Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


Plagegeister aller Art und deren Bekämpfung: Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 25.08.2010, 18:55   #16
john.doe
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


Wenn es anders nicht geht, ja.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 25.08.2010, 19:35   #17
maxtor6000
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


habe den grafikkarten und maustreiber runtergeschmissen (hatte ich vor ein paar tagen aktualisiert ) und jetzt komm ich wieder normal rein...

ich soll für combofix alle laufenden programme beenden, aber der tray von avira lässt sich nicht beenden, wie kriege ich den avira guard inaktiv bzw. ist das notwendig?

kann das ganze erst morgen ausführen, danke für deine hilfe bis jetzt!!
grüße,
max
__________________
Alt 25.08.2010, 19:41   #18
john.doe
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


In deinem Fall habe ich doch glatt vergessen unseren Baustein zu posten.

---
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
----
Zitat:
ich soll für combofix alle laufenden programme beenden, aber der tray von avira lässt sich nicht beenden, wie kriege ich den avira guard inaktiv bzw. ist das notwendig?
Wahlweise Avira deinstallieren oder den Wächter abschalten (der Regenschirm muss geschlossen sein).

ciao, andreas
__________________
__________________
Alt 26.08.2010, 23:15   #19
maxtor6000
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


hey, sooo hab combofix durchlaufen lassen; allerdings musste ich auch hier 2 Suchläufe machen lassen, da ich ja eben kein internet hatte und somit auch nicht die wiederherstellungskonsole installieren konnte...

hab das dann manuell nachgeholt mittel dieser anleitung:
hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

und dann erneut combofix ausgeführt, so dass ich nun wieder 2 LOGS von den jeweiligen suchläufen habe:

LOG1:

Code:
ATTFilter
ComboFix 10-08-23.02 - TomTom 26.08.2010  23:24:37.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TomTom\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\programme\steganos security suite 6\sfMSe.dll
E:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-26 bis 2010-08-26  ))))))))))))))))))))))))))))))
.

2010-08-25 18:03 . 2010-08-25 18:03	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logishrd
2010-08-25 18:01 . 2010-08-25 18:01	--------	d-s---w-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-08-25 06:11 . 2010-08-25 06:13	--------	d-----w-	C:\Lop SD
2010-08-24 12:14 . 2010-08-24 12:14	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-08-24 12:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-24 12:13 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-24 12:13 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-24 12:13 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-23 13:21 . 2010-08-23 13:21	388096	----a-r-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-23 13:03 . 2010-08-23 13:03	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 13:02 . 2010-08-23 13:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-19 21:39 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-08-19 21:39 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-08-19 21:39 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-08-19 21:37 . 2010-08-19 21:37	53248	----a-r-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-19 21:36 . 2010-08-20 10:15	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2010-08-19 21:36 . 2010-03-18 09:01	10448	----a-w-	c:\windows\system32\drivers\LBeepKE.sys
2010-08-19 21:36 . 2010-08-25 18:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-08-19 21:35 . 2010-08-25 18:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-19 21:35 . 2010-08-19 21:35	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logishrd
2010-08-19 21:08 . 2010-08-25 18:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-08-19 21:08 . 2010-08-25 18:08	--------	d-----w-	c:\programme\NVIDIA Corporation
2010-08-19 12:20 . 2010-08-19 12:20	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119615131253941492
2010-08-19 12:20 . 2010-08-19 12:20	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119611918618404084
2010-08-19 12:19 . 2010-08-19 12:19	--------	d-----w-	c:\programme\OpenAL
2010-08-19 12:19 . 2010-02-04 08:01	74072	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2010-08-19 12:19 . 2010-02-04 08:01	528216	----a-w-	c:\windows\system32\XAudio2_6.dll
2010-08-19 12:19 . 2010-02-04 08:01	238936	----a-w-	c:\windows\system32\xactengine3_6.dll
2010-08-19 12:19 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-08-19 12:19 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-08-19 12:19 . 2009-09-04 15:44	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2010-08-19 12:19 . 2009-09-04 15:29	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2010-08-19 12:19 . 2009-09-04 15:29	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2010-08-19 12:19 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-07-29 19:37 . 2010-07-29 19:37	--------	d-----w-	C:\.ScratchLIVEBackup

