adobe
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Adobeaum
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Adobeum
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Ahead
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Apple Computer
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Aston - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Corel
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Cyberlink
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Dvdcss
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Errormags
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ FreeCap
C: \ Dokumente und Einstellungen \ Andreas \ Anwendungsdaten \ Google
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Gtopala
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Hamachi
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Help - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Identities
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Imvu
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Kazaa Lite
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Lavasoft - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Leadertech
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Locktime
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Macromedia
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Microsoft
C: \ Dokumente und Einstellungen \ Andreas \ Anwendungsdaten \ Mozilla
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Publish Providers - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Real
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Sony
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Sony Setup
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Sonntag
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Symantec
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Teamspeak2
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Ubi.com
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Ventrilo
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ vlc
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Wholesecurity
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ WinRAR - leeres Verzeichnis
C: \ Dokumente und Einstellungen \ Default User \ Application Data \ Microsoft
C: \ Dokumente und Einstellungen \ LocalService \ Application Data \ Microsoft
C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Microsoft





ComboFix 08-01-18.3 - Andreas 2008-01-18 11:48:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.620 [11:00 GMT]
Ausführen von: C: \ Dokumente und Einstellungen \ Andreas \ Desktop \ ComboFix.exe
* Erstellt einen neuen Wiederherstellungspunkt

WARNUNG: Dieser Maschine noch nicht über die Wiederherstellungskonsole installiert!!
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Macromedia \ Flash Player \ # SharedObjects \ QUJR2VX6 \www.broadcaster.com
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ #www.broadcaster.com
C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ #www.broadcaster.com \ settings.sol
C: \ Program Files \ winupdates
C: \ WINDOWS \ b.exe
C: \ WINDOWS \ system32 \ drivers \ sfsync02.sys
C: \ WINDOWS \ system32 \ mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Treiber / Dienstleistungen )))))))) )))))))))))))))))))))))))))))))))))))))))

.
------- \ LEGACY_SFSYNC02
------- \ sfsync02


(((((((((((((((((((((((((-Dateien, die von 2007-12-18 bis 2008-01-18 ))))))))))) ))))))))))))))))))))
.

