Ständig Nervige Werbefenster im Firefox

Ronnyyy · 05.06.2008, 09:58

hallo miteinander

In meinem Browser(Firefox) öffnen sich seit kurzem andauernd Werbefenster von Neckermann usw. Das ist extrem nervig und ich habe leider keine Ahnung wie ich das wieder in Ordnung bekomme.

In anderen Threads habe ich gelesen dass ich zuerst mal "hijackthis" benötige. Gesagt, getan und hier ist das Ergebnis:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:09, on 05.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Ronny\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Ronny\AppData\Local\hfniydqaoc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~3.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ronny\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [hfniydqaoc] c:\users\ronny\appdata\local\hfniydqaoc.exe hfniydqaoc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxcz_device -   - C:\Windows\system32\lxczcoms.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 9026 bytes

ich hoffe ich habe in diesen Thema alle Regeln eingehalten und würde mich freuen wenn mal jemand sich die Zeit nehmen kann um mir zu helfen.

mfg Ronny

markusg · 05.06.2008, 10:08

hallo,
ComboFix
*
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool
hier herunter auf den Desktop -> KLICK

Das Programm
jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software
und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten ->
CCleaner Systembereinigung

Starte nun die combofix.exe
von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt,
diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken
um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Gruß

Ronnyyy · 05.06.2008, 10:54

Ich kann den letzten Text leider nicht editieren da er zu lang ist. Ich muss also eine neue Antwort schreiben. Deine Befehle habe ich befolgt und es kam folgendes heraus:

Code:

ATTFilter

ComboFix 08-06-04.3 - Ronny 2008-06-05 11:35:18.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic   6.0.6001.1.1252.1.1031.18.814 [GMT 2:00]
ausgeführt von:: C:\Users\Ronny\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Users\Ronny\AppData\Local\hfniydqaoc.dat
C:\Users\Ronny\AppData\Local\hfniydqaoc.exe
c:\Users\Ronny\AppData\Local\hfniydqaoc_nav.dat
c:\Users\Ronny\AppData\Local\hfniydqaoc_navps.dat
C:\Users\Ronny\AppData\Local\pnbdel.dat
C:\Users\Ronny\AppData\Local\pnbdel_nav.dat
C:\Users\Ronny\AppData\Local\pnbdel_navps.dat
C:\Windows\system32\nvs2.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-05-05 bis 2008-06-05  ))))))))))))))))))))))))))))))
.

