Entfernen iexplore.exe Virus / Hijack-Log

**xalice15x** · #1 10. November 2008, 18:14

Hey Jungs,
Um. Jedes Mal, wenn ich meinen Computer, die iexplore.exe (im Task-Manager) kommt alle von selbst aus. Ich bin nicht immer mit dem Internet Explorer, ich benutze Firefox. aber das kommt auf seine eigene. Es ist auch mit den meisten meiner Erinnerung. Ich bin auch immer eine Milliarde Pop-ups, die ich bin bereit zu wetten sind von dieser. wenn ich Ende des Prozesses kommt es zurück bis 3 oder 4 mal, dann geht es in der Regel nach dem 5. Mal, wenn ich beenden. Dies ist jedoch nur für etwa 5min dann seine wieder zurück. hat jemand wissen, was ist da los? Ich habe Scans mit Ad-Aware, Norton, etc, aber sie haben nichts gefunden,.
Weitere Info:
Ich habe Windows XP
& & Auch gibt es Stimmen fcoming aus den Anzeigen. Ich habe versucht alles. Vielen Dank im Voraus ^ __ ^

Ich bin der neue Art zu setzen. Also äh. Kann jemand mir sagen, wie, um es zu entfernen? In einem einfachen Weg-ish? = P

Logfile von HijackThis v1.99.1
Scan gespeichert um 6:14:25 Uhr, am 11.10.2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ HP \ KBD \ KBD.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Updates from HP \ 137903 \ Program \ BackWeb-137903.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ 0LFlxR4x.exe
C: \ Program Files \ Lavasoft \ Ad-Aware SE Professional \ Ad-Aware.exe
C: \ PROGRA ~ 1 \ WinZip \ winzip32.exe
C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ Temp \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (3615EE58-6F38-47BA-9DD9-C99BD611C6A6) - C: \ WINDOWS \ system32 \ efcdbxx.dll (file missing)
O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (file missing)
O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (file missing)
O3 - Toolbar: HP-Ansicht - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CamMonitor] c: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
O4 - HKLM \ .. \ Run: [HPHUPD05] c: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ HPHUPD05.exe
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programme \ Gemeinsame Dateien \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ RunOnce: [Index Washer] C: \ Program Files \ Webroot \ Washer \ WashIdx.exe "Administrator"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Window Washer] C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
O4 - HKCU \ .. \ RunOnce: [Index Washer] C: \ Program Files \ Webroot \ Washer \ WashIdx.exe "Administrator"
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programme \ Gemeinsame Dateien \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Geplante Updates.lnk = "C: \ Program Files \ Quicken \ bagent.exe
O4 - Global Startup: Updates von HP.lnk = "C: \ Program Files \ Updates from HP \ 137903 \ Program \ BackWeb-137903.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protocol: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Common Files \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter Entführung: text / xml - (807563E5-5146-11d5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF.DL L
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (file missing)
O20 - Winlogon Notify: efcdbxx - efcdbxx.dll (file missing)
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: ScsiAccess - Unbekannte Eigentümer - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

**evilfantasy** · #2 10. November 2008, 20:23

Willkommen bei CJ.

Bitte drucken Sie diese Anweisungen, wie sie später benötigt, wenn Internet-Zugang ist nicht verfügbar.

Herunterladen SDFix von AndyManchesta und speichern Sie sie auf Ihrem Desktop.

Bei der Verwendung dieses Tools müssen Sie die Administrator-Konto oder ein Konto mit Administrator-Rechte

Doppelklicken Sie auf SDFix.exe und extrahiert die Dateien in% systemdrive%
(Dies ist das Laufwerk, das die Windows-Verzeichnis, üblicherweise C: \ SDFix).
Verwenden Sie es nicht nur noch.

Starten Sie den Computer neu in Safe Mode mit dem F8 Methode. Um dies zu tun, starten Sie den Computer neu und nach Anhörung Computer piept einmal beim Start (aber vor dem Windows-Symbol erscheint) drücken Sie die Taste F8 drücken. Ein Menü erscheint mit mehreren Optionen. Verwenden Sie die Pfeiltasten um zu navigieren und wählen Sie die Option zum Ausführen von Windows im "abgesicherten Modus".

Öffnen Sie den SDFix-Ordner und doppelklicken Sie auf RunThis.bat das Skript zu starten.

Typ Y , um die Reinigung.
Es wird jegliche Trojan Services oder Registry-Einträge gefunden werden, wird Sie auf eine beliebige Taste drücken, um den Rechner neu starten.
Drücken Sie eine beliebige Taste und es wird der PC neu starten.
Wenn der PC neu gestartet, die Fixtool wird wieder und den Vorgang des Entfernens abzuschließen zeigt dann Abgeschlossen, Drücken Sie eine beliebige Taste, um das Script und laden Sie Ihre Desktop-Symbole.
Wenn die Desktop-Icons laden SDFix Bericht wird auf dem Bildschirm und speichern Sie in den SDFix Ordner wie Report.txt.
Kopieren und fügen Sie den Inhalt der Ergebnisse Datei Report.txt in Ihrer nächsten Antwort.

