Trojaner-Board - Habe mir wohl was eingefangen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Habe mir wohl was eingefangen (https://www.trojaner-board.de/67394-habe-mir-wohl-eingefangen.html)

Habe mir wohl was eingefangen

Hallo die suche Bringt mich leider nicht weiter.Da ich in solchen Dingen nicht unbedingt Ahnung habe.

Mal kurz zu meinem Problem.Mein Firefox 3.0.0.5 mach seit neuestem Immer wieder neue Werbefenster auf.Habe schon gegoogelt und auch mein Viren Programm nochmals über den Rechner laufen lassen.Jedoch ohne erfolg.
Habe hier mal die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:41, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.feenix.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.feenix.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4587B0-116F-4D0B-87C9-5FD80BBD3634}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 7004 bytes

Ich hoffe ihr könnt da was erkennen und mir helfen.

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
VISTA benutzer:
Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“.
Wählen Sie den Punkt Ordner und Suchoptionen.
Im Register „Ansicht“ gehen Sie auf
„Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen.
Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen.

Prüfe mal diese Datei(en) bei Virustotal

Zitat:

C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe

Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste die Daten

So habs mal gemacht.

Code:

Antivirus          Version          letzte aktualisierung          Ergebnis

a-squared        4.0.0.73        2008.12.28        -

AhnLab-V3        2008.12.25.0        2008.12.27        -

AntiVir        7.9.0.45        2008.12.28        -

Authentium        5.1.0.4        2008.12.28        -

Avast        4.8.1281.0        2008.12.27        -

AVG        8.0.0.199        2008.12.28        -

BitDefender        7.2        2008.12.28        -

CAT-QuickHeal        10.00        2008.12.27        -

ClamAV        0.94.1        2008.12.28        -

Comodo        834        2008.12.28        -

DrWeb        4.44.0.09170        2008.12.28        -

eSafe        7.0.17.0        2008.12.28        -

eTrust-Vet        31.6.6276        2008.12.24        -

Ewido        4.0        2008.12.28        -

F-Prot        4.4.4.56        2008.12.27        -

F-Secure        8.0.14332.0        2008.12.28        -

Fortinet        3.117.0.0        2008.12.28        -

GData        19        2008.12.28        -

Ikarus        T3.1.1.45.0        2008.12.28        -

K7AntiVirus        7.10.568        2008.12.27        -

Kaspersky        7.0.0.125        2008.12.28        -

McAfee        5477        2008.12.28        -

McAfee+Artemis        5477        2008.12.28        -

Microsoft        1.4205        2008.12.28        -

NOD32        3719        2008.12.27        -

Norman        5.80.02        2008.12.26        -

Panda        9.0.0.4        2008.12.28        -

PCTools        4.4.2.0        2008.12.28        -

Prevx1        V2        2008.12.28        Fraudulent Security Program

Rising        21.09.62.00        2008.12.28        -

SecureWeb-Gateway        6.7.6        2008.12.28        -

Sophos        4.37.0        2008.12.28        -

Sunbelt        3.2.1809.2        2008.12.22        -

Symantec        10        2008.12.28        -

TheHacker        6.3.1.4.201        2008.12.28        -

TrendMicro        8.700.0.1004        2008.12.26        -

VBA32        3.12.8.10        2008.12.28        -

ViRobot        2008.12.26.1536        2008.12.26        -

VirusBuster        4.5.11.0        2008.12.28        -

weitere Informationen

File size: 271360 bytes

MD5...: 02282459f2a0a780b5cfb668e780149e

SHA1..: e2713d4cfd0c8ec21fa8a3798d0628b93096ee5b

SHA256: a0e576c9fac65afbdb43bfec0149d867a9e56f797c2e55a6af16f92a1c8a0c59

SHA512: 01c897559a68109951dc71c55f309847c60b34c0e5bbbf73b3596b4e41345cf6

158f7d9f79dbdcc2b819d62327f6df4b98a28e1e358517edbc4c723033f24011

ssdeep: 6144:53zQluhO9KlxD8ICRKogDK+o8+iRfIo+8F6C:Nziuh3xgdRtGJo8+iRfI18

PEiD..: Armadillo v1.71

TrID..: File type identification

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x4304d0

timedatestamp.....: 0x43a48344 (Sat Dec 17 21:29:40 2005)

machinetype.......: 0x14c (I386)
 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2f65c 0x2f800 7.45 a61bc915b3e2ca701d453cc82be9ed3f

.rdata 0x31000 0x166e 0x1800 5.41 aadf8fdaeec5e19e3a54a99f58977518

.data 0x33000 0x10f0c 0x11000 5.62 eea6cfe9f054b590126766c359fb93c9
 

( 10 imports )