2008-06-05 10:24 . 2008-06-05 10:24	<DIR>	d--------	C:\Program Files\Trend Micro
2008-06-05 10:03 . 2008-06-05 10:03	<DIR>	d--------	C:\Program Files\CCleaner
2008-06-04 17:01 . 2008-06-04 17:10	<DIR>	d--------	C:\Users\All Users\Spybot - Search & Destroy
2008-06-04 17:01 . 2008-06-04 17:10	<DIR>	d--------	C:\ProgramData\Spybot - Search & Destroy
2008-06-04 17:01 . 2008-06-04 17:01	<DIR>	d--------	C:\Program Files\Spybot - Search & Destroy
2008-06-01 12:36 . 2008-06-01 12:36	<DIR>	d--------	C:\Users\Ronny\AppData\Roaming\dvdcss
2008-05-30 17:39 . 2008-05-30 17:39	0	--ah-----	C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-30 15:19 . 2008-05-30 15:19	<DIR>	d--------	C:\Program Files\Common Files\L&H
2008-05-30 12:18 . 2008-05-30 11:50	152,576	--a------	C:\Windows\System32\SPWizUI.dll
2008-05-30 12:18 . 2008-05-30 11:50	47,560	--a------	C:\Windows\System32\SPReview.exe
2008-05-30 11:58 . 2008-01-18 23:33	193,024	--a------	C:\Windows\System32\recdisc.exe
2008-05-30 11:58 . 2008-01-18 23:36	6,656	--a------	C:\Windows\System32\sdspres.dll
2008-05-30 11:57 . 2008-01-18 23:33	599,552	--a------	C:\Windows\System32\vsp1cln.exe
2008-05-30 11:57 . 2008-01-18 23:36	142,336	--a------	C:\Windows\System32\spp.dll
2008-05-30 11:57 . 2008-01-18 23:36	28,160	--a------	C:\Windows\System32\sxproxy.dll
2008-05-30 11:54 . 2008-01-18 23:34	6,103,040	--a------	C:\Windows\System32\chtbrkr.dll
2008-05-30 11:50 . 2008-01-18 23:33	44,032	--a------	C:\Windows\System32\cbsra.exe
2008-05-29 11:07 . 2008-05-29 11:07	<DIR>	d--------	C:\PerfLogs
2008-05-29 10:16 . 2008-05-30 12:20	196,608	--a------	C:\Windows\SPInstall.etl
2008-05-29 10:15 . 2008-05-29 12:40	<DIR>	d--------	C:\2fed24d3654e43693dc41b085f5c3d44
2008-05-28 23:28 . 2008-05-29 17:23	<DIR>	d--------	C:\Users\All Users\Lavasoft
2008-05-28 23:28 . 2008-05-29 17:23	<DIR>	d--------	C:\ProgramData\Lavasoft
2008-05-28 12:42 . 2008-06-05 09:27	<DIR>	d--------	C:\Users\Ronny\AppData\Roaming\Spyware Terminator
2008-05-28 12:42 . 2008-05-29 17:20	<DIR>	d--------	C:\Users\All Users\Spyware Terminator
2008-05-28 12:42 . 2008-05-29 17:20	<DIR>	d--------	C:\ProgramData\Spyware Terminator
2008-05-28 12:42 . 2008-06-05 09:27	<DIR>	d--------	C:\Program Files\Spyware Terminator
2008-05-28 12:42 . 2008-05-28 12:42	141,312	--a------	C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-05-27 23:37 . 2008-05-27 23:37	<DIR>	d--------	C:\Program Files\Common Files\snp2std
2008-05-27 23:13 . 2008-05-27 23:19	<DIR>	d-a------	C:\Users\All Users\TEMP
2008-05-27 23:13 . 2008-05-27 23:19	<DIR>	d-a------	C:\ProgramData\TEMP
2008-05-27 23:08 . 2008-03-08 04:08	4,240,384	--a------	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 23:08 . 2008-03-08 06:21	1,695,744	--a------	C:\Windows\System32\gameux.dll
2008-05-26 20:08 . 2008-05-26 20:08	0	--a------	C:\Windows\ativpsrm.bin
2008-05-26 20:05 . 2008-05-26 20:05	<DIR>	d--------	C:\ATI
2008-05-24 18:33 . 2008-05-24 18:33	15,348	--a------	C:\Windows\Ronny.acl
2008-05-24 18:15 . 2000-05-02 02:44	10,848	-ra------	C:\Windows\System32\drivers\SECDRV.SYS
2008-05-22 10:55 . 2008-05-22 10:55	<DIR>	d--------	C:\Program Files\Codemasters
2008-05-15 12:11 . 2008-05-26 19:05	<DIR>	d--------	C:\Users\Ronny\Spiele
2008-05-08 13:45 . 2008-05-08 13:45	165,376	--a------	C:\Windows\System32\drivers\atksgt.sys
2008-05-08 13:45 . 2008-05-08 13:45	18,048	--a------	C:\Windows\System32\drivers\lirsgt.sys
2008-05-08 13:40 . 1998-10-29 19:45	306,688	--a------	C:\Windows\IsUninst.exe
2008-05-07 13:22 . 2008-05-07 13:22	<DIR>	dr-h-----	C:\Users\Ronny\AppData\Roaming\SecuROM
2008-05-07 13:20 . 2008-05-07 13:20	<DIR>	d--------	C:\Users\All Users\Media Center Programs
2008-05-07 13:20 . 2008-05-07 13:20	<DIR>	d--------	C:\ProgramData\Media Center Programs
2008-05-07 13:19 . 2005-05-26 15:34	2,297,552	--a------	C:\Windows\System32\d3dx9_26.dll
2008-05-05 16:12 . 2008-05-05 16:14	<DIR>	d--------	C:\BMW M3 Challenge