----------

Auch der Installation der neuen Version von HijackThis und ein neues Protokoll in Normal-Modus starten, nachdem SDFix hat.

Herunterladen TrendMicro HijackThis.exe (HJT) auf den Desktop.

Doppelklicken Sie auf HJTInstall.
Klicken Sie auf die Installieren -Taste.
Es wird automatisch in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Nach der Installation, HijackThis ist für Sie geöffnet.
Klicken Sie auf die Führen Sie einen System-Scan und speichern Sie eine Log-Datei -Taste
HijackThis scannt und dann ein Protokoll wird in Notepad geöffnet.
Kopieren und fügen Sie den gesamten Inhalt der Log-in Ihrem Post.
Nicht haben HijackThis fix leer. Meiste von dem, was sie werden harmlos oder sogar erforderlich.

**xalice15x** · #3 11. November 2008, 08:55

SDFix Bericht

SDFix: Version 1,240
Ausführen von Administrator am Di 11.11.2008 um 08:39 Uhr

Microsoft Windows XP [Version 5.1.2600]
Running From: C: \ SDFix

Prüfen Services :

Wiederherstellen von Standard-Sicherheits-Werte
Wiederherstellen von Standard-Hosts-Datei

Neustart

Überprüfung von Dateien :

Trojaner-Dateien gefunden:

C: \ Program Files \ nvcoi \ mst.stt - Gelöscht

Ordner C: \ Program Files \ nvcoi - Removed
Ordner C: \ Program Files \ Temporary - Removed
Ordner C: \ Temp \ sanR24 - Removed

Entfernen von Temp-Dateien

ADS-Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 08:47:19
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Services & Systemstruktur ...

Scannen versteckten Registry-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Prozesse: 0
versteckte Services: 0
versteckte Dateien: 0

Verbleibende Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ standard profile \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Updates von HP \ \ 137903 \ \ Programme \ \ BackWeb-137903.exe" = "C: \ \ Program Files \ \ Updates von HP \ \ 137903 \ \ Programme \ \ BackWeb-137903 . exe: *: Disabled: BackWeb-137903 "
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Enabled: Microsoft Office Outlook"
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Enabled: Microsoft Office Groove"
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Enabled: Microsoft Office OneNote"
"C: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ Gemeinsame Dateien \ \ AOL \ \ Loader \ \ aolload.exe: *: Enabled : AOL Loader "
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe: *: Enabled: AIM"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofil \ authorizedapplications \ Liste]
"% windir% \ \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"

Übrigen Dateien :

Datei-Backups: - C: \ SDFix \ backups \ backups.zip

Versteckte Dateien mit Eigenschaften :

Mi 14 Nov 2007 204 A. SHR --- "C: \ BOOT.BAK"
Fr 22 Aug 2008 635.848 A.SH. --- "C: \ Program Files \ Internet Explorer \ iexplore.exe"
Do 15 Jul 2004 0 A.SH. --- "C: \ WINDOWS \ SMINST \ HPCD.SYS"
Do 10 Jan 2008 4.348 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv1.bak"
Do 10 Jan 2008 401 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ DRM \ DRMv19.bak"
Mittwoch 29 Oct 2008 3.442 A.SH. --- "C: \ Dokumente und Einstellungen \ All Users \ Dokumente \ TV-Aufzeichnungen \ TempRec \ TempSBE \ SBE3.tmp"

Fertig!

------------------------------------------

HijackThis-Log

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 8:55:16 Uhr, am 11.11.2008
Plattform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
C: \ WINDOWS \ System32 \ hphmon05.exe
C: \ HP \ KBD \ KBD.EXE
C: \ WINDOWS \ LTMSG.exe
C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ Updates from HP \ 137903 \ Program \ BackWeb-137903.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://srch-us10.hpwis.com/
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca.: blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://srch-us10.hpwis.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://us10.hpwis.com/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (file missing)
O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (file missing)
O3 - Toolbar: HP-Ansicht - (B2847E28-5D7D-4DEB-8B67-05D28BCF79F5) - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpdtlk02.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CamMonitor] c: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe
O4 - HKLM \ .. \ Run: [HPHUPD05] c: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ HPHUPD05.exe
O4 - HKLM \ .. \ Run: [HPHmon05] C: \ WINDOWS \ System32 \ hphmon05.exe
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AutoTKit] C: \ HP \ bin \ AUTOTKIT.EXE
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [LTMSG] LTMSG.exe 7
O4 - HKLM \ .. \ Run: [PS2] C: \ WINDOWS \ system32 \ ps2.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Programme \ Gemeinsame Dateien \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Window Washer] C: \ Program Files \ Webroot \ Washer \ wwDisp.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AdobeUpdater] C: \ Programme \ Gemeinsame Dateien \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AdobeUpdater] C: \ Programme \ Gemeinsame Dateien \ Adobe \ Updater5 \ AdobeUpdater.exe (User 'Default User ")
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Programme \ Gemeinsame Dateien \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: Quicken Geplante Updates.lnk = "C: \ Program Files \ Quicken \ bagent.exe
O4 - Global Startup: Updates von HP.lnk = "C: \ Program Files \ Updates from HP \ 137903 \ Program \ BackWeb-137903.exe
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end in OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: Adobe LM Service - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unbekannte Eigentümer - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: ScsiAccess - Unbekannte Eigentümer - C: \ Program Files \ Photodex \ ProShowGold \ ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
Ende der Datei - 9268 bytes

**evilfantasy** · #4 11. November 2008, 11:07

Herunterladen Deaktivieren / Entfernen von Windows Messenger auf dem Desktop zu entfernen Windows Messenger.

