Kann IEXPLORE-Prozesse im Windows-Taskmanager nicht stoppen!!!

#1 sorry,hatte meine fragen an falscher stelle gepostet,drum nochmal..
die pop-ups etc beunruhigen mich schon länger - ständig will sich irgendwas einwählen.vorhin meinte nun der installer von ph.shop ich solle den Int.Explorer schließen.WEN BITTE?? benutze nur firefox über die AVM-fritzbox.der blick in den taskmanager und in dieses forum sagt mir daß es hier wohl ein problem gibt.hoffe ich verstehe eure ersehnte hilfe & tips nachher.. DANKE im voraus.

hab zur vorsicht schon mal einen log erstellt.(hoffe er macht sinn):


JAja.ich wieder.tut mir leid...!maximieren.maximieren heißt das wort das ich noch lernen muß.dann klappts auch mit dem editor und den umbrüchen beim kopieren.
mal sehen ob's geklappt hat...;-)

Logfile of HijackThis v1.99.1
Scan saved at 21:06:55, on 14.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\SpywareBlaster\spywareblaster.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\blaccat\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoediting.ru/ib/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = anastasia
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsf12.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\iVideoCodec\iesplugin.dll (file missing)
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\PornPass Manager\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl]

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programme\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [{7C-C5-5E-E6-ZN}] C:\DOKUME~1\blaccat\LOKALE~1\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Internet Two.exe
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Realroam] C:\DOKUME~1\blaccat\ANWEND~1\CHINPR~1\MailOne.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TA_Start.lnk = Lokale Einstellungen\Temp\BundleDownloader\22.ex_
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: TabPlayer - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\TabPlayer\tp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157742663984
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) -
Intel(R)Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

bin sprachlos glücklich... es klappt mal was!

#2 Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Download DeljobZip zum Desktop
Packe die Datei aus.
Doppelklickeljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “logit.txt ”in diesen Thread

zusammen mit ein neuen log von HijackThis
__________
MfG Argus

#3

Zitat

Arnold postete
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt).
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Download DeljobZip zum Desktop
Packe die Datei aus.
Doppelklickeljob.exe
Ein logfile wird sich oeffnen (logit.txt)

Kopiere den Inhalt des Berichts “logit.txt ”in diesen Thread
zusammen mit ein neuen log von HijackThis

kann ich auch den deljob nehmen der schon auf meinem desk liegt? ist von gestern.. oder muß der neu geladen werden? (woher wißt ihr sowas eigentlich alles.......)


ComboFix 07-09-14.2 - "blaccat" 2007-09-15 3:36:13.1 - NTFSx86
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\nsf12.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.