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:12 . 2008-06-13 12:39	98304	----a-w-	c:\windows\DUMP490f.tmp
2010-08-22 14:48 . 2001-08-18 10:00	81482	----a-w-	c:\windows\system32\perfc007.dat
2010-08-22 14:48 . 2001-08-18 10:00	452418	----a-w-	c:\windows\system32\perfh007.dat
2010-08-19 21:35 . 2007-11-29 16:33	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logitech
2010-08-19 21:15 . 2007-11-29 16:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Logitech
2010-08-19 12:19 . 2007-11-29 16:27	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2010-08-19 12:19 . 2007-11-29 16:27	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2010-07-26 16:29 . 2010-07-26 16:29	--------	d-----w-	c:\programme\FreePDF_XP
2010-07-26 16:29 . 2010-07-26 16:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-07-12 17:43 . 2009-02-11 00:02	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2009-02-11 00:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2010-07-12 17:43	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-07-12 16:21 . 2007-11-29 15:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-12 16:20 . 2010-07-12 16:20	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-07-09 22:38 . 2009-02-10 17:47	604776	-c--a-w-	c:\windows\system32\nvudisp.exe
2010-07-07 11:46 . 2007-11-29 16:20	604776	-c--a-w-	c:\windows\system32\NVUNINST.EXE
2010-06-28 16:22 . 2010-06-28 16:22	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\U3
.

------- Sigcheck -------

[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2004-08-03 . D1742A017AEC71AC9E674861556E5A20 . 101376 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\system32\mshtml.dll
[7] 2007-08-20 . CD0B02B5A997750D9A6E56CFA02E9257 . 3584512 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2007-08-20 . E5D0E8D922C0809469EE5FDE294E9D48 . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll
[7] 2007-07-18 . E8EC18571090C12A013B83BA363364A4 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll
[7] 2007-07-18 . B91AB1E55D77740D500BE0C4B2861844 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll
[7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll
[7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\system32\wininet.dll
[7] 2007-08-20 . CAFC9797228843012CED767D24D8DCFC . 824832 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\wininet.dll
[7] 2007-08-20 . 283D85F8192FA54F2CA978B659965739 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll
[7] 2007-06-27 . 17D39B59E2E3740058AE3FBCD432CEDE . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 0D58CEBD30684B481C8DF3DA69375410 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll
[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 0055BA9FF77606D914431A0A3BE25FEE . 978944 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2005-04-07 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB884883$\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]
"RocketDock"="d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"PicPick Start"="d:\programme\PicPick\picpick.exe" [2010-02-21 4061184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="realsched.exe  -osboot" [X]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-11-04 84480]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AVMBlueClient"="c:\programme\avmclient\bluefritz.exe" [2007-07-03 1859584]
"AVMBLUEOBEX"="c:\programme\avmclient\AvmObex.exe" [2007-07-03 491520]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-02-10 148888]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RivaTuner"="d:\programme\RivaTuner v2.24\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"SSS6_Suite"="d:\programme\Steganos Security Suite 6\sss.exe" [2003-09-01 835584]
"SSS6_SAFE"="d:\programme\Steganos Security Suite 6\safe.exe" [2003-09-01 204800]
"SSS6_SPM"="d:\programme\Steganos Security Suite 6\spm.exe" [2003-09-01 176128]

c:\dokumente und einstellungen\TomTom\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
FRITZ!web.lnk - d:\programme\FRITZ!\FriWeb32.exe [2008-9-22 737280]
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
Miranda IM.lnk - d:\programme\Miranda IM\miranda32.exe [2010-7-1 785503]
RocketDock.lnk - d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Winamp.lnk - d:\programme\Winamp\winamp.exe [2008-3-7 980992]
Y'z Shadow.lnk - d:\programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
Adobe Reader - Schnellstart.lnk - d:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - d:\programme\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
InterVideo WinCinema Manager.lnk - d:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-6-24 237568]
ISDNWatch.lnk - d:\programme\FRITZ!\IWatch.exe [2008-9-22 241664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	-c--a-w-	c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Spiele\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Spiele\\Blobby Volley\\volley.exe"=
"d:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"d:\\Spiele\\Valve\\Condition Zero\\czero.exe"=
"d:\\Spiele\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Spiele\\Call of Duty\\CoDMP.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 14:13 135336]
R2 AVM BT Connection Service;AVM BT Connection Service;c:\programme\avmclient\avmbtservice.exe [22.11.2005 02:00 405504]
R2 AVM BT PAN Service;AVM BT PAN Service;c:\programme\avmclient\panapp.exe [22.11.2005 02:00 135168]
R2 AvmObexService;AVM BT OBEX Service;c:\programme\avmclient\AvmObexService.exe [22.11.2005 02:00 221184]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [22.09.2008 11:56 59520]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [19.08.2010 23:36 10448]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];c:\windows\system32\drivers\slee503.sys [28.11.2002 12:10 84736]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [29.11.2007 17:41 31744]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [22.11.2005 02:00 61952]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [22.11.2005 02:00 60928]
R3 AVMBTSND;AVM Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [22.11.2005 02:00 52352]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [22.11.2005 02:00 53632]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\drivers\bfhu_cfg.sys [22.11.2005 02:00 6656]
R3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\drivers\bfhubase.sys [22.11.2005 02:00 851712]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [22.11.2005 02:00 374144]
R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [22.11.2005 02:00 33354]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [22.09.2008 11:43 316928]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.02.2009 15:12 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-24 c:\windows\Tasks\HP Usg Daily FY04.job
- d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe [2004-06-07 04:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Download with Xilisoft YouTube Video Converter - d:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0d,c4,b2,d9,42,c3,e5,6e,f5,51,e3,c3,dd,e4,5d,4e,47,14,e4,20,44,bf,
   65,d0,a1,45,12,e2,c5,54,57,fe,16,ef,30,a0,90,70,8e,8c,a6,28,ca,10,a1,82,62,\
"??"=hex:a0,73,42,ee,d2,d9,5f,ed,16,91,eb,6f,59,a5,56,77