Bitte verwechseln Sie nicht das Windows Messenger mit MSN Messenger weil sie nicht die gleichen. Windows Messenger ist eine häufige Ursache von Pop-ups.

Entpacken Sie die Datei auf dem Desktop. Öffnen Sie die MessengerDisable.exe und wählen Sie im unteren Feld -- Deinstallieren von Windows Messenger und klicken Sie auf Anwenden.

Ausfahrt aus MessengerDisable löschen Sie die beiden Dateien, die auf den Desktop.

----------

Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur.

Setzen Sie ein Häkchen neben der folgenden Angaben: (falls vorhanden)

- O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
- O2 - BHO: (no name) - (4715C8BC-0204-06D4-0A62-2E00BBB78BBD) - C: \ WINDOWS \ system32 \ izf.dll (file missing)
- O2 - BHO: (no name) - (843B515A-BBC4-4AF2-916D-69E9F7DD8F9D) - C: \ WINDOWS \ system32 \ vtsqo.dll (file missing)
- O2 - BHO: (684a8728-DD11-3ef9-b3e4-ea3410654e7c) - (c7e45601-43ae-4e3b-9fe3-11dd8278a486) - C: \ WINDOWS \ system32 \ ikwijhuy.dll (file missing)
- O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE

Wichtiger Hinweis: Schließen Sie alle Fenster mit Ausnahme von HijackThis und klicken Sie anschließend auf Fix überprüft.

Exit HijackThis.

----------

Hinweis: Das folgende Anweisungen wurden speziell für diesen Benutzer. Wenn Sie nicht dieses Benutzers, NICHT Beachten Sie die folgenden Hinweise, wie sie kann zu Schäden an der Funktionsweise des Systems

Gehe zu Start> Ausführen und die Art notepad.exe und klicken Sie dann auf OK

Kopieren und fügen Sie den unten in den Editor ein und speichern Sie als fixme.reg auf Ihre Desktop

Code:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "AlcxMonitor" =-

Fixme.reg Suchen Sie auf Ihrem Desktop und doppelklicken Sie darauf. Antwort Ja Wenn Sie gefragt werden, verschmelzen mit der Registry.

Stellen Sie sicher, dass Sie mir sagen, wenn Sie erhalten eine Erfolgsmeldung über das Hinzufügen der oben an der Registrierung. Wenn Sie nicht eine Erfolgsmeldung, es hat nicht funktioniert.

Löschen Sie die fixme.reg aus dem Desktop.

----------

Download ComboFix von SUBs von einem der folgenden Links. Stellen Sie sicher, dass Sie es oben auf die Desktop.

Link # 1
Link # 2

** Hinweis: Es ist wichtig, dass sie gespeichert wird, direkt auf Ihren Desktop

Schließen Sie alle geöffneten Web-Browser. (Firefox, Internet Explorer, etc.) vor Beginn der ComboFix.

Vorübergehend deaktivieren dein Antivirus, Und alle Anti-Spyware Echtzeit-Schutz vor Durchführung eines Scan. Klicken Sie auf diesen Link , um eine Liste der Programme, die Sicherheit sollten daher deaktiviert werden, und wie sie zu deaktivieren.

Doppelklicken Sie auf combofix.exe und folgen Sie den Anweisungen.

Für Windows XP-Systemen installieren Sie die Wiederherstellungskonsole:

- Wenn Sie mit Windows XP und nicht bereits über die Wiederherstellungskonsole installiert haben, wenden Sie sich bitte sicher, dass Ihre Internet-Verbindung aktiv ist (wenn möglich), und klicken Sie auf Ja.
- Wenn aus irgendeinem Grund Ihres Internet nicht funktioniert klicken Sie auf Nein.
-- Wenn Sie nicht Windows XP verwenden, werden Sie nicht aufgefordert.
- Wenn Sie gefragt werden, klicken Sie auf die EULA OK.
- Nehmen Sie Microsoft-EULA (Klicken Sie auf Ja).
- Wenn Sie sagte, dass die RC korrekt installiert ist klicken Sie auf JA auch weiterhin die Suche nach Malware.

Wenn Sie fertig sind ComboFix wird ein Protokoll für Sie.
Post ComboFix Log in Ihrer nächsten Antwort.

Wichtiger Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass es zu Stall.

Denken Sie daran, wieder zu aktivieren Sie die Antivirus-und Antispyware-Schutz, wenn ComboFix ist.

Auch möchte ich wissen, wie der Computer läuft jetzt.

