Internet explorer öffnet selbst und erscheint irgend eine Werbung

Viper1986 · 15.10.2009, 16:42

Hallo Bin neu hier und habe das selbe Problem!
Es öfnet sich der Internet explorer und es erscheint irgend eine Werbung!
Hoffe es ist richtig das ich kein neues Thema eröffne!
Habe ein HijackThis Logfile gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:07, on 15.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Tools\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msb.exe
D:\Tools\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Multimedia\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Studium\CATIA V5R17\intel_a\code\bin\CATSysDemon.exe
D:\Studium\VPN Client\cvpnd.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Studium\Java Development Kit\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ????????? ???????? QIP: ?????, ?????, ??????, ??????, ??????????, ?????, ????????, ?????, ????, ????????, ???????? ? ?????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ????????? ???????? QIP: ?????, ?????, ??????, ??????, ??????????, ?????, ????????, ?????, ????, ????????, ???????? ? ?????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ????????? ???????? QIP: ?????, ?????, ??????, ??????, ??????????, ?????, ????????, ?????, ????, ????????, ???????? ? ?????
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ????????? ???????? QIP: ?????, ?????, ??????, ??????, ??????????, ?????, ????????, ?????, ????, ????????, ???????? ? ?????
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ????????? ???????? QIP: ?????, ?????, ??????, ??????, ??????????, ?????, ????????, ?????, ????, ????????, ???????? ? ?????
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Studium\Java Development Kit\jre6\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Studium\Java Development Kit\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DDECBA43-6A65-473C-B8F0-149F23DE6102} - C:\WINDOWS\system32\ureg32.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Studium\Java Development Kit\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: CMVideoPlugin - {FA5C324F-3C48-41D3-83C4-71B70E2910DF} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Tools\AntiVir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "D:\Multimedia\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ctfmon.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Internet\Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Internet\Download Manager\dlselected.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Datei mit FDM herunterladen - file://D:\Internet\Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://D:\Internet\Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - D:\Internet\QIP\QIP\qip.exe (file missing) (HKCU)
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Tools\AntiVir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Tools\AntiVir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Studium\CATIA V5R17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Studium\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Studium\Java Development Kit\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Hoffe es kann mir jemand weiterhelfen und ich habe alles richtig gemacht!

cosinus · 15.10.2009, 19:50

Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen, es reicht auch wenn Du den Ergebnislink postest:

Code:

ATTFilter

C:\WINDOWS\system32\ureg32.dll
C:\WINDOWS\msb.exe

Danach bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Viper1986 · 16.10.2009, 16:50

Okay hab ich gemacht:

VirusTotal:

http://www.virustotal.com/de/analisis/adf687c340dbc2bc7e3d6adad4ffbe92ce0fcf337ae0dbd53c077be24d4cb609-1255703479
http://www.virustotal.com/de/analisis/81ee2b8a94661163be5fe237d49f615beca5f4696b08a93104cc6c50f53b67ea-1255639625

und hier der Link zu den Logfiles:
http://www.file-upload.net/download-1949608/Logfiles.zip.html

Vielen Dank für die Hilfe!

cosinus · 16.10.2009, 18:09

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Viper1986 · 18.10.2009, 13:44