2007-09-15 03:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-15 01:11 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Lavasoft
2007-09-15 01:03 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-15 01:03 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-15 01:03 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-15 01:03 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-15 01:03 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-15 01:03 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\PC Tools
2007-09-15 01:03 <DIR> d-------- C:\Programme\Spyware Doctor
2007-09-15 01:02 <DIR> d-------- C:\Programme\Lavasoft
2007-09-15 00:13 <DIR> d-------- C:\Programme\RegistryFix
2007-09-14 21:18 <DIR> d-------- C:\deljob
2007-09-14 20:56 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2007-09-14 20:56 <DIR> d-------- C:\Programme\Hitman Pro
2007-09-14 20:39 <DIR> d-------- C:\Programme\SpywareBlaster
2007-09-14 16:57 <DIR> d-------- C:\Programme\AmoK
2007-09-14 16:40 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\MSNInstaller
2007-09-14 01:27 657,221,712 --a------ C:\Programme\aps-cs3-de.bin
2007-09-14 01:27 <DIR> d-------- C:\Programme\Infos zum File
2007-09-13 02:24 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Azureus
2007-09-13 02:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2007-09-13 01:10 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\chin proc
2007-09-13 01:10 <DIR> d-------- C:\Programme\chin proc
2007-09-13 01:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\live 64 math does
2007-09-13 01:05 55,592 --a------ C:\WINDOWS\system32\adssite-remove.exe
2007-09-13 01:05 40,315 --a------ C:\WINDOWS\system32\gzmrot-uninst.exe
2007-09-13 01:05 <DIR> d-------- C:\Programme\Adssite Games Collection
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\Shared
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\Incomplete
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\LimeWire
2007-09-12 22:24 <DIR> d-------- C:\Programme\LimeWire
2007-09-12 21:08 <DIR> d-------- C:\Programme\Vivaldi Scan Via Web (English Version)
2007-09-12 21:07 282,682 -ra------ C:\WINDOWS\system32\ShExt.dll
2007-09-12 21:07 <DIR> d-------- C:\Programme\Vivaldi Gold Via Web (English Version)
2007-09-12 20:18 <DIR> d-------- C:\Programme\MP3Gain
2007-09-12 19:41 <DIR> d-------- C:\Programme\FreshDevices
2007-09-12 19:40 <DIR> d-------- C:\Programme\FreshDiagnose
2007-09-12 16:29 23,616 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys
2007-09-12 16:29 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\NCH Swift Sound
2007-09-12 16:04 <DIR> d-------- C:\Programme\NCH Swift Sound
2007-09-12 16:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
2007-09-12 15:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
2007-09-12 15:19 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\NCH Software
2007-09-12 14:16 7,168 --a------ C:\WINDOWS\system\vdremote.dll
2007-09-12 14:16 5,120 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2007-09-12 14:16 <DIR> d----c--- C:\Programme\Virtual Dub
2007-09-12 14:00 51,200 --a------ C:\WINDOWS\system32\camcodec.dll
2007-09-12 14:00 <DIR> d-------- C:\Programme\CamStudio
2007-09-12 12:20 <DIR> d-------- C:\Programme\Inkscape
2007-09-12 06:32 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\vlc
2007-09-12 06:24 <DIR> d-------- C:\Programme\Blender Foundation
2007-09-12 05:38 <DIR> d-------- C:\WINDOWS\Ulead.dat
2007-09-12 00:45 <DIR> d-------- C:\WINDOWS\system32\Quicktime
2007-09-12 00:32 <DIR> d-------- C:\Programme\SmartSound Software
2007-09-12 00:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SmartSound Software Inc
2007-09-12 00:00 <DIR> d-------- C:\Programme\Liquid.Components
2007-09-11 23:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio
2007-09-11 23:54 <DIR> d-------- C:\Programme\DIFX
2007-09-11 22:39 <DIR> d-------- C:\Programme\GetRight
2007-09-11 22:36 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\GetRightToGo
2007-09-11 22:34 <DIR> d-------- C:\Programme\MagicScore Music Software
2007-09-11 21:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sibelius Software
2007-09-11 21:24 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Sibelius Software
2007-09-11 21:21 <DIR> d-------- C:\Programme\Sibelius Software
2007-09-11 04:28 94,208 --a------ C:\WINDOWS\system32\eSellerateControl365.dll
2007-09-11 04:28 75,264 --a------ C:\WINDOWS\system32\ztvunacev2.dll
2007-09-11 04:28 65,536 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-09-11 04:28 58,904 --a------ C:\WINDOWS\system32\azipcontmn.dll
2007-09-11 04:28 360,580 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2007-09-11 04:28 178,176 --a------ C:\WINDOWS\system32\7-zip32.dll
2007-09-11 04:28 156,160 --a------ C:\WINDOWS\system32\ztvunrar3.dll
2007-09-11 04:28 <DIR> d-------- C:\Programme\AlphaZIP
2007-09-11 00:48 <DIR> d-------- C:\Programme\7-Zip
2007-09-10 15:29 <DIR> d-------- C:\Programme\Winamp
2007-09-10 15:06 <DIR> d-------- C:\Programme\illiminable
2007-09-10 10:31 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-10 10:30 <DIR> d-------- C:\WINDOWS\service pack updates
2007-09-09 00:30 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-09-09 00:30 <DIR> d-------- C:\Programme\Security Task Manager
2007-09-05 12:24 <DIR> d-------- C:\Programme\Audible
2007-09-05 12:21 <DIR> d--h----- C:\Programme\Creative Installation Information