**xalice15x** · #5 11. November 2008, 11:55

ComboFix Log

ComboFix 08-11-10.01 - Administrator 2008-11-11 11:39:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.176 [GMT -7:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Administrator \ Desktop \ ComboFix.exe
* Erstellt einen neuen Wiederherstellungspunkt
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Dokumente und Einstellungen \ Administrator \ My Documents \ TSKS ~ 1
C: \ Program Files \ Common Files \ RACLE ~ 1
c: \ program files \ stem32 ~ 1
c: \ program files \ wnsxs ~ 1
c: \ windows \ BMf3ec611b.txt
c: \ windows \ system32 \0LFlxR4x.exe.a_a
c: \ windows \ system32 \ epljwqgq.ini
c: \ windows \ system32 \ fj8wNOvc.exe.a_a
c: \ windows \ system32 \ icidbcft.ini
c: \ windows \ system32 \ iDlo01
c: \ windows \ system32 \ jrjvfibu.ini
c: \ windows \ system32 \ jryeuaqx.ini
c: \ windows \ system32 \ mcrh.tmp
c: \ windows \ system32 \ MSINET.oca
c: \ windows \ system32 \ mvmqocpc.ini
c: \ windows \ system32 \ oqstv.ini
c: \ windows \ system32 \ oqstv.ini2
D: \ autorun.inf

.
(((((((((((((((((((((((((-Dateien, die von 2008-10-11 bis 2008-11-11 ))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-11 08:38. 2008-11-11 08:38 578.560 - a - c --- C: \ Windows \ system32 \ dllcache \ user32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix
2008-11-02 09:12. 2008-11-10 14:10 41.474 - ein ------ c: \ windows \ system32 \0LFlxR4x.exe_
2008-11-02 09:12. 2008-11-11 09:12 40.450 - ein ------ c: \ windows \ system32 \0LFlxR4x.exe
2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Yahoo!
2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Yahoo!
2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ Windows \ system32 \ CatRoot_bak
2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ Windows \ system32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ Windows \ system32 \ dllcache \ Afd.sys
2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ Windows \ system32 \ dllcache \ Inetcomm.dll
2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ Windows \ system32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ Wininit.ini
2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ Scripting
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ de
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ Bits
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas
2008-10-15 18:23. 2007-06-13 03:23 1.033.216 - ein ------ c: \ windows \ SET25A.tmp
2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - ein ------ c: \ windows \ system32 \ ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Motive
2008-10-12 17:26. 2008-10-12 17:25 30.272 - ein ------ c: \ windows \ system32 \ fj8wNOvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-11 18:38 --------- d ----- wc: \ Program Files \ Symantec AntiVirus
2008-11-10 22:05 --------- d ----- wc: \ Program Files \ DivX
2008-11-10 22:03 --------- d ----- wc: \ Program Files \ Java
2008-11-10 01:37 --------- d ----- wc: \ Program Files \ Microsoft Plus! Digital Media Edition
2008-11-10 01:35 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ jagex_runescape_preferences. Dat
2008-10-29 22:21 77.824 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ FDIWrapper.dll
2008-10-29 22:21 69.632 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ msxmlwrapper.dll
2008-10-29 22:21 5.632 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ GUI.dll
2008-10-29 22:21 49.152 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ PCHI18N.dll
2008-10-29 22:21 32.768 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ pchapi.dll
2008-10-29 22:21 26.572 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ INV16.dll
2008-10-29 22:21 213.089 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ motive.zip
2008-10-29 22:21 139.264 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ ContentUpdater.exe
2008-10-29 22:21 114.688 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ ZipLib.dll
2008-10-29 22:21 114.688 ---- aw C: \ Windows \ PCHealth \ HelpCtr \ Vendors \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ Pavilion \ XPENABP4EN \ plugin \ bin \ jsharpde \ asst_ui.dll
2008-10-29 22:11 --------- d - h - WC: \ Program Files \ InstallShield Installation Information
2008-10-29 22:11 --------- d ----- wc: \ Program Files \ ATI Technologies
2008-10-25 01:16 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Anwendungsdaten \ Move Networks
2008-10-16 22:05 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Viewpoint
2008-10-16 01:06 --------- d ----- wc: \ Program Files \ Google
2008-09-28 22:59 --------- d ----- wc: \ Program Files \ Common Files \ AOL
2008-09-22 21:29 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL OCP
2008-09-22 21:29 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Application Data \ acccore
2008-09-22 21:27 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL
2008-09-17 01:24 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Application Data \ vso
2008-09-15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ win32k.sys
2008-08-26 07:24 826.368 ---- aw C: \ Windows \ system32 \ wininet.dll
2008-08-14 09:33 2.023.936 ---- aw C: \ Windows \ System32 \ Ntkrnlpa.exe
2007-12-28 00:53 79.738 ---- aw C: \ Dokumente und Einstellungen \ Fonts \ broken_ghost.zip
2007-11-23 01:25 81.920 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ ezpinst.exe
2007-11-23 01:25 47.360 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Window Washer" = "C: \ Program Files \ Webroot \ Washer \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"ehTray" = "C: \ Windows \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "C: \ Windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "C: \ Windows \ system32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752]
"vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "C: \ Windows \ system32 \ NeroCheck.e xe" [2001-07-09 155648]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 C: \ Windows \ system32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003-07-14 C: \ Windows \ ltmsg.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664]
HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Updates von HP \ \ 137903 \ \ Programme \ \ BackWeb-137903.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R2 CX88XBAR; Conexant 2388x Crossbar Dual-Input, c: \ windows \ system32 \ drivers \ CX88XBARDUAL.sys [2003-12-10 7040]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ D]
\ Shell \ AutoRun \ command - D: \ Info.exe Folder.htt 480 480

