Habe Schwierigkeiten! Viren?

JayaR · 20.12.2007, 15:05

Also,
seit einiger Zeit reagiert mein Internetzugang sehr langsam( sowohl Firefox, als auch InternetExplorer7). Im IE7 werden anstelle von Bildern nur Warnungen angezeit in welchen steht:" Your computer may be infected with spyware"!
Nachdem ich mal mit dem AGV einen Systemcheck gemacht habe, hies es, das ein Virus gefunden wurde: Trojan.Agent.aoy.
Außerdem reagiert oft mein Desktop nicht. Kann meinen Arbeitsplatz nicht öffnen, oder auch keine Daten in den Paiperkorb machen.
Ich habe auch schon probiert Windows neu zu installieren, aber es wird immer abgebrochen: Windows hat ein Problem festgestellt und muss beendet werden...

Hoffe es kann mir jemand helfen ( mir anweisungen geben), ich wäre sehr dankbar

BataAlexander · 20.12.2007, 17:31

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)

-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt

JayaR · 20.12.2007, 19:12

So habe alles (hoffentlich) richtig gemacht.

Hier die Auswertungen:

Hjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:43, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Dokumente und Einstellungen\**\Desktop\This.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=localhost:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {df20f61e-7c0d-8689-74f4-1fc0f0eb6922} - {2296be0f-0cf1-4f47-9868-d0c7e16f02fd} - C:\WINDOWS\system32\uapwfgfo.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\crzeqcro.dll
O2 - BHO: (no name) - {AEBF6926-DBA6-4100-A838-1CED0169AB78} - C:\WINDOWS\system32\mljgged.dll
O2 - BHO: (no name) - {EB3BF5BE-70BC-4F4E-BE8A-734EA6111260} - C:\WINDOWS\system32\geedc.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [3cb93a98] rundll32.exe "C:\WINDOWS\system32\mmlwenvi.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\JR\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - h**ps://god.t-online.de/download/game-od.ocx
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crzeqcro - C:\WINDOWS\SYSTEM32\crzeqcro.dll
O20 - Winlogon Notify: mljgged - C:\WINDOWS\SYSTEM32\mljgged.dll
O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\SYSTEM32\winpsa32.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\bmsdwmut.exe (file missing)
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)

--
End of file - 11452 bytes

Rapport:

SmitFraudFix v2.274

Scan done at 19:00:10,15, 20.12.2007
Run from C:\Dokumente und Einstellungen\JR\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F87BF438-3968-438F-A323-2FE10EDA245B}: DhcpNameServer=82.212.63.118 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.212.63.118 192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

BataAlexander · 20.12.2007, 19:25

Download ComboFix von hier oder hier auf Deinen Desktop.
Mache einen Doppelklick auf combofix.exe
Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

JayaR · 20.12.2007, 21:51

Ok gemacht!

COMBOFIX:

ComboFix 07-12-20.1 - JR 2007-12-20 21:36:43.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\JR\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\Contact Customer Service.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\StorageProtector.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StorageProtector\Uninstall StorageProtector.lnk
C:\Dokumente und Einstellungen\JR\Anwendungsdaten\addon.dat
C:\Dokumente und Einstellungen\JR\Anwendungsdaten\setup_en[1].exe
C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Sys2657a.DLL
C:\Dokumente und Einstellungen\JR\Desktop\StorageProtector.lnk
C:\Programme\Gemeinsame Dateien\StorageProtector
C:\Programme\Gemeinsame Dateien\StorageProtector\strpmon.exe
C:\Programme\StorageProtector
C:\Programme\StorageProtector\atl71.dll
C:\Programme\StorageProtector\License.rtf
C:\Programme\StorageProtector\mfc71.dll
C:\Programme\StorageProtector\msvcp71.dll
C:\Programme\StorageProtector\msvcr71.dll
C:\Programme\StorageProtector\Readme.rtf
C:\Programme\StorageProtector\Res\Main.ico
C:\Programme\StorageProtector\Res\RecycleBin.ico
C:\Programme\StorageProtector\rm.url
C:\Programme\StorageProtector\sr.log
C:\Programme\StorageProtector\swupd.log
C:\Programme\StorageProtector\SysRep.exe
C:\Programme\StorageProtector\SysRep.exe.cer
C:\Programme\StorageProtector\SysRep.exe.Log
C:\Programme\StorageProtector\SysRep.exe.xml
C:\Programme\StorageProtector\SysRep.url
C:\Programme\StorageProtector\transpaid.exe
C:\Programme\StorageProtector\ucookw.exe
C:\Programme\StorageProtector\unins000.dat
C:\Programme\StorageProtector\unins000.exe
C:\Programme\StorageProtector\urls.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\aeatraag.dll
C:\WINDOWS\system32\ayuqxxqg.exe
C:\WINDOWS\system32\cdeeg.bak1
C:\WINDOWS\system32\cdeeg.bak2
C:\WINDOWS\system32\cdeeg.ini
C:\WINDOWS\system32\cdeeg.ini2
C:\WINDOWS\system32\cdeeg.tmp
C:\WINDOWS\system32\chmkchvb.dll
C:\WINDOWS\system32\crzeqcro.dllbox
C:\WINDOWS\system32\dbxdkbwu.exe
C:\WINDOWS\system32\dcebhgby.dll
C:\WINDOWS\system32\dckawlem.exe
C:\WINDOWS\system32\dedjexvy.exe
C:\WINDOWS\system32\dhaltkfc.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\eeovktum.dll
C:\WINDOWS\system32\emmpukvk.dll
C:\WINDOWS\system32\fiuavnnp.dll
C:\WINDOWS\system32\gbwxxxbj.dll
C:\WINDOWS\system32\geedc.dll
C:\WINDOWS\system32\gkgtswec.exe
C:\WINDOWS\system32\grqmyich.dll
C:\WINDOWS\system32\gylsuofs.dll
C:\WINDOWS\system32\hggfcaa.dll
C:\WINDOWS\system32\hllacgws.dll
C:\WINDOWS\system32\hmctmwur.exe
C:\WINDOWS\system32\ixymbbtm.dll
C:\WINDOWS\system32\jjadvwdt.dll
C:\WINDOWS\system32\jlobdhrr.exe
C:\WINDOWS\system32\jqitrdmw.dll
C:\WINDOWS\system32\kbshavrk.exe
C:\WINDOWS\system32\klwinriw.exe
C:\WINDOWS\system32\kvkupmme.ini
C:\WINDOWS\system32\lkppmsek.exe
C:\WINDOWS\system32\lmmptasv.exe
C:\WINDOWS\system32\mljgged.dll
C:\WINDOWS\system32\nwuewknv.exe
C:\WINDOWS\system32\oeetpwyr.dll
C:\WINDOWS\system32\pnnvauif.ini
C:\WINDOWS\system32\reabxnlf.exe
C:\WINDOWS\system32\rkgjwddq.exe
C:\WINDOWS\system32\rnyjhdbj.dll
C:\WINDOWS\system32\rtevhpab.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\thqisfgi.dll
C:\WINDOWS\system32\tmgtdcka.dll
C:\WINDOWS\system32\uapwfgfo.dll
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\winpsa32.dll
C:\WINDOWS\system32\wmgaoxeb.exe
C:\WINDOWS\system32\xekepihr.dll
C:\WINDOWS\system32\xnnycunt.exe
C:\WINDOWS\system32\xtwveiwu.exe
C:\WINDOWS\system32\xxgwslte.dll
C:\WINDOWS\system32\xypnuxrl.dll
C:\WINDOWS\system32\yincsygi.exe
C:\WINDOWS\WINDOWS
C:\WINDOWS\WINDOWS\klog.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((( Dateien erstellt von 2007-11-20 bis 2007-12-20 ))))))))))))))))))))))))))))))
.