2007-09-05 12:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2007-09-04 19:32 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\albumart
2007-09-04 19:31 <DIR> d-------- C:\Programme\Album Cover Art Downloader
2007-09-04 19:20 131,072 --a------ C:\WINDOWS\system32\dzip32.dll
2007-09-04 19:20 110,592 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-09-04 19:19 <DIR> d-------- C:\Programme\Windows Media Bonus Pack for Windows XP
2007-09-03 11:59 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\WinRAR
2007-09-03 04:27 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\uTorrent
2007-09-02 10:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
2007-09-02 01:28 <DIR> d-------- C:\Programme\mobile PhoneTools
2007-09-01 22:42 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-09-01 22:42 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-09-01 22:20 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2007-09-01 22:20 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2007-09-01 22:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2007-09-01 22:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-01 22:10 <DIR> d-------- C:\Programme\Motorola
2007-09-01 22:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-08-31 03:50 <DIR> d-------- C:\Programme\Power Tab Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-15 03:38 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\FRITZ!
2007-09-15 01:46 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-15 00:45 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\OpenOffice.org2
2007-09-14 16:29 --------- d-------- C:\Programme\Creative
2007-09-14 16:27 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Creative
2007-09-14 14:04 --------- d-------- C:\Programme\Dl_cats
2007-09-12 21:08 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-12 16:38 --------- d-------- C:\Programme\NCH Software
2007-09-12 06:30 --------- d-------- C:\Programme\VideoLAN
2007-09-12 06:22 --------- d-------- C:\Programme\Google
2007-09-12 05:37 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
2007-09-12 01:01 --------- d-------- C:\Programme\DivX
2007-09-12 00:33 --------- d-------- C:\Programme\Pinnacle
2007-09-12 00:19 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\BSplayer Pro
2007-09-12 00:17 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\AdobeUM
2007-09-11 23:53 --------- d-------- C:\Programme\Avid
2007-09-11 23:48 --------- d-------- C:\Programme\Menu Creator
2007-09-11 21:31 604 --ah----- C:\Programme\STLL Notifier
2007-09-11 15:05 --------- d-------- C:\Programme\Windows Media Connect 2
2007-09-10 20:18 --------- d-------- C:\Programme\QuickTime
2007-09-10 20:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-09-09 15:14 --------- d-------- C:\Programme\Jasc Software Inc
2007-09-09 15:12 --------- d-------- C:\Programme\WinX DVD Author
2007-09-09 15:11 --------- d-------- C:\Programme\VeryPDF PDF Editor v2.2
2007-09-09 15:07 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-09 14:55 --------- d-------- C:\Programme\FlightGear
2007-09-09 14:55 --------- d-------- C:\Programme\DVDlabPro2
2007-09-09 14:52 --------- d-------- C:\Programme\D-Tools
2007-09-02 00:49 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-09-02 00:49 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-08-23 23:26 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Apple Computer
2007-07-31 23:39 --------- d-------- C:\Programme\uTorrent
2007-07-29 08:43 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\flightgear.org
2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-05-01 20:49 76 --a------ C:\Programme\aps-cs3-de.cue
2007-04-26 22:03 16 --ah----- C:\Programme\mxfilerelatedcache.mxc2
2005-05-13 15:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2006-10-23 04:20:09 56 --sh--r C:\WINDOWS\system32\3E833C4598.sys
2006-10-23 18:46:31 88 --sh--r C:\WINDOWS\system32\98453C833E.sys
2005-07-14 10:31:20 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 -csha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47:16 31,232 -csh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 11:16:22 240,128 -csha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 22:35 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 19:56]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2005-12-06 11:45]
"ShowLOMControl"="1 (0x1)" []
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-07 00:22]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-11-01 00:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-08 23:02]
"dlcdmon.exe"="C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe" [2005-07-22 21:45]
"MemoryCardManager"="C:\Programme\Dell Photo AIO Printer 944\memcard.exe" [2005-06-27 19:05]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"MATH DOES FIRST MODE"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Internet Two.exe" [2007-09-15 03:38]
"DLCDCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll" [2005-06-07 20:39]
"RegistryMechanic"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
"ModemOnHold"="C:\Programme\NetWaiting\netwaiting.exe" [2003-09-10 03:24]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"CTSyncU.exe"="C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 10:06]
"Realroam"="C:\DOKUME~1\blaccat\ANWEND~1\CHINPR~1\MailOne.exe" [2007-09-13 01:10]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

