Hallo bei mir öffnen sich ständig falsche Webseiten. Auch die die in den Favoriten gespeichert sind . Dort öffnet sich immer die Seite von --onlineflirten.de--

Habe etliche Spyware - Programme ausgeführt nix außer die Cookies aber die sind von anderen Seiten.

Hier mal das
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:55, on 02.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\IncrediMail\bin\IncMail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\IncrediMail\bin\ImNotfy.exe
C:\Dokumente und Einstellungen\Chrissi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BLR7ORWU\HiJackThis[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://***
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http:/***
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://***
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://f***
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.E XE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6897 bytes


Leider habe ich davon gar keine Ahnung also BITTE so erklären das es auch ich verstehe

Danke

Lieben Gruß Chrissi

Nochwas das passiert nur beim E-Exlporer Safari was ich noch nutze läuft ohne Fehler (noch)

Halli hallo Hoppsel

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
  Installiert bleiben dürfen nur Anti-Malware und SUPERAntiSpyware ohne Wächter.
  .
• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume mit cCleaner auf; Punkte 1&2.
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe deinen Rechner danach mit Anti-Malware und poste das log.

So hab so weit alles gemacht geht zwar wieder mit den Link öffnen aber PC ist deutlich langsamer geworden.

hier das Log von Mailwareprogramm

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 5.1.2600 Service Pack 3

05.11.2008 21:26:16
mbam-log-2008-11-05 (21-26-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 71012
Laufzeit: 28 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das Compofix poste ich morgen sorry hab ich vergessen

Hier das Log von Compofix

Irgendwie hängt sich der PC ( EXPLORER) öfter auf mal sehn wie es nun mit Opera läuft.


ComboFix 08-11-05.02 - Christina 2008-11-06 13:33:31.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.594 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-06 bis 2008-11-06 ))))))))))))))))))))))))))))))
.