2008-01-18 11:47. 2000-08-31 08:00 51.200 - ein ------ C: \ WINDOWS \ NirCmd.exe
2008-01-18 11:39. 2008-01-18 11:42 <DIR> d -------- C: \ NoLopBackups
2008-01-16 23:41. 2008-01-16 23:42 <DIR> d -------- C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Lavasoft
2008-01-15 10:53. 2008-01-15 10:53 <DIR> d -------- C: \ Program Files \ errormags
2008-01-14 23:52. 2008-01-14 23:52 81.920 - ein ------ C: \ WINDOWS \ system32 \ frapsvid.dll
2008-01-09 22:56. 2008-01-09 22:56 <DIR> d -------- C: \ WINDOWS \ RegistryCleaner
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Real
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Common Files \ xing shared
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Common Files \ Real
2008-01-04 11:03. 2008-01-16 11:45 54.156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2008-01-04 11:03. 2008-01-04 11:03 1.409 - a ------ C: \ WINDOWS \ QTFont.for
2008-01-03 18:15. 2008-01-09 23:38 <DIR> d -------- C: \ Program Files \ Spyware Terminator
2008-01-02 16:16. 2008-01-02 16:17 <DIR> d -------- C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ FreeCap
2007-12-31 15:02. 2007-12-31 15:02 <DIR> d -------- C: \ Program Files \ Google
2007-12-28 10:38. 2007-12-28 10:38 552 - a ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2007-12-26 17:37. 2006-09-21 17:35 347.648-ra ------ C: \ WINDOWS \ system32 \ drivers \ A5AGU.sys
2007-12-26 17:37. 2006-09-21 17:35 149.544-ra ------ C: \ WINDOWS \ system32 \ drivers \ ar5523.bin
2007-12-26 17:37. 2006-09-21 17:35 24.576-ra ------ C: \ WINDOWS \ system32 \ DWLInst.dll
2007-12-26 17:37. 2007-12-26 17:37 7 - a ------ C: \ WINDOWS \ system32 \ ANIWZCSUSERNAME (1A9887E3-7A5B-4503-9F27-F2AC052C6352)
2007-12-26 17:12. 2007-12-26 17:12 <DIR> d -------- C: \ Program Files \ D-Link
2007-12-26 17:12. 2007-12-26 17:12 <DIR> d -------- C: \ Program Files \ ANI
2007-12-23 10:00. 2007-12-23 10:00 248 - a ------ C: \ WINDOWS \ RomeTW.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 00:55 --------- d --- aw C: \ Dokumente und Einstellungen \ All Users \ Application Data \ TEMP
2008-01-17 13:54 --------- d ----- w C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Lavasoft
2008-01-17 13:54 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ Spybot - Search & Destroy
2008-01-17 03:59 --------- d ----- w C: \ Program Files \ World of Warcraft
2008-01-16 12:42 --------- d ----- w C: \ Program Files \ Lavasoft
2008-01-16 12:41 --------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-01-15 12:56 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-01-15 12:53 --------- d ----- w C: \ Program Files \ Total War
2008-01-15 12:50 --------- d ----- w C: \ Program Files \ Sierra
2008-01-15 10:11 --------- d ----- w C: \ Program Files \ Windows Live Safety Center
2008-01-14 23:54 --------- d ----- w C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ errormags
2008-01-14 23:54 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ große Liebe Kohle Standard
2008-01-02 05:52 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-02 05:51 --------- d ----- w C: \ Program Files \ Sony
2007-12-31 02:28 --------- d ----- w C: \ Dokumente und Einstellungen \ All Users \ Application Data \ VIEW BASH RDR-SCHLÖSSER
2007-12-26 12:07 --------- d ----- w C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ dvdcss
2007-12-21 23:32 --------- d ----- w C: \ Program Files \ Alcohol Soft
2007-12-21 06:59 22.328 ---- aw C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2007-12-20 21:32 --------- d ----- w C: \ Dokumente und Einstellungen \ Andreas \ Application Data \ Hamachi
2007-12-01 05:58 25.280 ---- aw C: \ WINDOWS \ system32 \ drivers \ hamachi.sys
2007-11-22 02:37 --------- d ----- w C: \ Program Files \ GALA-NET
2007-08-22 03:16 952 - sha-w C: \ WINDOWS \ system32 \ KGyGaAvL.sys
2007-05-20 08:59 730.843-csha-w C: \ WINDOWS \ system32 \ sstwa.bak1
2007-06-02 06:11 770.006-csh - w C: \ WINDOWS \ system32 \ sstwa.bak2
2007-06-02 06:13 768.855-csh - w C: \ WINDOWS \ system32 \ sstwa.ini2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"creativemore" = "C: \ DOCUME ~ 1 \ Andreas \ Anwendg.aufgeschoben ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe" [2008-01-15 10:53 457216]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-31 08:45 313472]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 00:56 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" [2007-07-02 21:22 219008]
"Fraps" = "C: \ Fraps \ FRAPS.EXE" [2008-01-14 23:53 913064]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648]
"NeroCheck" = "C: \ WINDOWS \ system32 \ \ NeroCheck.ex e" [2001-07-09 11:50 155648]
"nwiz" = "nwiz.exe" [2006-10-22 13:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe]
"WinFast Schedule" = "C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe" [2006-03-21 06:53 327680]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 13:22 7700480]
"SpyHunter" = "" []
"ISUSPM Startup" = "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler" = "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ issch.exe" [2005-08-11 16:30 81920]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2007-05-15 09:22 35328]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-04-27 10:41 282624]
"Adobe Photo Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-07 00:46 57344]
"D-Link AirPlus XtremeG" = "C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe" [2006-07-07 11:56 1323008]
"ANIWZCS2Service" = "C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe" [2006-06-01 16:59 49152]
"Love default global mess" = "C: \ Dokumente und Einstellungen \ All Users \ Application Data \ große Liebe Kohle default \ Dritte mp3.exe" [2008-01-18 11:56 1972224]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-01-09 22:38 185896]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 00:56 53760 C: \ WINDOWS \ system32 \ narrator.exe]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 23:05:26]
VIA-RAID-TOOL.lnk - C: \ Program Files \ VIA \ RAID \ raid_tool.exe [2004-11-12 17:31:02]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "C: \ \ WINDOWS \ \ system32 \ \ logonuiX.exe"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll 2007-11-02 11:47 120056 C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Lsa]
Notification Packages REG_MULTI_SZ: \ WINDOWS \ Syste

