Hilfe! Ich dreh noch durch...

1. Mein Internet ist irgendwie langsamer als sonst

2. wenn ich über Firefox bei Google etwas suche und den Link anklicke komm ich beim ersten Versuch fast immer bei Ebay raus!

3. bei MySpace schmiert mir seit neustem fast immer der Browser ab (egal ob Internet Explorer oder Mozilla Firefox): immer das gleiche: -> [keine Rückmeldung!]

Kann mir da einer helfen? Bitteeeee!

---------------------------------------------------------
Hier meine HJL:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:06, on 19.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ADVANC~1\wh_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = **tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = **tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = **tp://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 4816 bytes
-------------------------------------------------------------------

Hallo und

GMER - Rootkit Detection

• Lade Trallala von file-upload.net
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Doppelklick auf Trallala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-19 15:57:50
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT F7E9EE44 ZwCreateThread
SSDT F7E9EE30 ZwOpenProcess
SSDT F7E9EE35 ZwOpenThread
SSDT \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB7460DF0]
SSDT F7E9EE3A ZwWriteVirtualMemory

Code \??\C:\WINDOWS\system32\drivers\winefrx.sys (Windows interface driver/Microsoft Corporation) ZwResumeThread [0xF7A72C8E]
Code \??\C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\config\software.LOG (size mismatch) 20480/1024 bytes

---- EOF - GMER 1.0.15 ----

Teste mal, ob es beim MSIE auch Umleitungen gibt.

ciao, andreas

bei MSIE ist es ein bißchen besser, von 10 Versuchen einmal wo anders gelandet...

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

So, hab ich gemacht...

Schön. Und wo ist das Log?

ciao, andreas

ups, hat ich vergessen... Hier ist es:


ComboFix 09-04-19.05 - ICH 19.04.2009 16:28.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1024.590 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ICH\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-03-19 bis 2009-04-19 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-19 11:01 . 2009-04-19 11:01 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Malwarebytes
2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-15 16:12 . 2009-03-27 21:33 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-06 13:32 . 2009-04-19 10:57 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-04-19 10:57 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-01 16:30 . 2009-04-01 16:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe
2009-03-29 14:27 . 2009-03-29 14:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Leadertech
2009-03-29 13:21 . 2001-08-23 10:00 71598 ----a-w c:\windows\system32\perfc007.dat
2009-03-29 13:21 . 2001-08-23 10:00 408618 ----a-w c:\windows\system32\perfh007.dat
2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Sony
2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-03-28 00:18 . 2009-03-23 18:46 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Apple Computer
2009-03-27 22:42 . 2009-03-27 22:42 -------- d-----w c:\programme\gs
2009-03-27 22:40 . 2009-03-27 22:40 -------- d-----w c:\programme\Ghostgum
2009-03-27 21:45 . 2009-03-09 20:29 43248 ----a-w c:\dokumente und einstellungen\ICH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-27 21:43 . 2009-03-27 21:43 -------- d-----w c:\programme\Sony
2009-03-27 21:43 . 2009-03-27 21:28 -------- d-----w c:\programme\Sony Ericsson
2009-03-27 21:38 . 2009-03-27 21:37 -------- d-----w c:\programme\Canon
2009-03-27 21:37 . 2009-03-27 21:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2009-03-27 21:35 . 2009-03-27 21:35 -------- d-----w c:\programme\Gemeinsame Dateien\Canon
2009-03-27 21:28 . 2009-03-09 18:50 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-27 21:28 . 2009-03-27 21:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-03-27 21:27 . 2009-03-27 21:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\InstallShield
2009-03-27 20:37 . 2009-03-27 20:37 -------- d-----w c:\programme\Microsoft.NET
2009-03-27 19:36 . 2009-03-28 00:08 290816 ----a-w c:\windows\system32\TubeFinder.exe
2009-03-23 18:46 . 2009-03-23 18:45 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\programme\QuickTime
2009-03-23 17:40 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Ahead
2009-03-23 17:34 . 2009-03-23 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\LightScribe
2009-03-23 17:32 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-03-23 17:32 . 2009-03-23 17:29 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\programme\Nero
2009-03-09 22:54 . 2009-03-09 22:54 -------- d-----w c:\programme\ClearProg
2009-03-09 22:27 . 2009-03-09 20:39 -------- d-----w c:\programme\AvRack
2009-03-09 22:04 . 2009-03-09 22:04 -------- d-----w c:\programme\SIW
2009-03-09 22:01 . 2009-03-09 22:01 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\gtopala
2009-03-09 21:42 . 2009-03-09 18:38 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-09 21:19 . 2009-03-09 18:50 -------- d-----w c:\programme\VIA
2009-03-09 21:18 . 2009-03-09 21:18 331184 ------w c:\windows\system32\difxapi.dll
2009-03-09 21:18 . 2006-10-09 11:58 203648 ----a-w c:\windows\system32\drivers\vinyl97.sys
2009-03-09 20:58 . 2006-03-31 01:18 100992 ----a-w c:\windows\system32\drivers\viamraid.sys
2009-03-09 20:39 . 2009-03-09 20:39 -------- d-----w c:\programme\Realtek Sound Manager
2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\ATI
2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\programme\Avira
2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-09 20:12 . 2009-03-09 20:12 7356928 ----a-w c:\programme\Firefox Setup 3.0.7.exe
2009-03-09 20:03 . 2009-03-09 20:02 -------- d-----w c:\programme\ATI Technologies
2009-03-09 20:03 . 2009-03-09 18:50 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-09 18:40 . 2009-03-09 18:40 -------- d-----w c:\programme\microsoft frontpage
2009-03-09 18:38 . 2009-03-09 18:38 -------- d-----w c:\programme\Online-Dienste
2009-03-09 18:37 . 2009-03-09 18:37 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-09 18:36 . 2009-03-09 18:36 21740 ----a-w c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2004-08-10 16:11 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2009-03-09 528384]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-11-10 98304]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"Adobe Reader Speed Launcher"="d:\programme\Adobe Reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2003-08-05 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w d:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