Hier ist mal der Bericht:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 4000+ )
BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
USER : Administrator ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ActiveArmor Firewall 1.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:39 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:97 Go (Free:62 Go)
G:\ (Local Disk) - NTFS - Total:29 Go (Free:1 Go)
H:\ (Local Disk) - NTFS - Total:255 Go (Free:7 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)
L:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
M:\ (CD or DVD)
N:\ (CD or DVD)
P:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18.10.2009|14:41 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[01.11.2008|20:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\.visualvm
[13.05.2008|17:01] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[08.06.2007|22:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM
[17.05.2007|20:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
[17.05.2009|14:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ansys
[03.01.2008|22:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer
[04.07.2009|14:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Autodesk
[18.05.2009|10:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\Broad Intelligence
[06.05.2007|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\Brother
[23.04.2007|22:09] C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
[02.07.2008|09:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\DassaultSystemes
[28.07.2008|22:57] C:\DOKUME~1\ADMINI~1\ANWEND~1\DivX
[08.10.2009|19:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\dvdcss
[25.09.2008|00:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\Exif Viewer
[19.03.2009|14:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Free Download Manager
[12.03.2009|11:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\FreeDoko
[17.10.2009|13:20] C:\DOKUME~1\ADMINI~1\ANWEND~1\FreeTV
[30.07.2009|12:07] C:\DOKUME~1\ADMINI~1\ANWEND~1\GARMIN
[21.05.2007|22:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Google
[25.09.2008|00:37] C:\DOKUME~1\ADMINI~1\ANWEND~1\gtk-2.0
[06.06.2009|16:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Hamachi
[18.05.2007|01:19] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help
[28.05.2008|15:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[22.11.2008|18:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Leadertech
[12.07.2008|17:08] C:\DOKUME~1\ADMINI~1\ANWEND~1\Logitech
[26.09.2007|11:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[16.10.2009|16:40] C:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes
[30.04.2009|13:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mathsoft
[18.11.2007|21:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Media Player Classic
[31.10.2008|11:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[06.05.2007|19:49] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft Web Folders
[29.09.2009|22:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla
[30.01.2008|20:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\MPEG Streamclip
[14.07.2009|15:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Nero
[04.03.2009|19:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Nokia
[02.10.2009|15:13] C:\DOKUME~1\ADMINI~1\ANWEND~1\PC Suite
[18.04.2008|19:04] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[03.11.2007|20:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\SecuROM
[13.10.2009|19:50] C:\DOKUME~1\ADMINI~1\ANWEND~1\Skype
[13.10.2009|19:00] C:\DOKUME~1\ADMINI~1\ANWEND~1\skypePM
[09.10.2008|22:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Software Informer
[10.03.2008|22:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\SopCast
[27.04.2007|10:45] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[03.07.2007|18:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
[22.04.2007|18:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird
[16.09.2009|16:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\U3
[09.07.2009|18:22] C:\DOKUME~1\ADMINI~1\ANWEND~1\Ubisoft
[19.06.2009|15:36] C:\DOKUME~1\ADMINI~1\ANWEND~1\vlc
[10.11.2007|17:26] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinRAR
[24.01.2009|17:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\WinTrack
[20.04.2009|10:41] C:\DOKUME~1\ADMINI~1\ANWEND~1\Xfire
[28.05.2008|15:06] C:\DOKUME~1\ADMINI~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[54|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[22.04.2009|16:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[17.10.2008|15:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ABBYY
[13.10.2008|00:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.11.2007|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
[19.02.2009|20:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Age of Empires 3
[17.05.2007|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[03.01.2008|22:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[03.01.2008|22:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[04.07.2009|13:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Autodesk
[17.10.2009|13:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[23.04.2007|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[02.07.2008|09:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DassaultSystemes
[14.07.2009|14:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DVD Shrink
[12.03.2008|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular
[19.05.2009|07:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[09.10.2008|22:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
[04.03.2009|19:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[04.03.2009|14:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\iTunesFolderWatch
[12.07.2008|17:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[26.09.2007|11:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macromedia
[16.10.2009|16:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[22.11.2008|17:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[10.12.2008|16:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[30.10.2007|19:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA
[04.03.2009|19:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[25.09.2008|00:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PhotoME