* Neu Erstellt Service * - PROCEXP90
.
Inhalt des "Geplante Tasks"-Ordner

2008-10-30 C: \ Windows \ Tasks \ At1.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 C: \ Windows \ Tasks \ At10.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 C: \ Windows \ Tasks \ At100.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At101.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At102.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At103.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At104.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At105.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 C: \ Windows \ Tasks \ At106.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 C: \ Windows \ Tasks \ At107.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At108.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At109.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 C: \ Windows \ Tasks \ At11.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 C: \ Windows \ Tasks \ At110.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-10 C: \ Windows \ Tasks \ At111.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-10 C: \ Windows \ Tasks \ At112.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-06 C: \ Windows \ Tasks \ At113.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At114.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 C: \ Windows \ Tasks \ At115.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-11 C: \ Windows \ Tasks \ At116.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At117.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At118.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At119.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At12.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 C: \ Windows \ Tasks \ At120.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-09 C: \ Windows \ Tasks \ At13.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 C: \ Windows \ Tasks \ At14.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-10 C: \ Windows \ Tasks \ At15.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-10 C: \ Windows \ Tasks \ At16.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-06 C: \ Windows \ Tasks \ At17.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 C: \ Windows \ Tasks \ At18.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 C: \ Windows \ Tasks \ At19.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At2.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-11 C: \ Windows \ Tasks \ At20.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-09 C: \ Windows \ Tasks \ At21.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At22.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At23.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At24.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At3.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At4.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At5.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At6.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-31 C: \ Windows \ Tasks \ At7.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-10-30 C: \ Windows \ Tasks \ At8.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-01 C: \ Windows \ Tasks \ At9.job
- C: \ windows \ system32 \ fj8wNOvc.exe [2008-10-12 17:25]

2008-11-02 C: \ Windows \ Tasks \ At97.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At98.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]

2008-11-02 C: \ Windows \ Tasks \ At99.job
- C: \ windows \ system32 \0LFlxR4x.exe [2008-11-11 09:12]
.
- - - - WAISEN ENTFERNT - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
HKCU-Run-RecordNow! - (No file)
HKLM-Run-HPHUPD05 - C: \ Program Files \ HP \ (45B6180B-DCAB-4093-8EE8-6164457517F0) \ HPHUPD05.exe
HKLM-Run-AutoTKit - C: \ HP \ bin \ AUTOTKIT.EXE
HKLM-Run-UpdateManager - C: \ Programme \ Gemeinsame Dateien \ Sonic \ Update Manager \ sgtray.exe
HKLM-Run-ATIPTA - C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C: \ Dokumente und Einstellungen \ Administrator \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \0rews22y.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - Über: blank
FF -: plugin - C: \ Dokumente und Einstellungen \ Administrator \ Anwendungsdaten \ Mozilla \ Firefox \ Profiles \0rews22y.default \ Extensions \ moveplayer @ movenetworks. com \ Plattform \ WINNT_x86-MSVC \ Plugins \ npmnqmp07076007.dll
FF -: plugin - C: \ Dokumente und Einstellungen \ Administrator \ Anwendungsdaten \ Mozilla \ plugins \ npPxPlay.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npmozax.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npsnapfish.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nppl3260.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nprjplug.dll
FF -: plugin - C: \ Program Files \ Real \ RealOne Player \ Netscape6 \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 11:44:13
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

************************************************** ************************
.
Vervollständigung Zeit: 2008-11-11 11:47:43
ComboFix-Quarantäne-files.txt 2008-11-11 18:46:39

Pre-Run: 89004101632 Bytes frei
Post-Run: 89081098240 Bytes frei

272 --- EOF --- 2008-10-30 03:01:59

~ ~
Bisher iexplore.exe hasn't heraus ^ _ ^
Gibt es trotzdem, um sicherzustellen, dass es vorbei ist?
& & Ist es in Ordnung, wenn ich die Dinge, die ich herunterladen?

**evilfantasy** · #6 11. November 2008, 12:04

Wir werden alles sauber, bevor wir fertig sind. Es gibt noch mehr zu tun, aber ich habe, um für eine Weile. Seien Sie es später erneut.

