proszę o sprawdzenie loga

[montanka]

Na moim komputerze zainstalowały sie dziwne programy:

Malware Protector,
Antywirus XP 2008.

Tak jak wyczytałam na forach ściągnęłam Combofix i wykonałam scan.

Oto wyniki:

ComboFix 08-07-08.7 - User 2008-07-09 15:56:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.589 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\How to Register Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Register Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malware Protector 2008\Uninstall.lnk
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot\Log\2008 Jul 02 - 12_07_49 AM_406.log
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot\Log\2008 Jul 02 - 12_46_28 PM_375.log
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot\Log\2008 Jul 02 - 12_57_06 PM_281.log
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot\rs.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\AntispywareBot\Settings\ScanResults.pie
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk
C:\Dokumente und Einstellungen\User\Startmenü\Programme\Antivirus 2008 PRO
C:\Dokumente und Einstellungen\User\Startmenü\Programme\Antivirus 2008 PRO\antivirus-2008pro.lnk
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\invxgunx.ini
C:\WINDOWS\system32\KjjPVvut.ini
C:\WINDOWS\system32\KjjPVvut.ini2
C:\WINDOWS\system32\lphc1olj0egav.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-09 bis 2008-07-09 ))))))))))))))))))))))))))))))
.

2008-07-09 14:54 . 2008-07-09 14:54 <DIR> d-------- C:\Programme\Tic A Tac Royale
2008-07-09 14:30 . 2008-07-09 14:32 <DIR> d-------- C:\Programme\Chicken Invaders 2
2008-07-08 13:22 . 2008-07-09 15:34 <DIR> d-------- C:\Casino
2008-07-02 22:08 . 2008-07-02 22:08 <DIR> d-------- C:\Programme\LimeWire
2008-07-02 22:08 . 2008-07-09 15:10 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LimeWire
2008-07-02 16:00 . 2008-07-02 16:00 <DIR> d-------- C:\Programme\BFG
2008-07-02 16:00 . 2008-07-02 16:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-07-02 13:39 . 2008-07-02 13:39 <DIR> d-------- C:\Programme\Free Games
2008-07-02 12:51 . 2008-07-02 12:52 <DIR> d-------- C:\Programme\Trojan Remover
2008-07-02 12:51 . 2008-07-02 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Simply Super Software
2008-07-02 12:51 . 2008-07-02 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2008-07-02 12:51 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-07-02 12:51 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-07-02 12:51 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-07-02 12:51 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-07-02 12:51 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-07-01 20:02 . 2008-07-01 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\EPSON
2008-07-01 17:31 . 2008-07-01 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterAction studios
2008-07-01 14:30 . 2008-07-01 20:36 <DIR> d-------- C:\Programme\Chicken Invaders
2008-07-01 11:34 . 2008-07-01 11:34 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\shc7olj0egav
2008-07-01 00:34 . 2008-07-01 00:34 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-07-01 00:34 . 2008-07-09 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-01 00:34 . 2008-07-09 16:01 4,390,432 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-01 00:34 . 2008-07-01 00:40 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-01 00:34 . 2008-07-01 00:40 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-01 00:34 . 2008-07-09 16:01 68,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-01 00:34 . 2008-07-09 16:00 61,916 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-01 00:34 . 2008-07-09 16:00 8,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-01 00:30 . 2008-07-01 00:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
2008-06-30 22:38 . 2008-06-30 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-06-30 22:33 . 2008-06-30 22:33 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\rhc5olj0egav
2008-06-30 22:33 . 2008-07-01 00:42 94,208 --a------ C:\WINDOWS\system32\pphc1olj0egav.exe.vir
2008-06-30 22:32 . 2008-06-30 23:36 <DIR> dr-h----- C:\$VAULT$.AVG
2008-06-30 22:31 . 2008-07-09 15:15 90,838 --a------ C:\WINDOWS\system32\phc1olj0egav.bmp.vir
2008-06-30 22:31 . 2008-07-09 15:15 60,928 --a------ C:\WINDOWS\system32\blphc1olj0egav.scr.vir
2008-06-30 20:42 . 2008-06-30 20:42 36 --a------ C:\WINDOWS\ji1647.dat
2008-06-30 20:41 . 2008-06-30 20:41 87 --a------ C:\WINDOWS\WINXSP.INF
2008-06-30 20:41 . 2008-06-30 20:41 36 --a------ C:\WINDOWS\vsp-poker.ini
2008-06-30 20:41 . 2008-06-30 20:41 10 --a------ C:\WINDOWS\NOVICE.PWL
2008-06-30 20:40 . 2008-06-30 20:42 <DIR> d-------- C:\WINDOWS\system\VSP
2008-06-29 16:41 . 2008-06-29 17:37 52 --a------ C:\WINDOWS\mafosav.INI
2008-06-29 15:48 . 2008-06-29 16:13 <DIR> d-------- C:\BMW M3 Challenge
2008-06-29 15:21 . 2008-06-30 23:03 <DIR> d-------- C:\Programme\Steam
2008-06-29 15:06 . 2008-06-29 15:06 <DIR> d-------- C:\Programme\MOJOSOFT
2008-06-29 15:06 . 2008-06-29 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mojosoft
2008-06-28 18:59 . 2004-08-09 17:43 94,208 --a------ C:\WINDOWS\amcap.exe
2008-06-28 16:07 . 2008-07-03 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM
2008-06-28 16:07 . 2008-06-28 16:07 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-28 16:06 . 2008-07-03 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2008-06-28 16:05 . 2008-06-28 16:05 <DIR> d-------- C:\Programme\Skype