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 08:49	---------	d-----w	C:\Users\Ronny\AppData\Roaming\DNA
2008-06-04 09:43	---------	d-----w	C:\Users\Ronny\AppData\Roaming\BitTorrent
2008-06-03 08:37	---------	d-----w	C:\Users\Ronny\AppData\Roaming\LimeWire
2008-06-02 09:12	2,246	----a-w	C:\Users\Ronny\AppData\Roaming\wklnhst.dat
2008-05-30 13:43	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-05-30 13:43	---------	d-----w	C:\Program Files\Common Files\InstallShield
2008-05-30 10:53	174	--sha-w	C:\Program Files\desktop.ini
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Sidebar
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Photo Gallery
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Mail
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Defender
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Collaboration
2008-05-30 10:45	---------	d-----w	C:\Program Files\Windows Calendar
2008-05-30 10:24	82,432	----a-w	C:\Windows\System32\axaltocm.dll
2008-05-30 10:24	101,888	----a-w	C:\Windows\System32\ifxcardm.dll
2008-05-29 15:24	---------	d-----w	C:\Program Files\ICQToolbar
2008-05-29 11:30	---------	d-----w	C:\Program Files\Microsoft Games
2008-05-29 10:40	---------	d-----w	C:\ProgramData\FLEXnet
2008-05-27 22:57	---------	d-----w	C:\ProgramData\Symantec
2008-05-27 22:57	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-05-26 18:18	---------	d-----w	C:\Program Files\ATI
2008-05-26 18:14	---------	d-----w	C:\Program Files\ATI Technologies
2008-05-20 09:03	---------	d-----w	C:\Program Files\Microsoft Silverlight
2008-05-04 15:18	---------	d-----w	C:\Program Files\Alcohol Soft
2008-05-04 15:15	685,816	----a-w	C:\Windows\system32\drivers\sptd.sys
2008-05-02 12:20	---------	d-----w	C:\Program Files\Rockstar Games
2008-05-01 12:30	---------	d-----w	C:\Program Files\Lexmark Fax Solutions
2008-04-30 12:45	---------	d-----w	C:\Program Files\Lexmark 1200 Series
2008-04-26 19:31	---------	d-----w	C:\Program Files\ExtremeSpeedway
2008-04-22 15:36	---------	d-----w	C:\Program Files\BitTorrent
2008-04-16 14:37	---------	d-----w	C:\Users\Ronny\AppData\Roaming\ICQ
2008-04-16 14:37	---------	d-----w	C:\Program Files\ICQ6
2008-04-16 14:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\InstallShield
2008-04-16 13:43	---------	d-----w	C:\Program Files\DNA
2008-04-09 13:44	988,216	----a-w	C:\Windows\System32\winload.exe
2008-04-09 13:44	927,288	----a-w	C:\Windows\System32\winresume.exe
2008-04-09 13:44	615,992	----a-w	C:\Windows\System32\ci.dll
2008-04-09 13:44	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-04-09 13:44	46,592	----a-w	C:\Windows\System32\setbcdlocale.dll
2008-04-09 13:44	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-04-09 13:44	378,368	----a-w	C:\Windows\System32\srcore.dll
2008-04-09 13:44	318,464	----a-w	C:\Windows\System32\rstrui.exe
2008-04-09 13:44	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-04-09 13:44	14,848	----a-w	C:\Windows\System32\srdelayed.exe
2008-04-09 13:42	295,936	----a-w	C:\Windows\System32\gdi32.dll
2008-04-09 13:42	2,032,128	----a-w	C:\Windows\System32\win32k.sys
2008-04-09 13:36	826,880	----a-w	C:\Windows\System32\wininet.dll
2008-04-08 20:54	---------	d-sh--w	C:\ProgramData\Vorlagen
2008-04-08 20:54	---------	d-sh--w	C:\ProgramData\Startmenü
2008-04-08 20:54	---------	d-sh--w	C:\ProgramData\Favoriten
2008-04-08 20:54	---------	d-sh--w	C:\ProgramData\Dokumente
2008-04-08 20:54	---------	d-sh--w	C:\ProgramData\Anwendungsdaten
2008-04-08 20:54	---------	d-sh--w	C:\Program Files\Gemeinsame Dateien
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\vlc
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\Template
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\Talkback
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\Nero
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\FaxCtr
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\DivX
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\ATI
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\Apple Computer
2008-04-08 20:33	---------	d-----w	C:\Users\Ronny\AppData\Roaming\Ahead
2008-04-08 20:20	---------	d-----w	C:\ProgramData\WLInstaller
2008-04-08 20:20	---------	d-----w	C:\ProgramData\Nero
2008-04-08 20:19	---------	d-----w	C:\ProgramData\fsc-reg
2008-04-08 20:19	---------	d-----w	C:\ProgramData\FaxCtr
2008-04-08 20:19	---------	d-----w	C:\ProgramData\BVRP Software
2008-04-08 20:19	---------	d-----w	C:\ProgramData\Avira