.
Contents of the 'Scheduled Tasks' folder
"2006-06-06 21:45:11 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 03:43:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-15 3:45:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-15 03:45
.
--- E O F ---

ich frag jetzt mal nicht soviel sondern nehm einfach den txt den deljob hier hat

--------------------------------------------------------
File(s) moved to C:\deljob

A065EEA991AE9E05.job
--------------------------------------------------------
Files remaining after cleaning

ISP-Anmeldungserinnerung 1.job
--------------------------------------------------------
App data folders

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F7-C5E6

Verzeichnis von C:\Dokumente und Einstellungen\blaccat\Anwendungsdaten

15.09.2007 01:11 <DIR> .
15.09.2007 01:11 <DIR> ..
09.09.2006 23:07 <DIR> Ableton
14.09.2007 15:03 <DIR> Adobe
12.09.2007 00:17 <DIR> AdobeUM
01.11.2006 22:59 <DIR> Ahead
04.09.2007 21:02 <DIR> albumart
23.08.2007 23:26 <DIR> APPLEC~1 Apple Computer
10.05.2006 10:46 <DIR> ATI
14.09.2007 01:59 <DIR> Azureus
12.09.2007 00:19 <DIR> BSPLAY~1 BSplayer Pro
15.09.2007 01:15 <DIR> CHINPR~1 chin proc
10.05.2006 10:50 <DIR> Corel
05.06.2006 23:59 <DIR> CORELP~1 Corel Photo Album
14.09.2007 16:27 <DIR> Creative
03.10.2006 23:49 <DIR> CYBERL~1 CyberLink
08.10.2006 23:06 <DIR> DivX
10.09.2006 01:37 <DIR> FABFIL~1 FabFilter
29.07.2007 08:43 <DIR> FLIGHT~1.ORG flightgear.org
15.09.2007 03:38 <DIR> FRITZ!
11.09.2007 22:42 <DIR> GETRIG~1 GetRightToGo
26.04.2007 22:02 <DIR> Help
10.05.2006 10:45 <DIR> Intel
15.09.2007 01:11 <DIR> Lavasoft
14.09.2007 15:15 <DIR> LimeWire
02.09.2007 12:08 <DIR> MACROM~1 Macromedia
26.04.2007 22:00 <DIR> MAGIX
02.09.2007 12:12 <DIR> MICROS~1 Microsoft
19.09.2006 21:28 <DIR> Mozilla
14.09.2007 16:40 <DIR> MSNINS~1 MSNInstaller
12.09.2007 16:38 <DIR> NCHSOF~1 NCH Software
12.09.2007 16:29 <DIR> NCHSWI~1 NCH Swift Sound
15.09.2007 03:45 <DIR> OPENOF~1.ORG OpenOffice.org2
15.09.2007 01:03 <DIR> PCTOOL~1 PC Tools
24.09.2006 22:22 <DIR> PROPEL~1 Propellerhead Software
08.10.2006 23:03 <DIR> Real
11.09.2007 21:35 <DIR> SIBELI~1 Sibelius Software
17.06.2006 01:14 <DIR> Sonic
22.09.2006 21:24 <DIR> STEINB~1 Steinberg
13.09.2007 02:20 <DIR> Sun
15.09.2007 00:40 <DIR> uTorrent
12.09.2007 06:32 <DIR> vlc
22.09.2006 20:35 <DIR> WAVESA~1 Waves Audio
03.09.2007 11:59 <DIR> WinRAR
0 Datei(en) 0 Bytes
44 Verzeichnis(se), 3.840.286.720 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F7-C5E6

