Iexplore.exe geht nicht löschen

#1 Hallo.
Ich habe ein den Prozess zwei Prozesse vom Typ IEXPLORE.EXE im TAskmanager. Ich habe schon einiges versucht sie zu löschen funktioniert aber nicht, habe auch schon auf möglichen seite nachgelesen, wie ich das ding löschen kann, geht aber alles nicht. bin grad ein wenig verzweifelt. der prozess ist fast 70 mb groß und macht meinen pc sehr langsam.
wäre über hilfe sehr dankbar. ich bin nicht so der große kennen, also möglichst einfach beschreiben, was ich tun kann

#2 Hallo,

poste bitte das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html

und dann noch das Log vom HijackThis
http://www.virus-protect.org/hjtkurz.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3 so habe mal beide files erstellt:

ComboFix 08-01-18.4 - Milchbub 2008-01-18 14:27:20.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.207 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Milchbub\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-18 bis 2008-01-18 ))))))))))))))))))))))))))))))
.

2008-01-18 14:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-18 12:42 . 2008-01-18 12:43 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-01-18 12:31 . 2008-01-18 12:31 <DIR> d-------- C:\Programme\Webroot
2008-01-18 12:31 . 2008-01-18 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-01-18 12:31 . 2008-01-18 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-01-18 12:31 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-18 12:31 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-18 12:31 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-18 12:31 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-01-18 12:30 . 2008-01-18 12:30 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\Webroot
2008-01-18 12:30 . 2008-01-18 12:30 164 --a------ C:\install.dat
2008-01-18 12:25 . 2008-01-18 12:25 <DIR> d-------- C:\Programme\Trojancheck 6
2008-01-17 17:23 . 2008-01-17 17:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-17 17:18 . 2008-01-17 17:18 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-17 17:06 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-17 17:01 . 2008-01-17 17:01 <DIR> d-------- C:\Programme\Lavasoft
2008-01-17 17:01 . 2008-01-17 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-17 16:56 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-17 16:56 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-17 16:56 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-17 16:56 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-15 18:17 . 2008-01-15 18:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-15 18:17 . 2008-01-15 18:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 17:41 . 2008-01-15 17:41 <DIR> d-------- C:\Programme\DogFastRegs
2008-01-15 17:41 . 2008-01-15 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\DogFastRegs
2008-01-15 17:41 . 2008-01-15 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv film acid dvd
2008-01-07 22:55 . 2008-01-07 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-01-07 22:51 . 2008-01-15 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\Azureus
2008-01-07 21:50 . 2008-01-10 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\BitTorrent
2008-01-07 21:49 . 2008-01-07 21:49 <DIR> d-------- C:\Programme\BitTorrent_DNA
2008-01-07 21:49 . 2008-01-18 14:23 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\BitTorrent DNA
2008-01-07 21:08 . 2008-01-07 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\PPLive
2008-01-02 09:47 . 2008-01-02 09:47 <DIR> d-------- C:\Programme\Microsoft.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 11:47 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-01-18 11:22 --------- d-----w C:\Programme\ICQToolbar
2008-01-17 16:00 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-17 15:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 16:35 --------- d-----w C:\Programme\PDF 2 Word 2
2008-01-01 17:19 32,008 ----a-w C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-12-18 20:29 --------- d-----w C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\OpenOffice.org2
2007-12-13 23:17 --------- d-----w C:\Programme\DivX
2007-12-12 21:14 --------- d-----w C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\DivX
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-27 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-11-23 11:34 --------- d-----w C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\Design Science
2007-11-21 08:14 --------- d-----w C:\Programme\FreePDF_XP
2007-11-21 08:13 --------- d-----w C:\Programme\gs
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:00 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Programme\BitTorrent_DNA\dna.exe" [2008-01-07 21:49 286016]
"64 NURB"="C:\DOKUME~1\Milchbub\ANWEND~1\DOGFAS~1\idle wma.exe" [2008-01-15 17:41 457728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:58 33792 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-07-31 23:08 323584 C:\WINDOWS\system32\nwiz.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-06-18 14:44 151552]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-01-22 13:54 184320]
"CplBTQ00"="C:\Programme\EzButton\CplBTQ00.EXE" [2003-06-27 18:33 708608]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-08-09 17:11 135168]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-15 12:41 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"QuickTime Task"="E:\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"iTunesHelper"="E:\ITunes\iTunesHelper.exe" [2007-04-27 10:25 257088]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"HP Software Update"="E:\HPPhotosmart\HP Software Update\HPWuSchd2.exe" [2006-02-19 01:41 49152]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-14 21:14 180269]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"acid dvd proxy play"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv film acid dvd\debug trust.exe" [2008-01-18 12:36 2516480]
"SpySweeper"="C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:27 4865600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\Milchbub\Startmen�\Programme\Autostart\
Stardock ObjectDock.lnk - E:\Objektdock\ObjectDock\ObjectDock.exe [2007-04-29 13:22:52]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Microsoft Office.lnk - E:\Office\Office10\OSA.EXE [2001-02-13 00:01:04]
Tenda TWL541U.lnk - E:\USB_Wlan\Mrv8000x.exe [2007-11-30 15:18:29]

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 MRVW225;Tenda TWL541U Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 17:44]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-03-11 20:16]
R3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2003-05-14 17:38]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:16:51 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- E:\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-18 13:00:03 C:\WINDOWS\Tasks\A99C4A7891C3FEB0.job"
- c:\dokume~1\milchbub\anwend~1\dogfas~1\PLANMEOWLOGO.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 14:29:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> E:\Objektdock\ObjectDock\DockShellHook.dll
.
Zeit der Fertigstellung: 2008-01-18 14:30:33
.
2008-01-17 17:01:31 --- E O F ---



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:06, on 18.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\EzButton\CplBTQ00.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
E:\ITunes\iTunesHelper.exe
E:\HPPhotosmart\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\USB_Wlan\Mrv8000x.exe
C:\Programme\Apoint2K\Apntex.exe
E:\Objektdock\ObjectDock\ObjectDock.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\iPod\bin\iPodService.exe
E:\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Milchbub\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE
O4 - HKLM\..\Run: [CeEPOWER] "C:\Programme\TOSHIBA\Power Management\CePMTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\ITunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "E:\HPPhotosmart\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [acid dvd proxy play] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv film acid dvd\debug trust.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [64 NURB] "C:\DOKUME~1\Milchbub\ANWEND~1\DOGFAS~1\idle wma.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = E:\Objektdock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Office\Office10\OSA.EXE
O4 - Global Startup: Tenda TWL541U.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPLive(SportLive)\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - E:\PPLive(SportLive)\PPLive\PPLive.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - E:\Matlab\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Milchbub/LOKALE~1/Temp/msohtml1/01/clip_image002.gif

--
End of file - 7317 bytes

#4 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acid dvd proxy play"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64 NURB"=-

File::
C:\WINDOWS\Tasks\A99C4A7891C3FEB0.job

Folder::
C:\Programme\DogFastRegs
C:\Dokumente und Einstellungen\Milchbub\Anwendungsdaten\DogFastRegs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Drv film acid dvd

CFScript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



wende Combofix noch mal an - tippe 1

--
dann sollte der Swizzor-Trojaner, den du zusammen mit Software geladen hast...gelöscht sein - und das iexplore-Problem nicht mehr bestehen....
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/