2008-04-08 20:19	---------	d-----w	C:\ProgramData\Apple Computer
2008-04-08 20:18	---------	d-----w	C:\ProgramData\Absolutist
2008-04-08 20:18	---------	d-----w	C:\Program Files\WMSause
2008-04-08 20:18	---------	d-----w	C:\Program Files\Windows Live
2008-04-08 20:18	---------	d-----w	C:\Program Files\VideoLAN
2008-04-08 20:18	---------	d-----w	C:\Program Files\Real
2008-04-08 20:18	---------	d-----w	C:\Program Files\QuickTime
2008-04-08 20:18	---------	d-----w	C:\Program Files\Nero
2008-04-08 20:18	---------	d-----w	C:\Program Files\Microsoft Works
2008-04-08 20:18	---------	d-----w	C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 20:18	---------	d-----w	C:\Program Files\MB application
2008-04-08 20:18	---------	d-----w	C:\Program Files\LimeWire
2008-04-08 20:13	---------	d-----w	C:\Program Files\Bonjour
2008-04-08 20:13	---------	d-----w	C:\Program Files\Avira
2008-04-08 20:10	---------	d-----w	C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-08 20:10	---------	d-----w	C:\Program Files\18 WoS Voll aufs Gas
2008-03-29 04:19	372,736	----a-w	C:\Windows\System32\ATIDEMGX.dll
2008-03-29 04:19	159,744	----a-w	C:\Windows\System32\atitmmxx.dll
2008-03-29 04:18	43,520	----a-w	C:\Windows\System32\ati2edxx.dll
2008-03-29 04:18	315,392	----a-w	C:\Windows\System32\atipdlxx.dll
2008-03-29 04:18	253,952	----a-w	C:\Windows\System32\Ati2evxx.dll
2008-03-29 04:18	249,856	----a-w	C:\Windows\System32\Oemdspif.dll
2008-03-29 04:17	667,648	----a-w	C:\Windows\System32\Ati2evxx.exe
2008-03-29 04:12	9,662,464	----a-w	C:\Windows\System32\atioglxx.dll
2008-03-29 04:05	3,074,560	----a-w	C:\Windows\System32\atiumdag.dll
2008-03-29 03:51	4,088,320	----a-w	C:\Windows\System32\atiumdva.dll
2008-03-29 03:41	47,104	----a-w	C:\Windows\System32\amdpcom32.dll
2008-03-08 04:19	540,672	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19	458,752	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19	2,153,984	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58	2,560	----a-w	C:\Windows\AppPatch\AcRes.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"BitTorrent DNA"="C:\Users\Ronny\Program Files\DNA\btdna.exe" [2008-05-08 07:37 289088]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 12:19 262401]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-09 00:56 295856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-07 21:19 185896]
"Adobe_ID0EYTHM"="C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~3.EXE" [2007-03-20 17:40 1884160]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 18:39 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 13:22 1826816 C:\Windows\SkyTel.exe]
"lxczbmgr.exe"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-09 00:53 74672]
"tsnp2std"="C:\Windows\tsnp2std.exe" [2006-12-05 12:51 262144]
"snp2std"="C:\Windows\vsnp2std.exe" [2006-12-05 12:51 675840]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{91C368C6-A307-49C1-A778-883E0EC2B14C}C:\\users\\ronny\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\ronny\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{632DC785-7573-4F50-B70C-C7D6C1CA3303}C:\\users\\ronny\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\ronny\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{788A4910-0F5A-4B46-ADBA-40DF072E2F6F}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{3806996D-90E8-4B09-AC4E-FE6A6C1AAA19}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{4B6F61D5-6959-418B-8C2E-9FBC919EE796}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{2A465F19-8F96-4007-8DB5-6A8AFB681AA9}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{86AAB957-FEB1-46FE-82F1-30D7ADDABC2D}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{1BD047B0-AA03-490A-8845-9FB58358E07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"{0A6BA7FB-2827-4D62-9889-CFB4C08ACF2C}"= TCP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{E29A6848-6EEC-4A1C-9986-E40A6C40BB02}"= UDP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{DFD614A6-D7AD-490A-ACF0-F440C564CBDD}"= UDP:50901:Adobe Version Cue CS3 Server
"{E14C95EA-78F3-4FD6-B40C-61CE943C2A2C}"= UDP:50900:Adobe Version Cue CS3 Server
"{49057AAF-315A-42F3-8B4C-BCF45525CF19}"= UDP:3704:Adobe Version Cue CS3 Server
"{BB38255B-553A-4111-977E-DE9D10733B3A}"= UDP:3703:Adobe Version Cue CS3 Server