R0 viamraid; viamraid, C: \ WINDOWS \ system32 \ drivers \ viam raid.sys [2004-05-18 19:55]
R3 WFIOCTL; WFIOCTL, C: \ Program Files \ WinFast \ WFTVFM \ WFIOCTL.SYS [2005-01-07 08:55]
S3 A5AGU; D-Link Wireless USB Network Adapter Service; C: \ WINDOWS \ system32 \ drivers \ A5AGU.sys [2006-09-21 17:35]
S3 alcan5ln; SpeedTouch (tm) USB ADSL RFC1483 Netzwerk-Treiber (NDIS), C: \ WINDOWS \ system32 \ drivers \ alcan5ln.sys [2003-12-08 12:53]
S3 cel90xbe; cel90xbe; C: \ DOCUME ~ 1 \ Andreas \ LOCALS ~ 1 \ Temp \ cel90xbe.sys []

.
Inhalt des "Geplante Tasks"-Ordner
"2007-07-02 21:07:00 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
"2008-01-17 09:29:40 C: \ WINDOWS \ Tasks \ Symantec NetDetect.job"
- C: \ Program Files \ Symantec \ LiveUpdate \ NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 11:56:12
Windows 5.1.2600 Service Pack 2 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C: \ WINDOWS \ Explorer.EXE [6.00.2900.3156]
-> C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ tray.dll
.
Vervollständigung Zeit: 2008-01-18 11:59:05 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2008-01-18 00:59:02
.
2008-01-16 12:15:55 --- EOF ---

[evilfantasy]

Gut so weit.


Bitte laden Sie sich DrWeb CureIt Und speichern Sie sie auf Ihrem Desktop.

Scan mit DrWeb-CureIt wie folgt:

• Doppelklicken Sie auf DrWeb-cureit.exe und klicken Sie anschließend auf Start.
• Ein Express-Scan Ihres PCs Hinweis wird angezeigt.
• Unter Starten Sie den Express-Scan Now Klicken Sie auf OK zu starten.
  • Dies ist ein kurzer Scan, die Scan-Dateien, die derzeit im Speicher.
  • Wenn, oder wenn etwas gefunden wird, klicken Sie auf die Ja -Taste, wenn er fragt, ob Sie es wollen, zu heilen.
• Nach der kurzen Scan beendet ist, klicken Sie Optionen> Einstellungen ändern
• Wählen Sie die Scan-Registerkarte und Deaktivieren Heuristische Analyse und klicken Sie auf OK
• Zurück auf das Hauptfenster, wählen Sie die Complete Scan -Taste.
• Klicken Sie dann auf die Green Arrow Start Scan -Taste auf der rechten und der Scan wird gestartet.
  • Klicken Sie auf Ja, um alle wenn sie gefragt, ob Sie zu heilen / verschieben jede Datei (en).
• Wenn der Scan fertig ist.
• In der Dr.Web CureIt Menü oben links, klicken Sie auf Datei und wählen Sie Speichern Bericht Liste.
• Speichern Sie die DrWeb.csv Bericht zu Ihrer Desktop.
• Exit Dr.Web CureIt.