**xalice15x** · #7 11. November 2008, 12:19

Weitere Schritte? Ich dachte, wir wurden D:
Kurze Frage, ist jede davon ging an die Programme, die installiert sind in meinem Computer?
Alrightie, ich habe zu wenig für eine wie auch xP

**xalice15x** · #8 11. November 2008, 13:07

iexplore.exe 's immer noch hier, -;

**evilfantasy** · #9 11. November 2008, 16:28

Nein, wir sind nicht fertig. Ich gebe das alles klar, wenn es über

Hinweis: Das folgende Anweisungen wurden speziell für diesen Benutzer. Wenn Sie nicht dieses Benutzers, NICHT Beachten Sie die folgenden Hinweise, wie sie kann zu Schäden an der Funktionsweise des Systems

Löschen Sie diese Dateien / Ordner, wie folgt:

1. Gehe zu Start > Laufen > Type Notepad.exe und klicken Sie auf OK Notepad zu öffnen.
Es müssen werden, Notepad, Wordpad nicht.
2. Kopieren Sie den Text in das Feld Code unten, indem Sie den gesamten Text und drücken Strg + C

Code:

3. Öffnen Sie die Editor-Fenster und klicken Sie auf Bearbeiten > Einfügen
4. Klicken Sie anschließend auf Datei > Sichern
5. Name der Datei CFScript.txt - Speichern Sie die Datei auf Ihrem Desktop
6. Dann ziehen Sie die CFScript (halten Sie die linke Maustaste gedrückt, während Sie die Datei) und legen Sie es (lassen Sie die linke Maustaste) in ComboFix.exe wie Sie sehen in der Abbildung unten. Wichtiger Hinweis: Führen Sie diese Anleitung sorgfältig durch!

ComboFix wird zur Ausführung, so folgen Sie den Anweisungen.
Nach dem Neustart (für den Fall, werden Sie gefragt, neu zu starten), es wird ein Protokoll für Sie.
Post, dass log (Combofix.txt) in Ihrer nächsten Antwort.

Hinweis: Nicht per Mausklick ComboFix-Fenster, während es in Betrieb ist. Das kann dazu führen, dass Ihr System einfrieren

**xalice15x** · #10 11. November 2008, 17:36

Okay ^ __ ^

Combofix Log

ComboFix 08-11-10.01 - Administrator 2008-11-11 17:21:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.153 [GMT -7:00]
Ausführen von: C: \ Dokumente und Einstellungen \ Administrator \ Desktop \ ComboFix.exe
Befehl verwendet werden: C: \ Dokumente und Einstellungen \ Administrator \ Desktop \ CFScript.txt
* Erstellt einen neuen Wiederherstellungspunkt

FILE::
c: \ windows \ SET25A.tmp
c: \ windows \ system32 \0LFlxR4x.exe
c: \ windows \ system32 \0LFlxR4x.exe_
c: \ windows \ system32 \ fj8wNOvc.exe
c: \ windows \ Tasks \ At1.job
c: \ windows \ Tasks \ At10.job
c: \ windows \ Tasks \ At100.job
c: \ windows \ Tasks \ At101.job
c: \ windows \ Tasks \ At102.job
c: \ windows \ Tasks \ At103.job
c: \ windows \ Tasks \ At104.job
c: \ windows \ Tasks \ At105.job
c: \ windows \ Tasks \ At106.job
c: \ windows \ Tasks \ At107.job
c: \ windows \ Tasks \ At108.job
c: \ windows \ Tasks \ At109.job
c: \ windows \ Tasks \ At11.job
c: \ windows \ Tasks \ At110.job
c: \ windows \ Tasks \ At111.job
c: \ windows \ Tasks \ At112.job
c: \ windows \ Tasks \ At113.job
c: \ windows \ Tasks \ At114.job
c: \ windows \ Tasks \ At115.job
c: \ windows \ Tasks \ At116.job
c: \ windows \ Tasks \ At117.job
c: \ windows \ Tasks \ At118.job
c: \ windows \ Tasks \ At119.job
c: \ windows \ Tasks \ At12.job
c: \ windows \ Tasks \ At120.job
c: \ windows \ Tasks \ At13.job
c: \ windows \ Tasks \ At14.job
c: \ windows \ Tasks \ At15.job
c: \ windows \ Tasks \ At16.job
c: \ windows \ Tasks \ At17.job
c: \ windows \ Tasks \ At18.job
c: \ windows \ Tasks \ At19.job
c: \ windows \ Tasks \ At2.job
c: \ windows \ Tasks \ At20.job
c: \ windows \ Tasks \ At21.job
c: \ windows \ Tasks \ At22.job
c: \ windows \ Tasks \ At23.job
c: \ windows \ Tasks \ At24.job
c: \ windows \ Tasks \ At3.job
c: \ windows \ Tasks \ At4.job
c: \ windows \ Tasks \ At5.job
c: \ windows \ Tasks \ At6.job
c: \ windows \ Tasks \ At7.job
c: \ windows \ Tasks \ At8.job
c: \ windows \ Tasks \ At9.job
c: \ windows \ Tasks \ At97.job
c: \ windows \ Tasks \ At98.job
c: \ windows \ Tasks \ At99.job
.