"UDP Query User{D8EC563D-B9C6-43C1-A4A4-532013AF5029}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"TCP Query User{CFACEECD-C4FC-4FE9-9BDD-B1A4A8C493EC}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"UDP Query User{DCDB8F0F-B458-4AF4-8E5F-2C7B2E0BB95D}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{12C7E0EC-00BC-4DB9-AE17-EB4D6E2B8B29}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"{F327C068-712E-4FEB-8352-29BB17D62A88}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A79AB019-87A8-40F9-B363-7F37A69D3359}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{376B5FCC-3D5F-4DF6-8425-A08C5CBEB3AC}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{9262BD1C-4D6A-43F8-AD3A-7CBCA53AF7D2}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{2AF666AC-4808-4223-9854-31455187921A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{4EA040BA-BED5-47A5-B100-BBFEC13F193D}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{FF61BB26-F99F-4B96-9042-2647B0B4D433}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{7BB4D59E-274F-4962-81D1-7C16D3A76ACD}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{16D889D7-7249-43B3-A521-1140A8478103}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{5DB8DC50-24BC-4A3F-B4C6-2C28AE9BBB5B}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{E5E39AAF-FCD1-409D-9E3A-1BA15D6E6945}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{C292343F-6757-4E95-8CB3-75DF7B602B20}C:\\users\\ronny\\program files\\dna\\btdna.exe"= UDP:C:\users\ronny\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B993DEBF-EB59-4712-A8FB-E2E5F1594164}C:\\users\\ronny\\program files\\dna\\btdna.exe"= TCP:C:\users\ronny\program files\dna\btdna.exe:btdna.exe
"TCP Query User{3978D8B1-E3DB-4EA7-AC3E-D32FD1E7BE9E}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{BC9C65C8-092E-4FB8-9119-103BB4D539B0}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{9DB092A8-3819-4533-A033-86B4B7E7A97C}C:\\program files\\extremespeedway\\speedway.exe"= UDP:C:\program files\extremespeedway\speedway.exe:win_serwer
"UDP Query User{B687B345-AA3C-47BE-88DD-BEFE109FE8CA}C:\\program files\\extremespeedway\\speedway.exe"= TCP:C:\program files\extremespeedway\speedway.exe:win_serwer
"TCP Query User{DD503D7D-177B-4A71-8BB0-ECB557BD06DC}C:\\program files\\extremespeedway\\extreme_server.exe"= UDP:C:\program files\extremespeedway\extreme_server.exe:win_serwer
"UDP Query User{579D7EEE-04B9-420D-82C2-4F71CB872F11}C:\\program files\\extremespeedway\\extreme_server.exe"= TCP:C:\program files\extremespeedway\extreme_server.exe:win_serwer
"{DAA82287-1205-469D-AC8C-8FE627918E06}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{4CE716D8-1CF3-4ECE-AD36-2DF67EAD4047}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{1CC9C563-E35C-48B6-9974-69CF34F7F482}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{684C7FA4-4F76-4F06-B23C-EACF5F49C3E0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{9C43F3AB-69BA-4679-8851-1BD137CF63F8}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{E22B02F7-60D1-4B0B-A079-05ED8CB64018}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"TCP Query User{013679E0-619E-40C3-B8D5-FE5C9838290A}C:\\program files\\thq\\fsw ten hammers\\fsw2.exe"= UDP:C:\program files\thq\fsw ten hammers\fsw2.exe:"Full Spectrum Warrrior 2: Ten Hammers" Game
"UDP Query User{4269FF94-D3FF-4F19-A9C7-9DD3D6696AEC}C:\\program files\\thq\\fsw ten hammers\\fsw2.exe"= TCP:C:\program files\thq\fsw ten hammers\fsw2.exe:"Full Spectrum Warrrior 2: Ten Hammers" Game
"TCP Query User{D49EE23B-6B54-4B6F-8ADA-0E0EC8AAEEC7}C:\\program files\\codemasters\\race driver 3\\rd3.exe"= UDP:C:\program files\codemasters\race driver 3\rd3.exe:RaceDriver 3 Application
"UDP Query User{FEB8070D-7E9C-483C-91D8-75C5630C88EA}C:\\program files\\codemasters\\race driver 3\\rd3.exe"= TCP:C:\program files\codemasters\race driver 3\rd3.exe:RaceDriver 3 Application
"TCP Query User{EDDDC418-3C5A-4780-BE38-7A5C115E8911}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{673E00A3-4ED9-4C0F-AFC4-D5D0E0EB32F6}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:23]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-28 12:42]
R2 lxcz_device;lxcz_device;C:\Windows\system32\lxczcoms.exe [2007-02-09 00:50]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-29 08:24]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-05 08:10:06 C:\Windows\Tasks\User_Feed_Synchronization-{FE077727-ECAC-48B2-8586-DD47D54A58B2}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 11:39:40
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 11:41:45
ComboFix-quarantined-files.txt  2008-06-05 09:40:58