2008-06-28 16:05 . 2008-06-28 16:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-06-28 16:05 . 2008-06-28 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-23 22:43 . 2008-06-23 22:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2008-06-23 22:41 . 2008-06-23 22:42 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 Sprint
2008-06-23 22:35 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2008-06-23 22:35 . 2006-10-31 00:10 120,992 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2008-06-23 22:35 . 2005-06-01 00:20 111,932 --a------ C:\WINDOWS\system32\EPPICPrinterDB.dat
2008-06-23 22:35 . 2006-10-20 00:10 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2008-06-23 22:35 . 2006-10-20 00:10 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2008-06-23 22:35 . 2006-10-31 00:10 97 --a------ C:\WINDOWS\system32\PICSDK.ini
2008-06-23 22:34 . 2008-06-23 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2008-06-23 22:33 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-23 22:33 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-06-23 22:33 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-23 22:33 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-23 22:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-23 22:33 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-23 22:29 . 2008-06-23 22:43 <DIR> d-------- C:\Programme\epson
2008-06-23 22:29 . 2007-03-27 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-06-23 22:29 . 2008-06-23 22:29 26 --a------ C:\WINDOWS\CDEDX7400EXPORT.ini
2008-06-19 22:25 . 2008-06-19 22:25 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Roxio
2008-06-16 19:44 . 2008-06-16 19:44 418 --a------ C:\WINDOWS\ODBC.INI
2008-06-16 19:43 . 2008-06-16 19:44 <DIR> d-------- C:\WINDOWS\ShellNew
2008-06-16 18:39 . 2008-07-09 15:51 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-16 16:20 . 2008-06-16 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playtonium Games
2008-06-16 16:17 . 2008-06-16 16:17 <DIR> d-------- C:\Programme\ReflexiveArcade
2008-06-15 03:01 . 2008-06-15 03:01 <DIR> d-------- C:\Programme\MSXML 4.0
2008-06-14 11:19 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 11:19 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 23:44 . 2008-06-13 23:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2008-06-13 22:50 . 2008-06-13 22:50 <DIR> d-------- C:\Programme\INTERIAPL
2008-06-13 20:12 . 2006-06-01 20:47 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-06-13 20:12 . 2006-06-01 20:47 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-06-13 20:11 . 2008-06-21 11:37 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-13 19:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-13 19:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-13 19:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-13 15:07 . 2008-06-14 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-13 00:27 . 2008-06-13 00:27 20,480 --a------ C:\WINDOWS\REGCARDS.OLD
2008-06-12 22:51 . 2008-06-12 22:51 <DIR> d-------- C:\Programme\Circle Developement
2008-06-12 22:50 . 2008-06-13 19:31 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-12 21:50 . 2008-06-28 19:04 <DIR> d-------- C:\Programme\JPEG PC Camera
2008-06-12 21:32 . 2008-06-12 21:33 <DIR> d-------- C:\Programme\FaxTools eXPert
2008-06-12 21:32 . 2008-06-12 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-06-12 21:19 . 2008-06-12 21:19 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-06-12 20:58 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-12 20:58 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-12 20:58 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-12 20:58 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-06-12 20:55 . 2008-06-12 20:55 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-12 20:25 . 2008-06-12 20:25 <DIR> d-------- C:\Program Files
2008-06-12 20:15 . 2008-06-12 20:15 <DIR> d-------- C:\Programme\Winamp Toolbar
2008-06-12 20:15 . 2008-06-12 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2008-06-12 20:14 . 2008-06-12 20:15 <DIR> d-------- C:\Programme\Winamp
2008-06-12 20:14 . 2008-06-12 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Winamp
2008-06-11 22:53 . 2008-06-11 22:53 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-06-11 22:53 . 2008-06-11 22:53 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-06-11 22:41 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-11 22:40 . 2008-06-11 22:40 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-06-11 22:40 . 2008-06-11 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\User\Contacts
2008-06-11 22:36 . 2008-06-11 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2008-06-11 22:34 . 2008-07-02 21:17 <DIR> d-------- C:\Programme\Windows Live
2008-06-11 22:34 . 2008-06-11 22:34 <DIR> d-------- C:\Programme\VideoLAN
2008-06-11 22:34 . 2008-06-11 22:39 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-11 22:34 . 2008-06-11 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-11 22:32 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-11 22:32 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-11 22:32 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-11 22:32 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-11 22:32 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-11 22:28 . 2008-06-11 22:28 <DIR> d---s---- C:\Dokumente und Einstellungen\User\UserData
2008-06-11 22:17 . 2008-06-11 22:17 1,144 --a------ C:\WINDOWS\mozver.dat
2008-06-11 20:03 . 2008-06-11 20:03 <DIR> d-------- C:\WINDOWS\Sun
2008-06-11 18:50 . 2008-06-11 18:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-11 18:33 . 2008-06-11 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gadu-Gadu