[23.08.2008|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[01.10.2007|16:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft
[17.10.2008|15:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[08.01.2009|15:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Test Drive Unlimited
[28.05.2008|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[33|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[07.08.2008|19:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[20.04.2007|19:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[17.10.2009|12:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[31.10.2008|18:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[22.05.2007|22:47] C:\DOKUME~1\LOCALS~1\ANWEND~1\Mozilla
[13.08.2007|17:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[31.10.2008|11:36] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[08.09.2007|17:28] C:\DOKUME~1\NETWOR~1\ANWEND~1\Xfire
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[18.10.2009 14:17][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[18.10.2009 14:35][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[23.08.2009 00:00][--a------] C:\WINDOWS\tasks\NeroLiveEpgUpdate-JO_Administrator.job
[16.09.2009 16:02][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[18.10.2009 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05.08.2004 14:00][---------] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[17.10.2008|15:17] C:\Programme\ABBYY PDF Transformer 2.0
[28.07.2007|14:27] C:\Programme\Adobe
[20.04.2007|20:34] C:\Programme\AMD
[01.11.2008|18:28] C:\Programme\AOEMView 2008
[18.08.2008|10:15] C:\Programme\Apple Software Update
[20.04.2007|20:35] C:\Programme\AvRack
[16.05.2009|18:48] C:\Programme\Brother
[16.05.2009|18:49] C:\Programme\Brownie
[20.04.2007|19:56] C:\Programme\ComPlus Applications
[04.03.2009|19:50] C:\Programme\DIFX
[16.12.2008|19:25] C:\Programme\ElcomSoft
[24.10.2008|17:59] C:\Programme\FreePDF_XP
[04.07.2009|14:13] C:\Programme\Gemeinsame Dateien
[01.04.2008|13:59] C:\Programme\GiPo@Utilities
[19.02.2009|20:09] C:\Programme\Google
[26.10.2007|19:30] C:\Programme\gs
[09.07.2009|18:15] C:\Programme\InstallShield Installation Information
[10.12.2008|13:51] C:\Programme\Internet Explorer
[22.04.2009|16:06] C:\Programme\iPod
[03.08.2008|19:01] C:\Programme\Java
[20.04.2007|20:37] C:\Programme\Marvell
[20.04.2007|19:56] C:\Programme\Messenger
[06.05.2007|19:49] C:\Programme\microsoft frontpage
[15.10.2008|18:25] C:\Programme\Microsoft Office
[31.10.2008|11:36] C:\Programme\Microsoft SQL Server
[06.05.2007|19:50] C:\Programme\Microsoft Visual Studio
[15.10.2008|18:26] C:\Programme\Microsoft WSE
[31.10.2008|11:35] C:\Programme\Microsoft.NET
[15.06.2009|21:45] C:\Programme\MobiMB Mobile Media Browser
[20.04.2007|19:57] C:\Programme\Movie Maker
[15.10.2008|18:23] C:\Programme\MSBuild
[20.04.2007|19:55] C:\Programme\MSN
[20.04.2007|19:56] C:\Programme\MSN Gaming Zone
[31.10.2008|11:34] C:\Programme\MSXML 6.0
[20.04.2007|19:57] C:\Programme\NetMeeting
[22.06.2007|19:29] C:\Programme\NetworkView35
[15.06.2009|17:29] C:\Programme\Nokia
[20.04.2007|20:32] C:\Programme\NVIDIA Corporation
[25.07.2008|16:16] C:\Programme\Online Services
[25.07.2008|16:16] C:\Programme\Online-Dienste
[20.04.2007|19:57] C:\Programme\Outlook Express
[04.03.2009|19:50] C:\Programme\PC Connectivity Solution
[20.04.2007|20:35] C:\Programme\Realtek AC97
[15.10.2008|18:21] C:\Programme\Reference Assemblies
[23.08.2008|14:28] C:\Programme\Skype
[09.10.2008|22:52] C:\Programme\Software Informer
[01.11.2008|20:30] C:\Programme\Sun
[15.10.2008|18:25] C:\Programme\Uninstall Information
[03.08.2007|14:04] C:\Programme\Windows Media Player
[20.04.2007|19:55] C:\Programme\Windows NT
[10.12.2008|16:39] C:\Programme\Windows Sidebar
[20.04.2007|19:57] C:\Programme\WindowsUpdate
[16.04.2009|12:27] C:\Programme\WinTV
[20.04.2007|19:58] C:\Programme\xerox
[11.03.2009|19:00] C:\Programme\XviD
[11.12.2008|14:31] C:\Programme\Yahoo!
[10.09.2008|15:38] C:\Programme\Zero G Registry
[0|Datei(en)] C:\Programme\Bytes
[59|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.03.2009|15:26] C:\Programme\Gemeinsame Dateien\Adobe
[22.11.2007|23:52] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
[17.05.2007|20:45] C:\Programme\Gemeinsame Dateien\Ahead
[19.05.2009|07:08] C:\Programme\Gemeinsame Dateien\Akamai
[22.04.2009|16:06] C:\Programme\Gemeinsame Dateien\Apple
[04.07.2009|14:13] C:\Programme\Gemeinsame Dateien\Autodesk
[04.07.2009|14:08] C:\Programme\Gemeinsame Dateien\Autodesk Shared
[31.03.2008|21:10] C:\Programme\Gemeinsame Dateien\AVSMedia
[15.10.2008|18:25] C:\Programme\Gemeinsame Dateien\Designer
[15.10.2007|22:21] C:\Programme\Gemeinsame Dateien\Deterministic Networks
[20.04.2007|19:57] C:\Programme\Gemeinsame Dateien\Dienste
[01.04.2008|13:59] C:\Programme\Gemeinsame Dateien\Gibinsoft Shared
[26.06.2007|14:35] C:\Programme\Gemeinsame Dateien\InstallShield
[21.04.2007|23:57] C:\Programme\Gemeinsame Dateien\Java
[12.07.2008|17:08] C:\Programme\Gemeinsame Dateien\Logitech
[15.06.2009|21:45] C:\Programme\Gemeinsame Dateien\LogoManager
[26.09.2007|11:03] C:\Programme\Gemeinsame Dateien\Macromedia
[19.05.2009|07:22] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[10.10.2009|18:42] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[20.04.2007|19:57] C:\Programme\Gemeinsame Dateien\MSSoap
[10.12.2008|16:51] C:\Programme\Gemeinsame Dateien\Nero
[04.03.2009|19:50] C:\Programme\Gemeinsame Dateien\Nokia
[20.04.2007|20:49] C:\Programme\Gemeinsame Dateien\ODBC
[04.03.2009|19:50] C:\Programme\Gemeinsame Dateien\PCSuite
[28.07.2008|19:23] C:\Programme\Gemeinsame Dateien\Real
[23.08.2008|14:28] C:\Programme\Gemeinsame Dateien\Skype
[20.04.2007|20:49] C:\Programme\Gemeinsame Dateien\SpeechEngines
[06.05.2007|19:50] C:\Programme\Gemeinsame Dateien\System
[28.07.2008|19:23] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[31|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ADMINI~1\Cookies\administrator@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 14:42:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:287][D:8]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
[F:107][D:0]-> C:\DOKUME~1\ADMINI~1\Cookies
[F:2182][D:12]-> C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:1]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 18.10.2009|14:43 - Option : [1]