              17 Verzeichnis(se), 11,575,070,720 Bytes frei
              26 Verzeichnis(se), 11,553,419,264 Bytes frei

281	--- E O F ---	2008-06-04 03:22:09

markusg · 05.06.2008, 11:05

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Doppel-klicke
navilog1.exe, um es auf dem PC zu installieren.
(Wenn Du die Zip Datei heruntergeladen hast, dann doppel-klicke diese und mache einen erneuten Doppel-klick auf die im Archiv befindende
Navilog1.exe)
Wenn die Installation abgeschlossen ist, wird das Programm automatisch starten.
Sollte es nicht automatisch starten, so mache
einen Doppel-klick auf Navilog1 shortcut auf deinem desktop um es auszufuehren.
Druecke E fuer Englisch im Sprachenmenue-
Druecke
1 in dem naechsten Menue umd "Suche" auszuwaehlen. Bestaetige mit Enter.
Warte bis der Scan fertig ist (Es koennte etwas laenger
dauern)
Druecke eine beliebige Taste, wie aufgefordert.
Ein neues Dokument wird erstellt und oeffnet sich: fixnavi.txt.
Bitte kopiere/fuege
den Inhalt dieser Datei in deine naechste Antwort ein.

Der Bericht wird außerdem Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:

Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte
Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.[noparse][/QUOTE]

bitte dann neu starten und option 2 ausfüren. beide logs posten dann neues HijackThis und berichten wie sich dein problem endwickelt hat.

Ronnyyy · 05.06.2008, 11:27

ich habe diese Datei geladen und wie erwartet hat AntiVir erstmal Radau gemacht. Die Installalion läuft auch ohne Probleme aber beim Bestätigen der Sprachauswahl durch "Enter" wird mir angezeigt dass die "GetPaths.exe nicht ordentlich Funktioniert" und das Programm geschlossen wird, auch bei mehrmaligen Versuchen.

EDIT:

ist es möglich dass du das Problem schon mit einem der vorhergehenden Schritte gelöst hast denn ich surfe nun schon eine stunde ohne ein einziges Werbefenster?

markusg · 05.06.2008, 13:16

hi, sorry für wartezeit bin nicht immer on ;-)
bitte lösch das programm mal und lad es erneut diesmal mit ausgeschaltetem antivir.