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 22:40 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-16 16:02 0 ----a-w C:\Programme\temp01
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904]
"Gadu-Gadu"="C:\Programme\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2008-03-17 09:05 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2008-03-17 09:05 159744]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2008-03-17 09:05 131072]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 19:36 872448]
"PTHOSTTR"="C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 19:47 827392]
"Cpqset"="C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-09-20 13:58 61440]
"PDF Complete"="C:\Programme\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2006-11-02 00:59 1282048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2007-02-02 09:00 1116920]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"TrojanScanner"="C:\Programme\Trojan Remover\Trjscan.exe" [2008-06-03 20:33 878672]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 09:04 49152 C:\WINDOWS\system32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
R2 pdfcDispatcher;PDF Document Manager;C:\Programme\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-01-05 13:45]
S3 DAMDrv;DAMDrv;C:\WINDOWS\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\WINDOWS\system32\flcdlock.exe [2007-06-08 09:06]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-lphc1olj0egav - C:\WINDOWS\system32\lphc1olj0egav.exe
HKLM-Run-SMshc7olj0egav - C:\Programme\shc7olj0egav\shc7olj0egav.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-09 16:01:14
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????H??????????????|?M?|?????M?|??@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="C:\Programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winamp Toolbar\winampTbServer.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-09 16:06:54 - machine was rebooted [User]
ComboFix-quarantined-files.txt 2008-07-09 14:06:43

13 Verzeichnis(se), 16,708,837,376 Bytes frei
15 Verzeichnis(se), 17,010,556,928 Bytes frei

254 --- E O F --- 2008-06-21 09:37:54


Proszę uprzejmie o sprawdzenie czy coś jest nie tak i pomoc. Tłumaczcie mi proszę w najprostszym języku jaki tylko będzie możliwy, bo moja znajomość takich rzeczy jest na poziomie blondynki.

Z góry dziękuję i pozdrawiam.

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\system32\pphc1olj0egav.exe.vir
C:\WINDOWS\system32\phc1olj0egav.bmp.vir
C:\WINDOWS\system32\blphc1olj0egav.scr.vir


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu/ a w poście dajesz tylko link

[montanka]

Zrobiłam tak, jak napisałeś.

Tu są logi: http://www.wklejto.pl/5336

Byłabym wdzięczna o sprawdzenie, czy teraz jest wszystko w porządku.

Pozdrawiam

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!