R3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\system32\DRIVERS\s3117bus.sys [2008-05-12 90408]
R3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3117mdfl.sys [2008-05-12 15016]
R3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3117mdm.sys [2008-05-12 122024]
R3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3117mgmt.sys [2008-05-12 115368]
R3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);c:\windows\system32\DRIVERS\s3117nd5.sys [2008-05-12 25768]
R3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3117obex.sys [2008-05-12 111784]
R3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);c:\windows\system32\DRIVERS\s3117unic.sys [2008-05-12 117544]
S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-10-31 77312]
S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S3 SASENUM;SASENUM;d:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ASLIAHMY
*NewlyCreated* - SASDIFSV
*NewlyCreated* - SASENUM
*NewlyCreated* - SASKUTIL
*Deregistered* - asliahmy
*Deregistered* - winefrx

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\ICH\Anwendungsdaten\Mozilla\Firefox\Profiles\wfkm5dza.default\
FF - plugin: d:\programme\Adobe Reader\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 16:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(6004)
c:\advanc~1\wh_hook.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-04-19 16:30
ComboFix-quarantined-files.txt 2009-04-19 14:30
ComboFix2.txt 2009-04-19 12:09

Vor Suchlauf: 9 Verzeichnis(se), 13.197.094.912 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 13.188.235.264 Bytes frei

160

Wie gehst du ins Internet? WLAN? Falls Router, dann benötige ich Hersteller und Typ.

ciao, andreas

Ich geh über nen WLAN Router -> T-Home Speedport W 502V ins Internet

Hast du ein Kabel zur Verfügung? Schalte WLAN mal testweise aus (falls das geht) und verbinde dich per Kabel mit dem Router. Gibt es jetzt auch Umleitungen?

Klicke anschliessend hier drauf: http://192.168.2.1

Gib das Kennwort ein (steht auf dem Aufkleber unter dem Router, falls es nicht geändert wurde).

Klick auf Status, klick auf Firmware des Routers. Welche Firmwareversion wird dir angezeigt?

ciao, andreas

Über Kabel ist´s genau das gleiche...

Firmware Version: 1.19.000

Die aktuelle Firmware gibt es hier: http://hilfe.telekom.de/dlp/eki/down..._v1.24.000.bin

1.) Spiel die laut Anleitung zum Router drauf.

2.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

3.) ZHPDiag von Nicolas Coolman

1. Klicke auf Téléchargement de ZHPDiag
2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
4. Klicke auf All
5. Klicke auf General Analysis
6. Klicke auf Paste Clipboard
7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
8. Drücke [Strg]v, [Strg]a
9. Klicke auf #

ciao, andreas

Die Firmware lässt sich nicht updaten... da heißt es: ungültiges Dateiformat!

Code: Alles auswählenAufklappen

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-04-19 17:57:20

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Advanced Wheel Mouse 6.0.0.002-->C:\ADVANC~1\uninst.exe
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Utilities CameraWindow DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDC\Uninst.ini"
Canon Utilities CameraWindow-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini"
Canon Utilities MyCamera DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\MyCameraDC\Uninst.ini"
Canon Utilities MyCamera-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini"
Canon ZoomBrowser EX Memory Card Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
ClearProg 1.5.1 Beta 7-->C:\Programme\ClearProg\Uninstall.exe
ConvertHelper 2.2-->"D:\Programme\ConvertHelper\unins000.exe"
Free FLV Converter V 6.23.0-->"D:\Programme\Free FLV Converter\unins000.exe"
HijackThis 2.0.2-->"D:\Programme\HiJackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Essentials-->MsiExec.exe /X{1A6A6531-08FC-47AD-BAC4-C41497E71031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SIW version 2009-02-24-->"C:\Programme\SIW\unins000.exe"
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{7E910FDA-CBBE-4451-8728-235E6A4DE162}
Sony Ericsson PC Suite 3.209.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: ISCHEGAL
Event Code: 3260
Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE".

Record Number: 5
Source Name: Workstation
Time Written: 20090309193527.000000+060
Event Type: Informationen
User: 

Computer Name: ISCHEGAL
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in ISCHEGAL geändert.

Record Number: 4
Source Name: EventLog
Time Written: 20090309193442.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090706012932.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090706012913.000000+120
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090706012913.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ISCHEGAL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090309193625.000000+060
Event Type: Informationen
User: 

Computer Name: ISCHEGAL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090309193622.000000+060
Event Type: Informationen
User: 

Computer Name: ISCHEGAL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090309193520.000000+060
Event Type: Informationen
User: 

Computer Name: ISCHEGAL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090309193452.000000+060
Event Type: Informationen
User: 

Computer Name: ISCHEGAL
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090309193451.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------