Ronnyyy · 05.06.2008, 16:17

kein problem zwecks wartezeiten.es gibt schließlich auch noch andere dinfge außer dem internet;-)

so ich habe das ganze jetzt ohne AntiVir geladen aber jedoch komt selbiges bei raus. Es wird mir die selbe Fehlermeldung wie oben bereits beschrieben angezeigt.

ich habe vorhin mal mit AntiVir den Rechner komplett gescant und er hat mir einen "Virus" angezeigt. Ob es nun wirklich einer ist weiß ich nicht. Er nennt sich DR/Tool.Reboot.F.94. Kannst du damit etwas anfangen oder brauchst du auch hier den logfile?

EDIT:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juni 2008  13:36

Es wird nach 1311320 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista
Windowsversion:   (Service Pack 1)  [6.0.6001]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     RONNY-PC

Versionsinformationen:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28.05.2008 17:02:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  16.04.2008 10:19:11
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  16.04.2008 10:19:11
LUKE.DLL      : 8.1.2.9        151809 Bytes  16.04.2008 10:19:11
LUKERES.DLL   : 8.1.2.0         12545 Bytes  16.04.2008 10:19:11
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 14:27:15
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 16:07:19
ANTIVIR2.VDF  : 7.0.4.120     2206720 Bytes  01.06.2008 10:21:56
ANTIVIR3.VDF  : 7.0.4.148      108544 Bytes  05.06.2008 11:35:21
Engineversion : 8.1.0.51  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  16.04.2008 10:19:12
AESCRIPT.DLL  : 8.1.0.37       270715 Bytes  31.05.2008 10:17:33
AESCN.DLL     : 8.1.0.20       119157 Bytes  30.05.2008 10:12:59
AERDL.DLL     : 8.1.0.20       418165 Bytes  26.04.2008 16:42:24
AEPACK.DLL    : 8.1.1.5        364918 Bytes  15.05.2008 19:06:27
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  19.04.2008 08:57:04
AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  15.05.2008 19:06:21
AEHELP.DLL    : 8.1.0.15       115063 Bytes  30.05.2008 10:12:56
AEGEN.DLL     : 8.1.0.25       307573 Bytes  31.05.2008 10:17:32
AEEMU.DLL     : 8.1.0.6        430451 Bytes  08.05.2008 18:53:31
AECORE.DLL    : 8.1.0.30       168311 Bytes  30.05.2008 10:12:49
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  16.04.2008 10:19:11
AVPREF.DLL    : 8.0.0.1         25857 Bytes  16.04.2008 10:19:11
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:16:24
AVREG.DLL     : 8.0.0.0         30977 Bytes  16.04.2008 10:19:11
AVARKT.DLL    : 1.0.0.23       307457 Bytes  16.04.2008 10:19:11
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  16.04.2008 10:19:11
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  16.04.2008 10:19:11
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  16.04.2008 10:19:11
NETNT.DLL     : 8.0.0.1          7937 Bytes  16.04.2008 10:19:11
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  16.04.2008 10:19:06
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  16.04.2008 10:19:06

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 5. Juni 2008  13:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXCZbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXCZbmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
      [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
      [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
      [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
      [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
      [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '11' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Ronny\AppData\Local\Mozilla\Firefox\Profiles\pcfiqjdk.default\Cache\55B4B867d01
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.94
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a0353.qua' verschoben!
C:\Users\Ronny\Desktop\Navilog1.exe
      [FUND]      Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.94
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48be03ae.qua' verschoben!
C:\Windows\System32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>


Ende des Suchlaufs: Donnerstag, 5. Juni 2008  17:38
Benötigte Zeit:  4:02:10 min

Der Suchlauf wurde vollständig durchgeführt.

  26173 Verzeichnisse wurden überprüft
 489626 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 489624 Dateien ohne Befall
   6226 Archive wurden durchsucht
      8 Warnungen
      2 Hinweise

markusg · 06.06.2008, 16:13

das war navilog also noch mal laden antivir aus und scannen bitte.