Verzeichnis von C:\Dokumente und Einstellungen\All Users

--------------------------------------------------------

hoffe das war die richtige datei(log)
hmmm.was kommt nun aus dem hut... (ist bei mir übrigens nur ein laptop - ich könnte ihn ohne jemanden zu verletzen auch vorsichtig aus dem fenster werfen,
die audiokarte wird mal eben auch nicht mehr erkannt.. und wie zur hölle kann der prozessor im hintergrund mit 50% arbeiten.es läuft ja nichts.sehr rätselhaft).

entschuldigung,und die letzte hijack - liste:

Logfile of HijackThis v1.99.1
Scan saved at 04:15:02, on 15.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\blaccat\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoediting.ru/ib/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = anastasia
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl]

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programme\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Internet Two.exe
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Realroam] C:\DOKUME~1\blaccat\ANWEND~1\CHINPR~1\MailOne.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157742663984
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

#4 Schliesse alle Fenster und starte Hijack This
Klicke:Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does\Internet Two.exe
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)

klicke:Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne auf C:\
Qoobox
deljob
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\live 64 math does -->Papierkorb leeren

cfscript.txt
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

File::
C:\WINDOWS\system32\adssite-remove.exe
C:\WINDOWS\system32\gzmrot-uninst.exe

2.
Sleppe diese Datei zum ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus

#5 also nochmal 1000DANK für deine/eure mühe. war ein katz-und-maus-spiel den iExploreprozesse im taskmanager immer wieder wegzuklicken um die live64math schnell genug in den pap.korb zu kriegen...hab nach ca. 50x gewonnen. puh. ob ich nach schließen des explorers schnell genug auf diesen "fix checked" button gekommen kann ich nur hoffen - die im T.manager geschlossenen IEXPLORE-prozesse poppen nach nicht mal ner sek. wieder hoch,
und nicht nur einer! im moment ist aber ruhe.
die cfscript.txt krieg ich leider nicht in die combofix noch sonstwo hinbewegt. auf dem desktop läßt sich nichts mehr ziehen,mhm.
und die rechte maust. zeigt zwar kopieren o. ausschneiden aber kein einfügen danach - dachte wenigstens der trick geht.
wie könnte man das noch lösen?
muß ich eigentlich zitatantwort oder antwort anklicken..?

hab die cfscript.exe jetzt mit rechtsklick:öffnen mit:ComboFix reinbekommen
hier der combofix-log nach neustart:

ComboFix 07-09-14.2 - "blaccat" 2007-09-15 13:25:35.3 - NTFSx86
Command switches used :: C:\Dokumente und Einstellungen\blaccat\Desktop\cfscript.txt

FILE::
C:\Windows\system32\adssite-remove.exe
C:\Windows\system32\gzmrot-uninst.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\adssite-remove.exe
C:\Windows\system32\gzmrot-uninst.exe

.
((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))
.