• Wichtig! Starten Sie Ihren Computer neu, weil es möglich sein könnte, dass die Dateien in Nutzung werden in / bei Neustart gelöscht.

• Nach dem Neustart Der rechten Maustaste auf die Dr.Web log auf dem Desktop und wählen Sie Öffnen mit> Editor
• Kopieren und fügen Sie, dass sich in der nächsten Antwort

----------

Führen Sie eine neue HijackThis scannen und die Log-Nachricht.

----------

Nächste Post fügen Sie bitte
Dr. Web log
Neue hijackthis log

[Sinn]

es wird nicht eigentlich möchte ich Download DrWeb curit sagt mir, die Seite kann nicht angezeigt werden, wenn ich versuche Klicken Sie auf Download

[evilfantasy]

Versuchen Sie diesen Link.

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

[Sinn]

sagt das gleiche>. <

[evilfantasy]

Seltsam, wir versuchen dann eine andere Strecke.

Bitte laden Sie sich ATF Cleaner von Atribune. ATF Cleaner.exe

Stellen Sie sicher, dass alle Browser-Fenster geschlossen sind.

• Doppelklicken Sie auf ATF-Cleaner.exe, um das Programm auszuführen.
• Unter Main wählen: Wählen Sie "Alle" und Deaktivieren Cookies.
• Klicken Sie auf die Ausgewählte leeren -Taste.

Wenn Sie Firefox Browser

• Klicken Sie in Firefox an der Spitze, und wählen Sie: Wählen Sie "Alle" und Deaktivieren Cookies.
• Klicken Sie auf die Leer Ausgewählte Taste.
  HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Wenn Sie Opera Browser

• Klicken Sie auf Opera an der Spitze, und wählen Sie: Wählen Sie "Alle" und Deaktivieren Cookies.
• Klicken Sie auf die Ausgewählte leeren -Taste.
  HINWEIS: Wenn Sie möchten, um Ihre gespeicherte Kennwörter, klicken Sie bitte Nein an der Eingabeaufforderung ein.

Klicken Sie auf Exit am Main ATF Cleaner Menü Um das Programm zu beenden.

---------------

Gehe zu DIESER STELLE und erhalten Sie AVG Anti-Spyware. Folgen Sie den Anweisungen, um sie zu konfigurieren sind zu reinigen und zu speichern das Protokoll für die nächste Post.

Nächste Post fügen Sie bitte
AVG-Log
Neue hijackthis log

[Sinn]

couldnt finden waren AVG hatte eine Log-Datei ... so dass ich nur einen Screenshot von dem, was es gefunden ... und können noch hoffen, dass Sie sich die Infos und benötigt aus diesem

http://img253.imageshack.us/my.php?image=avgak0.png

O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love default global mess] C: \ Dokumente und Einstellungen \ All Users \ Application Data \ große Liebe Kohle default \ Dritte mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiert
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andreas \ Anwendg.aufgeschoben ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Fraps] C: \ Fraps \ FRAPS.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = "C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra Kontext Menüpunkt: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra Kontext Menüpunkt: & Translate English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra Kontext Menüpunkt: Verweisseiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra Kontext Menüpunkt: Im Cache gespeicherte Seite - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra Kontext Menüpunkt: Ähnliche Seiten - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra Kontext Menüpunkt: Translate Page into English - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11d5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus-Scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: Suchliste = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: Suchliste = vic.bigpond.net.au
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WBSrv - C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Programme \ Gemeinsame Dateien \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unbekannte Eigentümer - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unbekannte Eigentümer - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unbekannte Eigentümer - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ UAService7.exe

[evilfantasy]

Das ist gut, ich möchte vor allem auf, dass Sie gestrichen / Quarantäne, was gefunden wurde. Viele Menschen nehmen eine Stunde, der den Scan-und verwenden Sie die Option Keine Aktion. Wasted Time .............

Sie schneiden Sie die Spitze der HJT-Log. Benötigen Sie die ganze Sache gepostet.