Andere ((((((((((((((((((((((((((((((((((((((( Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ SET25A.tmp
c: \ windows \ system32 \0LFlxR4x.exe
c: \ windows \ system32 \0LFlxR4x.exe.a_a
c: \ windows \ system32 \ fj8wNOvc.exe
c: \ windows \ Tasks \ At1.job
c: \ windows \ Tasks \ At10.job
c: \ windows \ Tasks \ At100.job
c: \ windows \ Tasks \ At101.job
c: \ windows \ Tasks \ At102.job
c: \ windows \ Tasks \ At103.job
c: \ windows \ Tasks \ At104.job
c: \ windows \ Tasks \ At105.job
c: \ windows \ Tasks \ At106.job
c: \ windows \ Tasks \ At107.job
c: \ windows \ Tasks \ At108.job
c: \ windows \ Tasks \ At109.job
c: \ windows \ Tasks \ At11.job
c: \ windows \ Tasks \ At110.job
c: \ windows \ Tasks \ At111.job
c: \ windows \ Tasks \ At112.job
c: \ windows \ Tasks \ At113.job
c: \ windows \ Tasks \ At114.job
c: \ windows \ Tasks \ At115.job
c: \ windows \ Tasks \ At116.job
c: \ windows \ Tasks \ At117.job
c: \ windows \ Tasks \ At118.job
c: \ windows \ Tasks \ At119.job
c: \ windows \ Tasks \ At12.job
c: \ windows \ Tasks \ At120.job
c: \ windows \ Tasks \ At13.job
c: \ windows \ Tasks \ At14.job
c: \ windows \ Tasks \ At15.job
c: \ windows \ Tasks \ At16.job
c: \ windows \ Tasks \ At17.job
c: \ windows \ Tasks \ At18.job
c: \ windows \ Tasks \ At19.job
c: \ windows \ Tasks \ At2.job
c: \ windows \ Tasks \ At20.job
c: \ windows \ Tasks \ At21.job
c: \ windows \ Tasks \ At22.job
c: \ windows \ Tasks \ At23.job
c: \ windows \ Tasks \ At24.job
c: \ windows \ Tasks \ At3.job
c: \ windows \ Tasks \ At4.job
c: \ windows \ Tasks \ At5.job
c: \ windows \ Tasks \ At6.job
c: \ windows \ Tasks \ At7.job
c: \ windows \ Tasks \ At8.job
c: \ windows \ Tasks \ At9.job
c: \ windows \ Tasks \ At97.job
c: \ windows \ Tasks \ At98.job
c: \ windows \ Tasks \ At99.job

.
(((((((((((((((((((((((((-Dateien, die von 2008-10-12 bis 2008-11-12 ))))))))))) ))))))))))))))))))))
.

2008-11-11 08:54. 2008-11-11 08:54 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-11-11 08:38. 2008-11-11 08:38 578.560 - a - c --- C: \ Windows \ system32 \ dllcache \ user32.dll
2008-11-11 08:29. 2008-11-11 08:29 <DIR> d -------- C: \ Windows \ ERUNT
2008-11-11 08:23. 2008-11-11 08:51 <DIR> d -------- C: \ SDFix
2008-10-31 18:00. 2008-10-31 18:00 <DIR> d -------- C: \ Dokumente und Einstellungen \ NetworkService \ Application Data \ Yahoo!
2008-10-31 16:40. 2008-10-31 16:40 <DIR> d -------- C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Yahoo!
2008-10-31 16:39. 2008-11-10 17:27 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-29 17:23. 2008-10-29 17:23 <DIR> d -------- C: \ Windows \ system32 \ CatRoot_bak
2008-10-29 17:23. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-29 17:23. 2008-06-13 04:05 272.128 ----- c --- C: \ Windows \ system32 \ dllcache \ bthport.sys
2008-10-29 17:23. 2008-08-14 03:04 138.496 ----- c --- C: \ Windows \ system32 \ dllcache \ Afd.sys
2008-10-29 17:22. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-29 17:22. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-29 17:22. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-29 17:22. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-29 17:22. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-29 17:22. 2008-04-11 12:04 691.712 ----- c --- C: \ Windows \ system32 \ dllcache \ Inetcomm.dll
2008-10-29 17:22. 2008-05-08 07:02 203.136 ----- c --- C: \ Windows \ system32 \ dllcache \ rmcast.sys
2008-10-28 18:39. 2008-10-28 18:39 10 - a ------ C: \ Windows \ Wininit.ini
2008-10-23 14:45. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ netapi32.dll
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ Scripting
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ system32 \ de
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ System32 \ Bits
2008-10-15 18:38. 2008-10-29 15:26 <DIR> d -------- C: \ Windows \ l2schemas
2008-10-15 18:23. 2006-09-23 14:12 1.022.976 - ein ------ c: \ windows \ system32 \ SETA0B.tmp
2008-10-15 18:22. 2008-08-14 03:09 2.145.280 - ein ------ c: \ windows \ system32 \ ntoskrnl.exe
2008-10-15 16:09. 2008-10-15 16:09 <DIR> d -------- C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ Motive