2007-09-15 12:56 <DIR> d----c--- C:\DOKUME~1\blaccat\DoctorWeb
2007-09-15 11:04 212 --a------ C:\delete.bat
2007-09-15 05:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-09-15 03:35 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-15 01:11 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Lavasoft
2007-09-15 01:03 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-09-15 01:03 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-15 01:03 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-09-15 01:03 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-09-15 01:03 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-09-15 01:03 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\PC Tools
2007-09-15 01:03 <DIR> d-------- C:\Programme\Spyware Doctor
2007-09-15 01:02 <DIR> d-------- C:\Programme\Lavasoft
2007-09-15 00:13 <DIR> d-------- C:\Programme\RegistryFix
2007-09-14 20:56 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2007-09-14 20:56 <DIR> d-------- C:\Programme\Hitman Pro
2007-09-14 20:39 <DIR> d-------- C:\Programme\SpywareBlaster
2007-09-14 16:57 <DIR> d-------- C:\Programme\AmoK
2007-09-14 16:40 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\MSNInstaller
2007-09-14 01:27 657,221,712 --a------ C:\Programme\aps-cs3-de.bin
2007-09-14 01:27 <DIR> d-------- C:\Programme\Infos zum File
2007-09-13 02:24 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Azureus
2007-09-13 02:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2007-09-13 01:10 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\chin proc
2007-09-13 01:10 <DIR> d-------- C:\Programme\chin proc
2007-09-13 01:05 <DIR> d-------- C:\Programme\Adssite Games Collection
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\Shared
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\Incomplete
2007-09-13 00:33 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\LimeWire
2007-09-12 22:24 <DIR> d-------- C:\Programme\LimeWire
2007-09-12 21:08 <DIR> d-------- C:\Programme\Vivaldi Scan Via Web (English Version)
2007-09-12 21:07 282,682 -ra------ C:\WINDOWS\system32\ShExt.dll
2007-09-12 21:07 <DIR> d-------- C:\Programme\Vivaldi Gold Via Web (English Version)
2007-09-12 20:18 <DIR> d-------- C:\Programme\MP3Gain
2007-09-12 19:41 <DIR> d-------- C:\Programme\FreshDevices
2007-09-12 19:40 <DIR> d-------- C:\Programme\FreshDiagnose
2007-09-12 16:29 23,616 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys
2007-09-12 16:29 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\NCH Swift Sound
2007-09-12 16:04 <DIR> d-------- C:\Programme\NCH Swift Sound
2007-09-12 16:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
2007-09-12 15:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
2007-09-12 15:19 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\NCH Software
2007-09-12 14:16 7,168 --a------ C:\WINDOWS\system\vdremote.dll
2007-09-12 14:16 5,120 --a------ C:\WINDOWS\system\vdsvrlnk.dll
2007-09-12 14:16 <DIR> d----c--- C:\Programme\Virtual Dub
2007-09-12 14:00 51,200 --a------ C:\WINDOWS\system32\camcodec.dll
2007-09-12 14:00 <DIR> d-------- C:\Programme\CamStudio
2007-09-12 12:20 <DIR> d-------- C:\Programme\Inkscape
2007-09-12 06:32 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\vlc
2007-09-12 06:24 <DIR> d-------- C:\Programme\Blender Foundation
2007-09-12 05:38 <DIR> d-------- C:\WINDOWS\Ulead.dat
2007-09-12 00:45 <DIR> d-------- C:\WINDOWS\system32\Quicktime
2007-09-12 00:32 <DIR> d-------- C:\Programme\SmartSound Software
2007-09-12 00:30 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SmartSound Software Inc
2007-09-12 00:00 <DIR> d-------- C:\Programme\Liquid.Components
2007-09-11 23:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle Studio
2007-09-11 23:54 <DIR> d-------- C:\Programme\DIFX
2007-09-11 22:39 <DIR> d-------- C:\Programme\GetRight
2007-09-11 22:36 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\GetRightToGo
2007-09-11 22:34 <DIR> d-------- C:\Programme\MagicScore Music Software
2007-09-11 21:31 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sibelius Software
2007-09-11 21:24 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Sibelius Software
2007-09-11 21:21 <DIR> d-------- C:\Programme\Sibelius Software
2007-09-11 04:28 94,208 --a------ C:\WINDOWS\system32\eSellerateControl365.dll
2007-09-11 04:28 75,264 --a------ C:\WINDOWS\system32\ztvunacev2.dll
2007-09-11 04:28 65,536 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2007-09-11 04:28 58,904 --a------ C:\WINDOWS\system32\azipcontmn.dll
2007-09-11 04:28 360,580 --a------ C:\WINDOWS\system32\eSellerateEngine.dll
2007-09-11 04:28 178,176 --a------ C:\WINDOWS\system32\7-zip32.dll
2007-09-11 04:28 156,160 --a------ C:\WINDOWS\system32\ztvunrar3.dll
2007-09-11 04:28 <DIR> d-------- C:\Programme\AlphaZIP
2007-09-11 00:48 <DIR> d-------- C:\Programme\7-Zip
2007-09-10 15:29 <DIR> d-------- C:\Programme\Winamp
2007-09-10 15:06 <DIR> d-------- C:\Programme\illiminable
2007-09-10 10:31 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-10 10:30 <DIR> d-------- C:\WINDOWS\service pack updates
2007-09-09 00:30 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-09-09 00:30 <DIR> d-------- C:\Programme\Security Task Manager
2007-09-05 12:24 <DIR> d-------- C:\Programme\Audible
2007-09-05 12:21 <DIR> d--h----- C:\Programme\Creative Installation Information
2007-09-05 12:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2007-09-04 19:32 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\albumart
2007-09-04 19:31 <DIR> d-------- C:\Programme\Album Cover Art Downloader
2007-09-04 19:20 131,072 --a------ C:\WINDOWS\system32\dzip32.dll
2007-09-04 19:20 110,592 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-09-04 19:19 <DIR> d-------- C:\Programme\Windows Media Bonus Pack for Windows XP
2007-09-03 11:59 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\WinRAR
2007-09-03 04:27 <DIR> d----c--- C:\DOKUME~1\blaccat\ANWEND~1\uTorrent
2007-09-02 10:16 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
2007-09-02 01:28 <DIR> d-------- C:\Programme\mobile PhoneTools
2007-09-01 22:42 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-09-01 22:42 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2007-09-01 22:20 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2007-09-01 22:20 25,600 --a------ C:\WINDOWS\system32\dllcache\usbser.sys