2008-11-05 21:53 . 2003-02-21 05:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-11-05 21:48 . 2008-11-05 21:48 <DIR> d-------- c:\windows\Logs
2008-11-05 21:45 . 2008-11-05 21:50 <DIR> d-------- c:\programme\DivX
2008-11-05 21:34 . 2008-11-05 21:34 <DIR> d-------- c:\dokumente und einstellungen\Christina\Anwendungsdaten\Uniblue
2008-11-05 21:04 . 2008-11-05 21:59 <DIR> d-------- c:\programme\Opera
2008-11-05 20:59 . 2008-11-05 20:59 <DIR> d-------- c:\programme\Secunia
2008-11-05 20:42 . 2008-11-05 20:42 <DIR> d-------- c:\programme\CCleaner
2008-11-04 20:02 . 2008-11-04 20:02 <DIR> d-------- c:\programme\Messenger Plus! Live
2008-11-04 19:49 . 2008-11-04 19:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe AIR
2008-11-04 19:49 . 2008-11-04 19:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2008-11-04 19:47 . 2008-11-05 20:01 <DIR> d-------- c:\programme\NOS
2008-11-04 19:47 . 2008-11-05 20:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2008-11-04 18:37 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll
2008-11-04 18:37 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll
2008-11-04 18:37 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui
2008-11-04 18:34 . 2008-04-14 03:22 221,184 --a------ c:\windows\system32\wmpns.dll
2008-11-04 12:11 . 2008-11-04 12:11 <DIR> d-------- c:\windows\system32\de
2008-11-04 12:11 . 2008-11-04 12:11 <DIR> d-------- c:\windows\system32\bits
2008-11-04 12:11 . 2008-11-04 12:11 <DIR> d-------- c:\windows\l2schemas
2008-11-04 12:09 . 2008-11-04 12:09 <DIR> d-------- c:\programme\Wordpool
2008-11-04 12:06 . 2008-11-04 12:12 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-04 11:59 . 2008-11-04 11:59 <DIR> d-------- c:\dokumente und einstellungen\Christina\Anwendungsdaten\Malwarebytes
2008-11-04 11:58 . 2008-11-04 11:59 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-04 11:58 . 2008-11-04 11:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-04 11:58 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-04 11:58 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-04 11:55 . 2008-11-04 11:56 <DIR> d-------- c:\programme\Google
2008-11-04 11:55 . 2008-11-05 20:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-11-04 11:53 . 2008-11-04 11:53 <DIR> d-------- c:\windows\EHome
2008-11-04 11:51 . 2008-11-04 20:00 <DIR> d-------- c:\programme\MessengerPlus! 3
2008-11-03 22:15 . 2008-11-03 22:15 <DIR> d-------- c:\dokumente und einstellungen\Christina\Contacts
2008-11-03 22:14 . 2008-11-03 22:14 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-11-03 22:09 . 2008-11-04 19:55 <DIR> d-------- c:\programme\Windows Live
2008-11-03 22:09 . 2008-11-03 22:14 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-03 22:09 . 2008-11-03 22:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-03 22:00 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-11-03 21:56 . 2008-11-03 21:56 <DIR> d-------- c:\windows\Sun
2008-11-03 21:56 . 2008-11-03 21:55 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-03 21:56 . 2008-11-03 21:55 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-03 21:55 . 2008-11-03 21:55 <DIR> d-------- c:\programme\Java
2008-11-03 21:39 . 2008-11-04 12:11 <DIR> d-------- c:\windows\system32\de-de
2008-11-03 21:39 . 2008-10-03 17:58 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-03 21:39 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-03 21:39 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-03 21:39 . 2008-08-26 08:57 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-03 21:39 . 2008-08-26 08:57 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-03 21:39 . 2008-08-26 08:57 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-03 21:39 . 2008-08-26 08:57 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-03 21:39 . 2008-08-26 08:57 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-03 21:39 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-03 21:16 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-11-03 21:16 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-03 21:15 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-11-03 21:14 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-03 21:14 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-03 21:14 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-03 21:14 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-03 21:14 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-11-03 21:12 . 2008-11-03 21:12 <DIR> d-------- c:\windows\system32\Lang
2008-11-03 21:12 . 2008-11-03 21:12 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-03 21:12 . 2008-11-03 21:12 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-03 21:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-11-03 21:08 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-11-03 21:06 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 12:29 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-03 19:40 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2008-11-03 19:40 60,800 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-11-03 19:40 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2008-11-03 19:40 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2008-11-03 19:40 --------- d-----w c:\programme\Symantec
2008-11-03 19:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-03 19:34 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-03 19:34 --------- d-----w c:\programme\Realtek
2008-11-03 19:33 315,392 ----a-w c:\windows\HideWin.exe
2008-11-03 19:14 --------- d-----w c:\programme\Norton AntiVirus
2008-11-03 19:14 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-03 19:10 --------- d-----w c:\programme\Windows Sidebar
2008-11-03 19:01 --------- d-----w c:\programme\microsoft frontpage
2008-11-03 19:00 --------- d-----w c:\programme\Online-Dienste
2008-11-03 19:00 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-10-27 08:04 7,808 ----a-w c:\windows\system32\drivers\psi_mf.sys
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-04 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\programme\Norton AntiVirus\osCheck.exe" [2008-02-07 718704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-03 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"nwiz"="nwiz.exe" [2006-10-31 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christina\Startmen�\Programme\Autostart\
Secunia PSI (RC4).lnk - c:\programme\Secunia\PSI (RC4)\psi.exe [2008-10-29 695656]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 JavaQuickStarterService;Java Quick Starter;c:\programme\Java\jre6\bin\jqs.exe [2008-11-03 152984]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-10-27 7808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e22b499-a9df-11dd-9099-806d6172696f}]
\Shell\AutoRun\command - F:\Setup.EXE
.
Inhalt des "geplante Tasks" Ordners

2008-11-03 c:\windows\Tasks\Norton AntiVirus - Systemprüfung ausführen - Christina.job
- c:\programme\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-11-06 13:35:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-06 13:36:21
ComboFix-quarantined-files.txt 2008-11-06 12:35:53

Vor Suchlauf: 8 Verzeichnis(se), 96,760,836,096 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 97,114,316,800 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

173 --- E O F --- 2008-11-04 21:07:23

Die logs sehen erstaunlich sauber aus. Evtl. haben die Windwos Updates ihren Dienst getan..

Überprüfe das Ganze bitte noch mit SUPERAntiSpyware und DrWeb und Kaspersky.