Ronnyyy · 06.06.2008, 17:54

sorry ich kann machen was ich will aber es kommt immer diese fehlermeldung.hab auch schon versucht französisch anzuklicken aber auch da passiert es.es muss also andere ursachen haben warum es nicht auszuführen ist.,

markusg · 06.06.2008, 17:56

und wenn du es mal im abgesicherten modus versuchst?

Ronnyyy · 06.06.2008, 18:24

hat wunderbar geklappt;-)

Code:

ATTFilter

Search Navipromo version 3.5.8 began on 06.06.2008 at 19:01:48,33

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Ronny" 

Updated on 06.06.2008 at 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Version Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS

Search done in safe mode


*** Search folders in "C:\Windows" ***


*** Search folders in "C:\Program Files" ***


*** Search folders in "C:\ProgramData" ***


*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Search folders in "c:\users\ronny\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Search folders in "C:\Users\Ronny\AppData\Local\virtualstore\Program Files" ***


*** Search folders in "C:\Users\Ronny\AppData\Roaming" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\Windows\system32" *

* Scan in "C:\Users\Ronny\AppData\Local\Microsoft" *

* Scan in "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *

* Scan in "C:\Users\Ronny\AppData\Local" *



*** Search files *** 



*** Search specific Registry keys ***


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\Windows\system32" :


* In "C:\Users\Ronny\AppData\Local\Microsoft" :


* In "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" :


* In "C:\Users\Ronny\AppData\Local" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 06.06.2008 at 19:16:27,72 ***

markusg · 06.06.2008, 18:29

nun bitte mit option 2 weitermachen

Ronnyyy · 07.06.2008, 11:36

habe es gestern leider nicht mehr geschafft aber heute war es die erste amtshandlung;-)

Code:

ATTFilter

Search Navipr



*** SearcNavipromo Removal version 3.5.8 started on 07.06.2008 at 12:27:18,22

Fix running from C:\Program Files\navilog1
Actual User Account : "Ronny" 

Updated on 06.06.2008 at 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS

Automatic removal 
with Catchme and GNS results


Cleanning stage done in safe mode

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\Windows\System32" *


* Deletion in "C:\Users\Ronny\AppData\Local\Microsoft" *


* Deletion in "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *


* Deletion in "C:\Users\Ronny\AppData\Local" *



*** Deleting folders in "C:\Windows" ***


*** Deleting folders in "C:\Program Files" ***


*** Deleting folders in "C:\ProgramData" ***


*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Deleting folders in c:\users\ronny\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Deleting folders in "C:\Users\Ronny\AppData\Local\virtualstore\Program Files" ***


*** Deleting folders in "C:\Users\Ronny\AppData\Roaming" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\Ronny\AppData\Local\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\Windows\system32" *


* In "C:\Users\Ronny\AppData\Local\Microsoft" *


* In "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *


* In "C:\Users\Ronny\AppData\Local" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 07.06.2008 at 12:28:17,88 ***

markusg · 08.06.2008, 09:20

* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

danach ein frisches HijackThis log und berichte wie dein rechner läuft.

Ronnyyy · 08.06.2008, 11:54

so hier der letzte hijackthis-log;-)

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:01, on 08.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxcz_device -   - C:\Windows\system32\lxczcoms.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7872 bytes

der rechner läuft schon seitdem ich combofix hab drüber laufen lassen prima.ich hoffe du kannst heute grünes licht egben;-)

05.06.2008, 13:16	#6
markusg /// Malware-holic	Ständig Nervige Werbefenster im Firefox hi, sorry für wartezeit bin nicht immer on ;-) bitte lösch das programm mal und lad es erneut diesmal mit ausgeschaltetem antivir.

06.06.2008, 16:13	#8
markusg /// Malware-holic	Ständig Nervige Werbefenster im Firefox das war navilog also noch mal laden antivir aus und scannen bitte.

06.06.2008, 17:56	#10
markusg /// Malware-holic	Ständig Nervige Werbefenster im Firefox und wenn du es mal im abgesicherten modus versuchst?

06.06.2008, 18:29	#12
markusg /// Malware-holic	Ständig Nervige Werbefenster im Firefox nun bitte mit option 2 weitermachen

Ständig Nervige Werbefenster im Firefox

Log-Analyse und Auswertung: Ständig Nervige Werbefenster im Firefox