2007-12-20 20:46 . 2007-12-20 20:46 14,033 --a------ C:\pos1C88.tmp
2007-12-20 20:17 . 2007-12-20 20:17 <DIR> d-------- C:\Intel
2007-12-20 20:17 . 2007-07-26 16:15 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2007-12-20 20:17 . 2007-12-20 20:17 7,168 --a------ C:\WINDOWS\system32\windows
2007-12-20 20:08 . 2007-12-20 20:08 <DIR> d-------- C:\Programme\Lavalys
2007-12-20 19:57 . 2007-12-20 19:57 14,033 --a------ C:\pos1A4F.tmp
2007-12-20 19:07 . 2007-12-20 20:46 973,354 ---hs---- C:\WINDOWS\system32\drscjuim.ini
2007-12-20 18:57 . 2007-12-20 18:57 14,033 --a------ C:\pos16A9.tmp
2007-12-20 18:54 . 2007-12-20 19:00 4,404 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-20 18:53 . 2007-12-20 19:04 973,114 ---hs---- C:\WINDOWS\system32\wultjpyc.ini
2007-12-20 18:43 . 2007-12-20 18:48 972,994 ---hs---- C:\WINDOWS\system32\ivnewlmm.ini
2007-12-20 16:57 . 2007-12-20 16:59 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-20 14:46 . 2007-12-20 18:40 972,874 ---hs---- C:\WINDOWS\system32\tqdnduua.ini
2007-12-20 13:53 . 2007-12-20 14:43 995,238 ---hs---- C:\WINDOWS\system32\wcwpxtbq.ini
2007-12-19 20:17 . 2007-12-20 13:48 979,650 ---hs---- C:\WINDOWS\system32\nbvxsldg.ini
2007-12-19 20:14 . 2007-12-19 20:14 165,472 --a------ C:\WINDOWS\system32\nqevpfwx.dll
2007-12-19 20:14 . 2007-12-19 20:14 165,472 --a------ C:\WINDOWS\system32\crzeqcro.dll
2007-12-19 19:09 . 2007-12-19 19:10 <DIR> d-------- C:\Programme\EPSON
2007-12-19 14:01 . 2007-12-19 19:09 983,972 ---hs---- C:\WINDOWS\system32\oteqrale.ini
2007-12-18 13:11 . 2007-12-19 13:55 977,894 ---hs---- C:\WINDOWS\system32\bvuasgha.ini
2007-12-17 22:19 . 2007-12-18 13:05 969,583 ---hs---- C:\WINDOWS\system32\tmxaddhx.ini
2007-12-17 12:31 . 2007-12-17 22:16 968,745 ---hs---- C:\WINDOWS\system32\wdklgmcr.ini
2007-12-16 22:14 . 2007-12-16 22:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Elecard
2007-12-16 22:14 . 2007-12-16 22:14 <DIR> d-------- C:\Programme\Elecard
2007-12-16 18:42 . 2007-12-16 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIXELA
2007-12-16 18:40 . 2006-10-18 03:00 36,624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-16 18:40 . 2006-10-18 03:00 32,784 --------- C:\WINDOWS\system32\drivers\pxhelper.sys
2007-12-16 18:40 . 2006-10-18 03:00 12,345 --------- C:\WINDOWS\system32\drivers\pxhelper.vxd
2007-12-16 18:39 . 2007-12-16 18:39 <DIR> d-------- C:\Programme\PIXELA
2007-12-16 17:32 . 2006-03-24 13:00 471,626 -ra------ C:\txtsetup.sif
2007-12-16 17:32 . 2006-03-24 13:00 262,448 -ra------ C:\$LDR$
2007-12-16 17:32 . 2007-07-30 19:11 215 -rahs---- C:\BOOT.BAK
2007-12-16 15:50 . 2007-12-20 21:23 <DIR> d-------- C:\Programme\nLite
2007-12-16 10:16 . 2007-12-17 12:26 968,625 ---hs---- C:\WINDOWS\system32\haskinvc.ini
2007-12-15 10:16 . 2007-12-15 10:16 952,473 ---hs---- C:\WINDOWS\system32\qlgbxkuq.ini
2007-12-14 16:51 . 2007-12-17 15:56 <DIR> d-------- C:\Musik
2007-12-14 13:11 . 2007-12-14 13:11 0 ---hs---- C:\WINDOWS\SB64861F1.tmp
2007-12-14 13:10 . 2007-12-14 13:10 <DIR> d-------- C:\Programme\Elaborate Bytes
2007-12-14 08:14 . 2007-12-15 10:10 952,715 ---hs---- C:\WINDOWS\system32\bdhdqnqe.ini
2007-12-13 21:44 . 2007-12-13 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Grisoft
2007-12-13 21:44 . 2007-12-13 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-12-13 21:44 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-13 20:08 . 2007-12-13 20:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-13 20:08 . 2007-12-13 20:08 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-13 14:05 . 2007-12-13 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-12-13 14:05 . 2007-12-17 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\JR\Anwendungsdaten\skypePM
2007-12-13 14:05 . 2007-12-13 14:05 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-13 06:54 . 2007-12-14 08:08 930,468 ---hs---- C:\WINDOWS\system32\lugvbyci.ini
2007-12-11 19:25 . 2007-12-11 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-12-07 17:51 . 2007-12-07 17:51 <DIR> d-------- C:\Programme\vPlug Files Center
2007-12-01 11:21 . 2007-12-13 13:59 <DIR> d-------- C:\Programme\ProgDVB
2007-12-01 11:11 . 2007-12-01 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
2007-12-01 11:11 . 2007-12-01 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
2007-12-01 11:10 . 2007-10-01 20:54 419,344 --a------ C:\WINDOWS\system32\drivers\SkyNET.sys
2007-11-30 22:50 . 2007-12-13 21:15 51,552,256 --a------ C:\dump_dvd.vob
2007-11-29 16:27 . 2007-11-29 16:27 <DIR> d-------- C:\Gamesurround Muse 5.1 DVD Drivers
2007-11-29 14:39 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-11-29 14:39 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-11-29 14:38 . 2007-07-19 01:39 1,278,104 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2007-11-29 14:38 . 2007-07-19 01:43 490,008 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-11-29 14:38 . 2007-07-19 01:44 465,432 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-11-29 14:38 . 2007-07-19 01:40 416,280 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-11-29 14:38 . 2007-07-19 01:40 195,096 --a------ C:\WINDOWS\system32\lvci1110.dll
2007-11-29 14:38 . 2007-07-19 00:54 58,163 --a------ C:\WINDOWS\system32\lvcoinst.ini
2007-11-29 14:38 . 2007-07-19 01:44 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-11-29 14:38 . 2007-07-19 00:55 19,344 --a------ C:\WINDOWS\system32\Repository.reg
2007-11-29 14:38 . 2007-07-19 01:39 13,848 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2007-11-29 14:37 . 2007-11-29 14:37 <DIR> d-------- C:\Programme\Logitech
2007-11-29 14:37 . 2007-11-29 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2007-11-29 14:37 . 2007-11-29 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-11-29 14:37 . 2007-11-29 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2007-11-28 22:09 . 2007-12-20 21:44 0 --a------ C:\log.tmp
2007-11-28 21:33 . 2007-11-28 21:33 4,128 --a------ C:\INFCACHE.1
2007-11-27 22:42 . 2007-11-27 22:42 <DIR> d-------- C:\Programme\Real