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,53,f9,31,0b,ae,1a,a9,e9,7f,d6,69,04,43,2c,6c,eb,1b,52,7c,c2,
   f6,6d,ea,6a,90,22,e0,8b,84,35,b6,92,a1,63,bb,44,50,36,3c,49,a5,22,4f,72,99,\
"rkeysecu"=hex:21,98,10,41,52,e0,e5,f5,dc,90,25,86,79,10,e7,be

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
   14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
   14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\
.
Zeit der Fertigstellung: 2010-08-26  23:27:55
ComboFix-quarantined-files.txt  2010-08-26 21:27

Vor Suchlauf: 539.029.504 Bytes frei
Nach Suchlauf: 517.001.216 Bytes frei

- - End Of File - - 44851D70B37746EB39A25C97E4C46A8F



LOG2:

Code:
ATTFilter
ComboFix 10-08-23.02 - TomTom 27.08.2010   0:02.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.663 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TomTom\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\TomTom\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-26 bis 2010-08-26  ))))))))))))))))))))))))))))))
.

2010-08-26 21:20 . 2010-08-26 21:27	--------	d-----w-	C:\cofi
2010-08-25 18:03 . 2010-08-25 18:03	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logishrd
2010-08-25 18:01 . 2010-08-25 18:01	--------	d-s---w-	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-08-25 06:11 . 2010-08-25 06:13	--------	d-----w-	C:\Lop SD
2010-08-24 12:14 . 2010-08-24 12:14	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-08-24 12:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-08-24 12:13 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-24 12:13 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-08-24 12:13 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-08-23 13:21 . 2010-08-23 13:21	388096	----a-r-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-23 13:03 . 2010-08-23 13:03	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 13:02 . 2010-08-23 13:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-19 21:39 . 2008-04-14 05:52	153088	----a-w-	c:\windows\system32\irftp.exe
2010-08-19 21:39 . 2008-04-14 05:52	8192	----a-w-	c:\windows\system32\wshirda.dll
2010-08-19 21:39 . 2008-04-14 05:52	28160	----a-w-	c:\windows\system32\irmon.dll
2010-08-19 21:37 . 2010-08-19 21:37	53248	----a-r-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-19 21:36 . 2010-08-20 10:15	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2010-08-19 21:36 . 2010-03-18 09:01	10448	----a-w-	c:\windows\system32\drivers\LBeepKE.sys
2010-08-19 21:36 . 2010-08-25 18:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-08-19 21:35 . 2010-08-25 18:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-19 21:35 . 2010-08-19 21:35	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logishrd
2010-08-19 21:08 . 2010-08-25 18:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-08-19 21:08 . 2010-08-25 18:08	--------	d-----w-	c:\programme\NVIDIA Corporation
2010-08-19 12:20 . 2010-08-19 12:20	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119615131253941492
2010-08-19 12:20 . 2010-08-19 12:20	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119611918618404084
2010-08-19 12:19 . 2010-08-19 12:19	--------	d-----w-	c:\programme\OpenAL
2010-08-19 12:19 . 2010-02-04 08:01	74072	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2010-08-19 12:19 . 2010-02-04 08:01	528216	----a-w-	c:\windows\system32\XAudio2_6.dll
2010-08-19 12:19 . 2010-02-04 08:01	238936	----a-w-	c:\windows\system32\xactengine3_6.dll
2010-08-19 12:19 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-08-19 12:19 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-08-19 12:19 . 2009-09-04 15:44	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2010-08-19 12:19 . 2009-09-04 15:29	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2010-08-19 12:19 . 2009-09-04 15:29	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2010-08-19 12:19 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-07-29 19:37 . 2010-07-29 19:37	--------	d-----w-	C:\.ScratchLIVEBackup