2007-09-01 22:19 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\BVRP Software
2007-09-01 22:11 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-09-01 22:10 <DIR> d-------- C:\Programme\Motorola
2007-09-01 22:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-08-31 03:50 <DIR> d-------- C:\Programme\Power Tab Software
2007-08-31 02:56 <DIR> d-------- C:\Programme\TabPlayer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-15 13:16 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\OpenOffice.org2
2007-09-15 13:00 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\FRITZ!
2007-09-15 01:46 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-09-14 16:29 --------- d-------- C:\Programme\Creative
2007-09-14 16:27 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Creative
2007-09-14 14:04 --------- d-------- C:\Programme\Dl_cats
2007-09-12 21:08 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-12 16:38 --------- d-------- C:\Programme\NCH Software
2007-09-12 06:30 --------- d-------- C:\Programme\VideoLAN
2007-09-12 06:22 --------- d-------- C:\Programme\Google
2007-09-12 05:37 --------- d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
2007-09-12 01:01 --------- d-------- C:\Programme\DivX
2007-09-12 00:33 --------- d-------- C:\Programme\Pinnacle
2007-09-12 00:19 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\BSplayer Pro
2007-09-12 00:17 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\AdobeUM
2007-09-11 23:53 --------- d-------- C:\Programme\Avid
2007-09-11 23:48 --------- d-------- C:\Programme\Menu Creator
2007-09-11 21:31 604 --ah----- C:\Programme\STLL Notifier
2007-09-11 15:05 --------- d-------- C:\Programme\Windows Media Connect 2
2007-09-10 20:18 --------- d-------- C:\Programme\QuickTime
2007-09-10 20:17 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-09-09 15:14 --------- d-------- C:\Programme\Jasc Software Inc
2007-09-09 15:12 --------- d-------- C:\Programme\WinX DVD Author
2007-09-09 15:11 --------- d-------- C:\Programme\VeryPDF PDF Editor v2.2
2007-09-09 15:07 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-09 14:55 --------- d-------- C:\Programme\FlightGear
2007-09-09 14:55 --------- d-------- C:\Programme\DVDlabPro2
2007-09-09 14:52 --------- d-------- C:\Programme\D-Tools
2007-09-02 00:49 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-09-02 00:49 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-08-23 23:26 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\Apple Computer
2007-07-31 23:39 --------- d-------- C:\Programme\uTorrent
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-29 08:43 --------- d----c--- C:\DOKUME~1\blaccat\ANWEND~1\flightgear.org
2007-07-27 01:06 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-27 01:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 144704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-27 01:03 81920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-27 01:03 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-27 01:03 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-27 01:03 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-27 01:03 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-27 01:03 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-27 01:03 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-26 16:39 671232 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:55 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-15 10:13 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-15 10:13 619008 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-15 10:13 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-15 10:13 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-15 10:13 474624 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-15 10:13 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-15 10:13 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-15 10:13 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-15 10:13 3085312 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-15 10:13 251904 --------- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-15 10:13 205824 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-15 10:13 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-15 10:13 152064 --------- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-15 10:13 1498112 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-15 10:13 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-15 10:13 1056256 --------- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-15 10:13 1022976 --------- C:\WINDOWS\system32\dllcache\browseui.dll
2007-05-01 20:49 76 --a------ C:\Programme\aps-cs3-de.cue
2007-04-26 22:03 16 --ah----- C:\Programme\mxfilerelatedcache.mxc2
2005-05-13 15:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 -csha-r C:\WINDOWS\MOTA113.exe
2006-10-23 04:20:09 56 --sh--r C:\WINDOWS\system32\3E833C4598.sys
2006-10-23 18:46:31 88 --sh--r C:\WINDOWS\system32\98453C833E.sys
2005-07-14 10:31:20 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 -csha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47:16 31,232 -csh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 11:16:22 240,128 -csha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 22:35 C:\WINDOWS\stsystra.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 19:56]
"Dell QuickSet"="C:\Programme\Dell\QuickSet\quickset.exe" [2005-12-06 11:45]
"ShowLOMControl"="1 (0x1)" []
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-07 00:22]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-11-01 00:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-08 23:02]
"dlcdmon.exe"="C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe" [2005-07-22 21:45]
"MemoryCardManager"="C:\Programme\Dell Photo AIO Printer 944\memcard.exe" [2005-06-27 19:05]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DLCDCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCDtime.dll" [2005-06-07 20:39]
"RegistryMechanic"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
"ModemOnHold"="C:\Programme\NetWaiting\netwaiting.exe" [2003-09-10 03:24]
"CTSyncU.exe"="C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-08-07 10:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