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 19:17 --------- d-----w C:\Programme\Intel
2007-12-19 21:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-17 19:33 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Skype
2007-12-16 17:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-14 12:12 --------- d-----w C:\Programme\EA SPORTS
2007-12-13 11:49 --------- d-----w C:\Programme\AV Vcs 5.5 DIAMOND
2007-12-13 11:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-12-11 17:23 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Corel
2007-12-07 16:57 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-01 10:14 --------- d-----w C:\Programme\DVBViewerTE
2007-12-01 10:10 --------- d-----w C:\Programme\TechniSat DVB
2007-11-30 21:58 --------- d-----w C:\Programme\Electronic Arts
2007-11-30 21:57 --------- d-----w C:\Programme\GemMasterGerman
2007-11-30 21:46 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2007-11-30 21:39 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Steganos
2007-11-30 21:38 --------- d-----w C:\Programme\EA GAMES
2007-11-29 18:10 --------- d-----w C:\Programme\DAEMON Tools
2007-11-28 17:39 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Apple Computer
2007-11-28 12:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-11-19 17:16 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-18 15:37 --------- d-----w C:\Programme\ICQToolbar
2007-11-18 15:32 --------- d-----w C:\Programme\Mediapiraten
2007-11-18 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-11-18 15:28 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\TVcentral-Core
2007-11-18 15:27 --------- d--h--w C:\Programme\Freedom Scientific Installation Information
2007-11-18 15:02 --------- d-----w C:\Programme\ICQ6
2007-11-18 11:34 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\ICQ
2007-11-14 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2007-11-14 21:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0
2007-11-14 20:55 163,840 ----a-w C:\WINDOWS\LgxSetup.exe
2007-11-14 20:50 --------- d-----w C:\Programme\Freedom Scientific
2007-11-14 20:48 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Freedom Scientific
2007-11-13 15:42 --------- d-----w C:\Programme\MSECACHE
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 13:34 --------- d-----w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\Eltima Software
2007-11-11 11:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-10 22:17 --------- d-----w C:\Programme\MSXML 4.0
2007-11-09 22:16 --------- d-----w C:\Programme\Wallpaper
2007-11-09 22:08 --------- d-----w C:\Programme\Ashampoo
2007-11-09 21:55 --------- d-----w C:\Programme\Skype
2007-11-09 21:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-11-09 19:20 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-09 19:20 8,014 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-09 13:57 --------- d-----w C:\Programme\CyberLink
2007-11-09 13:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de
2007-11-08 09:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-07-05 16:00 27,150 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\wklnhst.dat
2007-06-25 13:21 1,915 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\SAS7_000.DAT
2007-05-04 17:53 87,608 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\ezpinst.exe
2007-05-04 17:53 47,360 ----a-w C:\Dokumente und Einstellungen\JR\Anwendungsdaten\pcouffin.sys
2007-03-11 20:35 104 --sh--r C:\WINDOWS\system32\C4D4AFD9D3.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-19 20:14 165472 --a------ C:\WINDOWS\system32\crzeqcro.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 07:56]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 10:44]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 C:\WINDOWS\system32\bthprops.cpl]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 17:48]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2003-04-04 09:42]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 C:\WINDOWS\mixer.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 14:21]
"ucookw"="C:\PROGRA~1\STORAG~1\ucookw.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crzeqcro]
crzeqcro.dll 2007-12-19 20:14 165472 C:\WINDOWS\system32\crzeqcro.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^LG SyncManager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LG SyncManager.lnk
backup=C:\WINDOWS\pss\LG SyncManager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\system32\kernels32.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"MBMon"=Rundll32 CTMBHA.DLL,MBMon
"SigmatelSysTrayApp"=stsystra.exe
"EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S5B.tmp" /EF "HKLM"