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:12 . 2008-06-13 12:39	98304	----a-w-	c:\windows\DUMP490f.tmp
2010-08-22 14:48 . 2001-08-18 10:00	81482	----a-w-	c:\windows\system32\perfc007.dat
2010-08-22 14:48 . 2001-08-18 10:00	452418	----a-w-	c:\windows\system32\perfh007.dat
2010-08-19 21:35 . 2007-11-29 16:33	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logitech
2010-08-19 21:15 . 2007-11-29 16:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Logitech
2010-08-19 12:19 . 2007-11-29 16:27	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2010-08-19 12:19 . 2007-11-29 16:27	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2010-07-26 16:29 . 2010-07-26 16:29	--------	d-----w-	c:\programme\FreePDF_XP
2010-07-26 16:29 . 2010-07-26 16:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-07-12 17:43 . 2009-02-11 00:02	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2009-02-11 00:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2010-07-12 17:43	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-07-12 16:21 . 2007-11-29 15:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-12 16:20 . 2010-07-12 16:20	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-07-09 22:38 . 2009-02-10 17:47	604776	-c--a-w-	c:\windows\system32\nvudisp.exe
2010-07-07 11:46 . 2007-11-29 16:20	604776	-c--a-w-	c:\windows\system32\NVUNINST.EXE
2010-06-28 16:22 . 2010-06-28 16:22	--------	d-----w-	c:\dokumente und einstellungen\TomTom\Anwendungsdaten\U3
.

------- Sigcheck -------

[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2004-08-03 . D1742A017AEC71AC9E674861556E5A20 . 101376 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\system32\mshtml.dll
[7] 2007-08-20 . CD0B02B5A997750D9A6E56CFA02E9257 . 3584512 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2007-08-20 . E5D0E8D922C0809469EE5FDE294E9D48 . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll
[7] 2007-07-18 . E8EC18571090C12A013B83BA363364A4 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll
[7] 2007-07-18 . B91AB1E55D77740D500BE0C4B2861844 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll
[7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll
[7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\system32\wininet.dll
[7] 2007-08-20 . CAFC9797228843012CED767D24D8DCFC . 824832 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\wininet.dll
[7] 2007-08-20 . 283D85F8192FA54F2CA978B659965739 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll
[7] 2007-06-27 . 17D39B59E2E3740058AE3FBCD432CEDE . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 0D58CEBD30684B481C8DF3DA69375410 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll
[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 0055BA9FF77606D914431A0A3BE25FEE . 978944 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2005-04-07 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB884883$\explorer.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]
"RocketDock"="d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"PicPick Start"="d:\programme\PicPick\picpick.exe" [2010-02-21 4061184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="realsched.exe  -osboot" [X]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-11-04 84480]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AVMBlueClient"="c:\programme\avmclient\bluefritz.exe" [2007-07-03 1859584]
"AVMBLUEOBEX"="c:\programme\avmclient\AvmObex.exe" [2007-07-03 491520]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-02-10 148888]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RivaTuner"="d:\programme\RivaTuner v2.24\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"SSS6_Suite"="d:\programme\Steganos Security Suite 6\sss.exe" [2003-09-01 835584]
"SSS6_SAFE"="d:\programme\Steganos Security Suite 6\safe.exe" [2003-09-01 204800]
"SSS6_SPM"="d:\programme\Steganos Security Suite 6\spm.exe" [2003-09-01 176128]