.
(((((((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 00:29 --------- d ----- wc: \ Program Files \ Symantec AntiVirus
2008-11-10 22:05 --------- d ----- wc: \ Program Files \ DivX
2008-11-10 22:03 --------- d ----- wc: \ Program Files \ Java
2008-11-10 01:37 --------- d ----- wc: \ Program Files \ Microsoft Plus! Digital Media Edition
2008-11-10 01:35 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-11-08 02:37 90.112 ---- aw C: \ Windows \ DUMP3a98.tmp
2008-11-08 01:26 30 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ jagex_runescape_preferences. Dat
2008-10-29 22:11 --------- d - h - WC: \ Program Files \ InstallShield Installation Information
2008-10-29 22:11 --------- d ----- wc: \ Program Files \ ATI Technologies
2008-10-25 01:16 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Anwendungsdaten \ Move Networks
2008-10-16 22:05 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ Viewpoint
2008-10-16 01:06 --------- d ----- wc: \ Program Files \ Google
2008-09-28 22:59 --------- d ----- wc: \ Program Files \ Common Files \ AOL
2008-09-22 21:29 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Anwendungsdaten \ AOL OCP
2008-09-22 21:29 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Application Data \ acccore
2008-09-22 21:27 --------- d ----- wc: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL
2008-09-17 01:24 --------- d ----- wc: \ Dokumente und Einstellungen \ Administrator \ Application Data \ vso
2007-12-28 00:53 79.738 ---- aw C: \ Dokumente und Einstellungen \ Fonts \ broken_ghost.zip
2007-11-23 01:25 81.920 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ ezpinst.exe
2007-11-23 01:25 47.360 ---- aw C: \ Dokumente und Einstellungen \ Administrator \ Application Data \ pcouffin.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Hinweis * leere Einträge & legit Standard-Einträge werden nicht angezeigt
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "C: \ Windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Window Washer" = "C: \ Program Files \ Webroot \ Washer \ wwDisp.exe" [2005-03-08 910336]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"ehTray" = "C: \ Windows \ ehome \ ehtray.exe" [2004-08-04 50176]
"hpsysdrv" = "c: \ windows \ system \ hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds" = "C: \ Windows \ System32 \ hkcmd.exe" [2003-10-02 118784]
"CamMonitor" = "C: \ Program Files \ HP \ Digital Imaging \ Unload \ hpqcmon.exe" [2002-10-07 90112]
"HPHmon05" = "C: \ Windows \ System32 \ hphmon05.exe" [2003-05-23 483328]
"KBD" = "C: \ HP \ KBD \ KBD.EXE" [2003-02-11 61440]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2003-12-17 151597]
"Recguard" = "C: \ Windows \ SMINST \ RECGUARD.EXE" [2002-09-13 212992]
"PS2" = "C: \ Windows \ system32 \ ps2.exe" [2002-10-16 81920]
"Sunkist2k" = "C: \ Program Files \ Multimedia Card Reader \ shwicon2k.exe" [2003-08-14 139264]
"ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2005-06-02 48752]
"vptray" = "C: \ progra ~ 1 \ SYMANT ~ 1 \ VPTray.exe" [2005-06-23 85696]
"RemoteControl" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768]
"NeroFilterCheck" = "C: \ Windows \ system32 \ NeroCheck.e xe" [2001-07-09 155648]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 31016]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 39792]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-05 C: \ Windows \ system32 \ Ati2mdxx.exe]
"LTMSG" = "LTMSG.exe" [2003-07-14 C: \ Windows \ ltmsg.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AdobeUpdater" = "C: \ Program Files \ Common Files \ Adobe \ Updater5 \ AdobeUpdater.exe" [2007-03-01 2321600]

C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Startup \
Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe [2007-11-22 113664]
HP Digital Imaging Monitor.lnk - C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe [2003-09-16 237568]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Updates von HP \ \ 137903 \ \ Programme \ \ BackWeb-137903.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R2 CX88XBAR; Conexant 2388x Crossbar Dual-Input, c: \ windows \ system32 \ drivers \ CX88XBARDUAL.sys [2003-12-10 7040]
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth-Malware-Detektor von Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 17:26:59
Windows 5.1.2600 Service Pack 3 NTFS

Scannen versteckte Prozesse ...

Scannen versteckte Autostart-Einträge ...

Scannen versteckten Dateien ...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ----------------------- --
.
c: \ windows \ system32 \ ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
c: \ program files \ Photodex \ ProShowGold \ scsiaccess.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Updates from HP \ 137903 \ Program \ BackWeb-137903.exe
c: \ windows \ system32 \ hpzipm12.exe
.
************************************************** ************************
.
Vervollständigung Zeit: 2008-11-11 17:34:29 - Maschine wurde neu gestartet
ComboFix-Quarantäne-files.txt 2008-11-12 00:34:22
ComboFix2.txt 2008-11-11 18:47:44

Pre-Run: 89064681472 Bytes frei
Post-Run: 89055629312 Bytes frei

239 --- EOF --- 2008-10-30 03:01:59

Ähnliche Themen
Faden	Thread Starter	Forum	Antworten	Last Post
Re: iexplore.exe Virus	mpenney	Viren, Spyware und Sicherheit	6	3 November 2008 14:11
Iexplore Virus und einiges mehr?	rreiss	Viren, Spyware und Sicherheit	1	19. Oktober 2008 18:46
Iexplore.exe Virus wieder!	davejess00	Viren, Spyware und Sicherheit	18	13. Okt 2008 10:16
IEXPLORER.EXE Virus pls Überprüfung Hijack-Log	nitingaur	Viren, Spyware und Sicherheit	15	22. Sep 2008 16:40
Iexplore.exe Virus	kfarns00	Viren, Spyware und Sicherheit	9	4. Dez. 2007 14:26