--------------------\\ Scan beendet um 14:43:16

Hoffe du kannst mir jetzt mehr sagen!
Übrigens: Gestern wollt ich auf Trojaner-Board und dann kam immer 403:Forbidden!

cosinus · 18.10.2009, 14:02

Zitat:

Übrigens: Gestern wollt ich auf Trojaner-Board und dann kam immer 403:Forbidden!

Ja, das war leider normal, es gab einen Server- bzw. IP-Umzug und nicht alle Provider hatten ihre DNS-Einträge zeitnah aktualisiert. Das Problem sollte jetzt eigentlich im Griff sein.

Mach mal bitte einen Durchlauf noch mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Viper1986 · 22.10.2009, 08:34

ComboFix 09-10-20.03 - Administrator 22.10.2009 9:25.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1636 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycled\Recycled
c:\windows\Downloaded Program Files\IDropPTB.dll
c:\windows\install.exe
c:\windows\Installer\2a6c6e1.msi
c:\windows\Installer\52e54.msi
c:\windows\msa.exe
c:\windows\msb.exe

Infizierte Kopie von c:\windows\system32\drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :^) wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-09-22 bis 2009-10-22 ))))))))))))))))))))))))))))))
.

2009-10-22 07:04 . 2009-10-22 07:10 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-17 11:41 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-17 11:41 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-17 11:41 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-17 11:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-17 11:41 . 2009-10-17 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-16 15:45 . 2009-10-16 15:46 -------- d-----w- C:\rsit
2009-10-16 14:40 . 2009-10-16 14:40 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-25 22:20 . 2009-09-25 22:20 41872 ----a-w- c:\windows\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 17:42 . 2007-05-17 11:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Xfire
2009-10-19 17:24 . 2007-05-17 10:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamachi
2009-10-19 17:19 . 2008-08-23 12:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-10-19 16:40 . 2008-08-23 12:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-10-17 11:20 . 2008-10-17 12:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTV
2009-10-16 15:43 . 2007-04-20 18:03 80936 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-08 17:35 . 2009-03-06 21:15 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-10-02 13:13 . 2009-03-04 17:51 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PC Suite
2009-09-16 14:38 . 2009-09-16 14:32 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\U3
2009-08-21 11:18 . 2004-08-05 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe
2007-10-01 14:34 . 2007-10-01 14:33 24 -csha-w- c:\windows\SA69B4294.tmp
2007-10-21 13:05 . 2007-10-21 12:48 56 --sh--r- c:\windows\system32\5F3D72DDF9.sys
2007-10-21 13:05 . 2007-10-21 12:49 13560 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2009-08-21 11:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe
[-] 2009-08-21 11:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"iTunesHelper"="d:\multimedia\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"avgnt"="d:\tools\AntiVir\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-08-21 24064]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
ctfmon.exe [2009-2-16 0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^UMScheduler 2.0.lnk]
backup=c:\windows\pss\UMScheduler 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoStart IR.lnk]
backup=c:\windows\pss\AutoStart IR.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPGServiceTool
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Update 3300C
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Internet\\QIP\\qip.exe"=
"d:\\Multimedia\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"d:\\Internet\\Mozilla Firefox\\firefox.exe"=
"d:\\Internet\\Xfire\\Xfire.exe"=
"e:\\Command & Conquer Generals Zero Hour\\game.dat"=
"e:\\Battlefield 2 Demo\\BF2.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"e:\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"e:\\Age of Empires 2\\EMPIRES2.ICD"=
"e:\\Age of Empires 2\\empires2.EXE"=
"e:\\Age of Empires 3\\age3x.exe"=
"d:\\Multimedia\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1296:TCP"= 1296:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [28.06.2007 16:24 156800]
R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [28.06.2007 16:24 5248]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [11.07.2003 15:22 14912]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\tools\AntiVir\Avira\AntiVir Desktop\sched.exe [17.10.2009 13:41 108289]
R2 BBDemon;Backbone Service;d:\studium\CATIA V5R17\intel_a\code\bin\CATSysDemon.exe [29.04.2006 07:32 49152]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [06.11.2007 11:34 16512]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\dokumente und einstellungen\Administrator\Desktop\Downloads\everesthome220\kerneld.wnt --> c:\dokumente und einstellungen\Administrator\Desktop\Downloads\everesthome220\kerneld.wnt [?]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [22.08.2008 13:57 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [22.08.2008 13:57 15616]
S3 nssusb;%nssusb.SvcDesc%;c:\windows\system32\drivers\nssusb.sys [27.09.2006 17:59 34575]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [14.06.2009 23:30 32377]
.
Inhalt des "geplante Tasks" Ordners