R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-07-26 12:24]
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 07:10]
R2 avGuard;avGuard Service;C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2007-06-14 11:44]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs []
R3 AshAvScan;AshAvScan;C:\WINDOWS\system32\DRIVERS\AshAvScan.sys [2007-03-02 11:04]
R3 SKYNET;TechniSat DVB-PC TV Star PCI;C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2007-10-01 20:54]
R3 uscbs109;uscbs109;C:\WINDOWS\system32\DRIVERS\uscbs109.sys [2005-03-21 23:00]
R3 uscsc109;uscsc109;C:\WINDOWS\system32\DRIVERS\uscsc109.sys [2005-03-21 23:00]
S2 AdminSVC;Web.de Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2006-10-12 10:54]
S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-11-22 08:53]
S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys [2007-01-15 17:23]
S3 MSControlService;Microsoft cache control;C:\WINDOWS\system32\windows [2007-12-20 20:17]
S3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-08-20 18:09]
S3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 10:11]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2007-02-15 18:48]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFD035AC-6D87-6021-0FFC-66D04193F1D1}]
C:\WINDOWS\windows\win32xy.exe s
.
Inhalt des "geplante Tasks" Ordners
"2006-04-10 18:22:53 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 21:44:23
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\crzeqcro.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\crzeqcro.dll
.
Zeit der Fertigstellung: 2007-12-20 21:46:16 - machine was rebooted
.
2007-12-19 21:52:20 --- E O F ---