c:\dokumente und einstellungen\TomTom\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
FRITZ!web.lnk - d:\programme\FRITZ!\FriWeb32.exe [2008-9-22 737280]
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
Miranda IM.lnk - d:\programme\Miranda IM\miranda32.exe [2010-7-1 785503]
RocketDock.lnk - d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Winamp.lnk - d:\programme\Winamp\winamp.exe [2008-3-7 980992]
Y'z Shadow.lnk - d:\programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
Adobe Reader - Schnellstart.lnk - d:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - d:\programme\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
InterVideo WinCinema Manager.lnk - d:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-6-24 237568]
ISDNWatch.lnk - d:\programme\FRITZ!\IWatch.exe [2008-9-22 241664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	-c--a-w-	c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Spiele\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Spiele\\Blobby Volley\\volley.exe"=
"d:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"d:\\Spiele\\Valve\\Condition Zero\\czero.exe"=
"d:\\Spiele\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Spiele\\Call of Duty\\CoDMP.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 14:13 135336]
R2 AVM BT Connection Service;AVM BT Connection Service;c:\programme\avmclient\avmbtservice.exe [22.11.2005 02:00 405504]
R2 AVM BT PAN Service;AVM BT PAN Service;c:\programme\avmclient\panapp.exe [22.11.2005 02:00 135168]
R2 AvmObexService;AVM BT OBEX Service;c:\programme\avmclient\AvmObexService.exe [22.11.2005 02:00 221184]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [22.09.2008 11:56 59520]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [19.08.2010 23:36 10448]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];c:\windows\system32\drivers\slee503.sys [28.11.2002 12:10 84736]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [29.11.2007 17:41 31744]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [22.11.2005 02:00 61952]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [22.11.2005 02:00 60928]
R3 AVMBTSND;AVM Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [22.11.2005 02:00 52352]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [22.11.2005 02:00 53632]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\drivers\bfhu_cfg.sys [22.11.2005 02:00 6656]
R3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\drivers\bfhubase.sys [22.11.2005 02:00 851712]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [22.11.2005 02:00 374144]
R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [22.11.2005 02:00 33354]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [22.09.2008 11:43 316928]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.02.2009 15:12 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-24 c:\windows\Tasks\HP Usg Daily FY04.job
- d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe [2004-06-07 04:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Download with Xilisoft YouTube Video Converter - d:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-27 00:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0d,c4,b2,d9,42,c3,e5,6e,f5,51,e3,c3,dd,e4,5d,4e,47,14,e4,20,44,bf,
   65,d0,a1,45,12,e2,c5,54,57,fe,16,ef,30,a0,90,70,8e,8c,a6,28,ca,10,a1,82,62,\
"??"=hex:a0,73,42,ee,d2,d9,5f,ed,16,91,eb,6f,59,a5,56,77

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,53,f9,31,0b,ae,1a,a9,e9,7f,d6,69,04,43,2c,6c,eb,1b,52,7c,c2,
   f6,6d,ea,6a,90,22,e0,8b,84,35,b6,92,a1,63,bb,44,50,36,3c,49,a5,22,4f,72,99,\
"rkeysecu"=hex:21,98,10,41,52,e0,e5,f5,dc,90,25,86,79,10,e7,be

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
   14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
   14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3768)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Zeit der Fertigstellung: 2010-08-27  00:05:25
ComboFix-quarantined-files.txt  2010-08-26 22:05

Vor Suchlauf: 513.871.872 Bytes frei
Nach Suchlauf: 499.793.920 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN /USEPMTIMER

- - End Of File - - 6A9AE36EA22EF82CF73C1CC591B4A33A

hat das ganze jetzt was gebracht?
und was ist mit dieser csrss.exe?

Viele grüße,
max!

Alt 26.08.2010, 23:34   #20
john.doe
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


Zitat:
hat das ganze jetzt was gebracht?
Hauptziel war es, eine Infizierung über externe Datenträger zu verhindern. Funktioniert der Internetzugang wieder?
Zitat:
und was ist mit dieser csrss.exe?
Bei dir ist sie gelöscht und wir haben sie an die Antivirenprogrammhersteller geschickt.

Bin jetzt zu müd. Gute Nacht,
andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 27.08.2010, 16:25   #21
maxtor6000
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


Hey, erst dachte ich, es hätt sich nix geändert, aber dann habe ich gesehn, dass in den Netzwerkeinstellungen auf einmal ne manuelle IP stand! wieder auf automatisch und jetzt gehts wieder!

Kann gar nicht oft genug danke sagen, hast mich vor einer Formatierung bewahrt!

Was muss ich für die Zukunft beachten, hab jetzt Avira standardmäßig laufen, empfehlen sich noch weitere Wächter/Programme?

Mit welchem Programm haben wir die csrss.exe jetzt genau entfernt? frag nur aus interesse?