Poste danach alle drei logs wie in den Anleitung beschrieben und poste auch ein frisches HijackThis log.

erster Log

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/07/2008 at 07:06 PM

Application Version : 4.21.1004

Core Rules Database Version : 3626
Trace Rules Database Version: 1610

Scan type : Complete Scan
Total Scan Time : 00:26:15

Memory items scanned : 458
Memory threats detected : 0
Registry items scanned : 3630
Registry threats detected : 0
File items scanned : 37895
File threats detected : 14

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Christina\Cookies\christina@adtech[2].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@atdmt[3].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@apmebf[1].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@weborama[2].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@serving-sys[3].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@mediaplex[1].txt
C:\Dokumente und Einstellungen\Christina\Cookies\christina@doubleclick[2].txt

Adware.GloboLook
D:\EIGENE_DATEIEN\SETUP\MESSISUNDE-MAIL\NOCH MEHR EMOTIONS\EMOTIONS\COMMERCE\VISA.ICO

2. log Kaspersky

Was auf F gefunden wurde ist meine Treiber - CD

3. Log erfolgt morgen lass das Programm über Nacht laufen.


Scan
----
Scanned: 226867
Detected: 2
Untreated: 1
Start time: 07.11.2008 19:14:55
Duration: 01:28:15
Finish time: 07.11.2008 20:43:10


Detected
--------
Status Object
------ ------
not found: Trojan program Trojan-Downloader.Win32.Agent.akfx File: E:\setup\MessisundE-mail\MSN_Installer.exe
detected: riskware not-a-virus:RiskTool.Win32.Reboot.g File: F:\Install\Reboot.exe


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Log von dr web


C.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
C.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;;
psexec.cfexe;C:\ComboFix;Program.PsExec.171;;
Dc1.exe\32788R22FWJFW\C.bat;C:\RECYCLER\S-1-5-21-1085031214-1220945662-725345543-1004\Dc1.exe;Wahrscheinlich BATCH.Virus;;
Dc1.exe\32788R22FWJFW\psexec.cfexe;C:\RECYCLER\S-1-5-21-1085031214-1220945662-725345543-1004\Dc1.exe;Program.PsExec.171;;
Dc1.exe;C:\RECYCLER\S-1-5-21-1085031214-1220945662-725345543-1004;Archiv enthält infizierte Objekte;Verschoben.;
A0005650.bat;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP22;Wahrscheinlich BATCH.Virus;;
A0005693.bat;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP22;Wahrscheinlich BATCH.Virus;;
A0005818.exe\32788R22FWJFW\C.bat;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23\A0005818.exe;Wahrscheinlich BATCH.Virus;;
A0005818.exe\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23\A0005818.exe;Program.PsExec.171;;
A0005818.exe;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23;Archiv enthält infizierte Objekte;Verschoben.;
A0005825.exe\32788R22FWJFW\C.bat;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23\A0005825.exe;Wahrscheinlich BATCH.Virus;;
A0005825.exe\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23\A0005825.exe;Program.PsExec.171;;
A0005825.exe;C:\System Volume Information\_restore{5AE5DCE0-43B3-4C5B-BC75-A3709257E6E5}\RP23;Archiv enthält infizierte Objekte;Verschoben.;
ComboFix.exe\32788R22FWJFW\C.bat;D:\Eigene_Dateien\ComboFix.exe;Wahrscheinlich BATCH.Virus;;
ComboFix.exe\32788R22FWJFW\psexec.cfexe;D:\Eigene_Dateien\ComboFix.exe;Program.PsExec.171;;
ComboFix.exe;D:\Eigene_Dateien;Archiv enthält infizierte Objekte;Verschoben.;
AIMC_1.2.exe\data027;D:\Eigene_Dateien\setup\MessisundE-mail\AIMC_1.2.exe;Wahrscheinlich BACKDOOR.Trojan;;
AIMC_1.2.exe;D:\Eigene_Dateien\setup\MessisundE-mail;Archiv enthält infizierte Objekte;Verschoben.;

Letztes Log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2008-11-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Christina\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC4).lnk = C:\Programme\Secunia\PSI (RC4)\psi.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6025 bytes

Jetzt öffnet sich im I - Explorer gar keine Seiten mehr muß Links dann direkt einfügen.

Off -Topic

kann mir jemand erklären wie das geht das Links mit Opera geöffnet werden finde dort keine Einstellungen.

Hallöle.

SASW und DrWeb haben leider einen Backdoor bei dir entdeckt. Das heisst, dass du Neuaufsetzen musst.