.
Contents of the 'Scheduled Tasks' folder
"2006-06-06 21:45:11 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-15 13:26:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-15 13:26:29
C:\ComboFix-quarantined-files.txt ... 2007-09-15 13:26
C:\ComboFix2.txt ... 2007-09-15 13:21
C:\ComboFix3.txt ... 2007-09-15 03:45
.
--- E O F ---

#6 Benutze ATF cleaner http://board.protecus.de/t23188.htm

Scanne mit SuperAntiSpyware http://www.virus-protect.org/artikel/tools/superantispyware.html

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Und scanne mit Drweb-CureIt! http://board.protecus.de/t29350-1.htm

ps
Wie gefaellt HitmanPro
__________
MfG Argus

#7

Zitat

Arnold postete
Benutze ATF cleaner http://board.protecus.de/t23188.htm

Scanne mit SuperAntiSpyware http://www.virus-protect.org/artikel/tools/superantispyware.html

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Und scanne mit Drweb-CureIt! http://board.protecus.de/t29350-1.htm

ps
Wie gefaellt HitmanPro

War sehr beindruckt was die bei hitman da an resourcen zusammenführen!
wenn's doch nur schon geholfen hätt... cpu bei fetten 48%.glaub's nicht.
bis gleich.

#8 Hab meine Brille nicht auf
Entferne auf C:\Qoobox-->Papierkorb leeren
__________
MfG Argus

#9

Zitat

Arnold postete
Hab meine Brille nicht auf
Entferne auf C:\Qoobox-->Papierkorb leeren

????also:
Qoobox ging in den papierkorb rein, aber der wehrte sich geleert zu werden.
erst nach dreizehn anläufen....
ATF hat einiges raugehauen
SuperAntiSpyware kann nicht installiert werden "auf den inst. konnte nicht zugegriffen werden etc...."
AVG meint es ist alles geschützt und
Dr.Web findet alles schick..
führ grad die RemoveActiveX-Anweisungen etc. aus deiner MSN-Post aus

eines hat sich geändert -aber nur da.. im T.manager läuft keine EXPLORE:exe mehr
P.S.

1. im gesicherten modus geht firefox nicht ins netz
2. "IntelProSet wireless kann keinen unterstützten drahtlosen adapter erkennen etc..blabla.." und doch komme ich hier ins internet. himmel noch eins.
3. in der softwareliste steht "MSXML 4.0 SP2 (KB927978 & KB936181)" bad??