HijackThis folgt...

JayaR · 20.12.2007, 21:52

aus irgendeinem Grund is des ComboFix jez oben gepostet ... naja

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:18, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\JR\Desktop\This.com.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\crzeqcro.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ucookw] "C:\PROGRA~1\STORAG~1\ucookw.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\JR\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - https://god.t-online.de/download/game-od.ocx
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crzeqcro - C:\WINDOWS\SYSTEM32\crzeqcro.dll
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)

--
End of file - 9460 bytes

BataAlexander · 20.12.2007, 23:28

Du hast einige ernste Infektionen auf Deinem Rechner!
Wenn dies meiner wär, würde ich an dieser Stelle abbrechen und neu installieren.
Willst Du weitermachen, lies unten:

Bitte kopiere das folgende (Strg+C) und füge es (Strg+V) in eine Notepad Fenster ein (Start / Ausführen / notepad [Enter])
Speichere die Datei auf dem Desktop, stelle den Dateityp auf "Alle DateEN(*.*) ein und nenn die Datei FixServices.bat

CODE
@echo off
sc stop DomainService
sc delete DomainService
sc stop LEGACY_DOMAINSERVICE
sc delete LEGACY_DOMAINSERVICE
exit

Doppelklicke nun die Datei FixServices.bat

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein.

QUOTE
File::
C:\WINDOWS\system32\windows
C:\pos1A4F.tmp
C:\WINDOWS\system32\drscjuim.ini
C:\pos16A9.tmp
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\wultjpyc.ini
C:\WINDOWS\system32\ivnewlmm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\tqdnduua.ini
C:\WINDOWS\system32\wcwpxtbq.ini
C:\WINDOWS\system32\nbvxsldg.ini
C:\WINDOWS\system32\nqevpfwx.dll
C:\WINDOWS\system32\crzeqcro.dll
C:\WINDOWS\system32\oteqrale.ini
C:\WINDOWS\system32\bvuasgha.ini
C:\WINDOWS\system32\tmxaddhx.ini
C:\WINDOWS\system32\wdklgmcr.ini
C:\WINDOWS\system32\haskinvc.ini
C:\WINDOWS\system32\qlgbxkuq.ini
C:\WINDOWS\system32\bdhdqnqe.ini
C:\WINDOWS\system32\lugvbyci.ini
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\windows\win32xy.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crzeqcro]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BFD035AC-6D87-6021-0FFC-66D04193F1D1}]

3. Speichere im Notepad als CFScript.txt auf dem Dektop.

4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

Dann benötigen wir das neue Combofix Log und ein neues HJT.

JayaR · 21.12.2007, 11:31

Ok vielen Dank....

werde nun versuchen Windows neu zu installieren

20.12.2007, 19:25	#4
BataAlexander > MalwareDB	Habe Schwierigkeiten! Viren? Download ComboFix von hier oder hier auf Deinen Desktop. Mache einen Doppelklick auf combofix.exe Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Habe Schwierigkeiten! Viren?

Plagegeister aller Art und deren Bekämpfung: Habe Schwierigkeiten! Viren?