2009-10-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-10-18 c:\windows\Tasks\NeroLiveEpgUpdate-JO_Administrator.job
- d:\brennen\Nero 9\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = start.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Alles mit FDM herunterladen - file://d:\internet\Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\internet\Download Manager\dlselected.htm
IE: Convert link target to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Datei mit FDM herunterladen - file://d:\internet\Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://d:\internet\Download Manager\dlfvideo.htm
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\b4u623ry.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: d:\multimedia\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\multimedia\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\multimedia\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\multimedia\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\multimedia\VLC\npvlc.dll
FF - plugin: d:\studium\Java Development Kit\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\studium\Java Development Kit\jre6\bin\new_plugin\npjp2.dll
FF - plugin: d:\tools\Acrobat Reader 9.0\Reader\browser\nppdf32.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-21826423 - c:\dokume~1\ALLUSE~1\ANWEND~1\21826423\21826423.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 09:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\dokumente und einstellungen\Administrator\Desktop\Downloads\everesthome220\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1645522239-1844237615-725345543-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d3,2a,78,ba,af,e3,fe,e9,04,9c,07,57,4d,f9,a7,fd,93,a9,7a,cb,41,7a,1f,
0b,76,78,a1,dd,94,73,f3,4c,49,f5,0d,16,6d,35,7a,69,62,3d,2a,4c,3d,32,e9,b7,\
"??"=hex:0e,76,ec,2d,6d,d0,ac,bb,98,19,bd,0d,54,0a,ba,df

[HKEY_USERS\S-1-5-21-1645522239-1844237615-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:92,6e,39,9a,3f,4f,45,25,e4,23,a1,e2,91,e0,55,89,a8,59,9a,c5,cd,
b6,0a,f6,40,de,75,da,4f,71,4d,fa,61,a7,b3,a9,71,cc,aa,45,23,45,7e,ec,c5,5a,\
"rkeysecu"=hex:1d,ea,d8,f8,0c,e5,c9,c4,13,d5,30,2d,3e,5f,ad,a4

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(1328)
c:\windows\system32\nvappfilter.dll
.
Zeit der Fertigstellung: 2009-10-22 9:29
ComboFix-quarantined-files.txt 2009-10-22 07:29

Vor Suchlauf: 1.381.830.656 Bytes frei
Nach Suchlauf: 1.299.820.544 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - EEA4C1699B2FFC7DA94941DD94C9FD26

Viper1986 · 22.10.2009, 08:35

So hier mal die Combo-Fix Datei!

Vllt ist es auch das beste wenn ich das System neu aufsetzt??

Gruß und Danke!

cosinus · 22.10.2009, 11:25

Das Log sieht okay aus. Noch Probleme?
Wenn nicht, bitte unbedingt Updates überprüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um das SP3 und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Viper1986 · 22.10.2009, 22:21

Es kommt immer wieder mal ne Meldung das irgend ne Seite nicht augeführt werden kann obwohl ich die nicht aufgerufen hab und den IE nicht benutz!
Und wenn ich CCLenaer laufen lass sind viele Müll-Dateine vom IE.

Werd warscheinlich einfach neu installieren!

Internet explorer öffnet selbst und erscheint irgend eine Werbung

Plagegeister aller Art und deren Bekämpfung: Internet explorer öffnet selbst und erscheint irgend eine Werbung