Viele Grüße und Dank!
Max

Alt 27.08.2010, 16:51   #22
john.doe
 
Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Standard

Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


Zitat:
Was muss ich für die Zukunft beachten, hab jetzt Avira standardmäßig laufen, empfehlen sich noch weitere Wächter/Programme?
Habe ich hier etwas ausführlicher beschrieben => http://www.trojaner-board.de/89977-t...tml#post560978
Zitat:
Mit welchem Programm haben wir die csrss.exe jetzt genau entfernt? frag nur aus interesse?
Malwarebytes hätte es gemacht, du hast die Funde allerdings nicht löschen lassen. Avira wars.

Üblicherweise wird jetzt noch der Autostart entrümpelt und die Software auf den aktuellen Stand gebracht. In deinem Fall ist mir das aber wirklich zu anstrengend. Da du augenscheinlich nichts lieber machst, als Programme zu installieren, nimm dieses hier => PSI - Consumer - Products

Es sorgt dafür, dass du immer die aktuellen Versionen hast. Ein sehr wichtiger Punkt zum Thema Sicherheit.

Start => Ausführen => combofix /uninstall => OK

In deinem Fall auch zu empfehlen => http://www.trojaner-board.de/71631-p...samer-tun.html

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort
Seite 2 von 2 1 2

Themen zu Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien
0x00000001, askbar, audacity, authentifizierung, becker, bho, bluescree, bluescreen, bluescreen beim hochfahren, call of duty, components, converter, desktop, e-mail, error, excel, firefox, flash player, fontcache, frage, fritz!, hijack, hijackthis, hkus\s-1-5-18, home, homepage, langsam, location, malware, msiinstaller, oldtimer, otl logfile, otl.exe, plug-in, problem, registry, saver, security, server, shell32.dll, software, sptd.sys, system, ungültiges, video converter, virus/trojaner, vista, vlc media player, windows, windows internet, windows internet explorer, windows xp


« Antimalware Doctor + "in einer Minute wird der rechner runtergefahren" | BOO/Sinowal.f wird trotz Formatierung »


Ähnliche Themen: Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien


  1. Firewall an (privat) Internet bedingt aus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (5)
  2. "plugin container for firefox funktioniert nicht mehr" Firefox schließt sich dann komplett
    Log-Analyse und Auswertung - 30.08.2014 (12)
  3. Rootkit? Malwarebytes + Chameleon startet nicht, Installation fehlerhaft - Systemwiederherstellung funktioniert nur bedingt
    Log-Analyse und Auswertung - 21.07.2014 (11)
  4. Firefox Abstürze, Programme reagieren minutenlang nicht, Laptop fährt lange hoch
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (11)
  5. Sound funktioniert nicht mehr, Firefox spielt Videos nicht ab
    Alles rund um Windows - 10.03.2014 (3)
  6. Infizierte Registrierungschlüssel (Pup.funmoods) - Firefox läßt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 11.04.2013 (34)
  7. PUP.InstallBrain, CouponCompagnion in Firefox und Internet Explorer funktioniert nicht
    Log-Analyse und Auswertung - 03.04.2013 (13)
  8. Mozilla Firefox funktioniert Internet Explorer und andere Programme nicht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (12)
  9. Security HiJack, firefox öffnet nur bedingt seiten, systemwiederherstellung ist grau hinterlegt
    Log-Analyse und Auswertung - 07.10.2010 (10)
  10. E-mails gefressen / Firefox geht nicht / Abstürze / Frauenstimme labert
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (1)
  11. troper.gen mit antivir - Quarantäne funktioniert nur bedingt. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (9)
  12. Trojaner: Agent.r_PC (Internet abstürze) und Cookies (nicht löschbar)
    Log-Analyse und Auswertung - 16.11.2009 (0)
  13. Firefox funktioniert nicht.
    Log-Analyse und Auswertung - 16.09.2009 (1)
  14. Internet Explorer und Firefox funktioniert nicht - Bitte um Auswertung
    Mülltonne - 16.12.2007 (0)
  15. internet explorer funktioniert nicht mehr firefox schon
    Log-Analyse und Auswertung - 26.10.2007 (1)
  16. Internet-Explorer kann Seite nicht anzeigen und infizierte Dateien lassen sich nicht
    Log-Analyse und Auswertung - 05.06.2007 (3)
  17. Internet Explorer funktioniert nicht Firefox aber schon
    Plagegeister aller Art und deren Bekämpfung - 04.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien - Wenn es anders nicht geht, ja. ciao, andreas - Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien...
Archiv
Du betrachtest: Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131