> KERNEL32.dll: GetBinaryTypeW, FindResourceExA, EnumCalendarInfoW, GetCommandLineW, SuspendThread, CopyFileExW, DeleteFiber, CreateFileW, GenerateConsoleCtrlEvent, CreateMutexW, CompareStringA, GetSystemTimeAsFileTime, VirtualUnlock, LocalFileTimeToFileTime, TlsGetValue, GetOEMCP, SetConsoleOutputCP, VirtualFree, GetSystemTime, FindResourceExW, GetShortPathNameW, lstrcmpA, _llseek, FindFirstFileW, GetLongPathNameA, RaiseException, WriteConsoleOutputW, QueryDosDeviceA, GetTempFileNameA, LocalReAlloc, ReadFile, EnumResourceNamesW, MultiByteToWideChar, LoadLibraryExA, ConnectNamedPipe, SetFileAttributesA, CreatePipe, WaitNamedPipeA, CloseHandle, SetProcessShutdownParameters, GlobalFree, GetTapeParameters, WritePrivateProfileStringW, OpenFile, SetStdHandle, RemoveDirectoryW, ExitProcess, GetModuleHandleA, WritePrivateProfileSectionA, PeekNamedPipe, CreateNamedPipeW, EnumResourceLanguagesW, SetEvent, WritePrivateProfileSectionW, GetSystemDefaultLangID, GetVolumeInformationW, GetProcessTimes, GetProfileStringA, SetConsoleMode, GetDriveTypeW, _hread, InitializeCriticalSection, GlobalDeleteAtom, _lread, GetSystemInfo, GetStartupInfoA, FillConsoleOutputCharacterA, GetVersion, SetCommTimeouts, WritePrivateProfileStringA, SetThreadLocale, FlushConsoleInputBuffer, GetSystemDirectoryW, VirtualQuery, GetLocaleInfoW, WriteProcessMemory, FreeLibraryAndExitThread, SetConsoleActiveScreenBuffer, GlobalFindAtomW, FreeLibrary, PeekConsoleInputW, lstrcpyA, GetHandleInformation, AllocConsole, GetProfileIntA, EndUpdateResourceA, QueryDosDeviceW, FindFirstFileExW, EnumTimeFormatsW, lstrlenA, ClearCommBreak, VirtualAlloc

> COMCTL32.dll: ImageList_GetBkColor

> USER32.dll: OpenDesktopW, GetNextDlgGroupItem, TranslateMessage, MsgWaitForMultipleObjects, ToUnicode, GetWindowThreadProcessId, LoadBitmapA, GetClassInfoExA, DefDlgProcA, GetMenuInfo, IsCharAlphaA, OpenClipboard, GetUpdateRgn, LoadMenuA, InsertMenuA, LoadCursorW, GetWindowInfo, TranslateAcceleratorA, MenuItemFromPoint, DrawTextExW

> OLEAUT32.dll: -, -, -

> SHELL32.dll: DragFinish, SHAddToRecentDocs, SHFileOperationW, SHGetSpecialFolderPathW, SHGetPathFromIDListA, ExtractIconExW

> ADVAPI32.dll: AdjustTokenPrivileges, ObjectDeleteAuditAlarmW, AddAccessDeniedAce, IsValidSid, DuplicateToken, CryptGenKey, GetSidSubAuthorityCount, CryptGetKeyParam, CryptHashData, GetSidSubAuthority, IsValidSecurityDescriptor, GetSecurityDescriptorSacl, RegReplaceKeyW, RegConnectRegistryW, CryptEncrypt, GetSecurityDescriptorDacl, CryptSetKeyParam, CryptVerifySignatureA, RegNotifyChangeKeyValue, CryptAcquireContextA, RegCreateKeyW, RegOpenKeyW, QueryServiceStatus, RegCreateKeyA

> comdlg32.dll: FindTextA, ChooseFontA

> GDI32.dll: SetMetaFileBitsEx, GetTextExtentPointW, SetGraphicsMode, GetObjectType, BeginPath, Ellipse, CreateCompatibleDC, LineDDA, GetTextCharacterExtra, StrokePath, StretchBlt, EnumEnhMetaFile, PlayMetaFile, SetViewportOrgEx, SetTextCharacterExtra, SetStretchBltMode, CreateICW

> ole32.dll: MkParseDisplayName, CoImpersonateClient

> MSVCRT.dll: __p___argc, _chdir, _memicmp, _lseeki64, _mbsnbcpy, _kbhit, _exit, _wcsnset, _wfreopen, fputs, fputwc, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _close, _umask, islower, tmpnam, _wchdir, wscanf, _mbctolower, __p__environ, _wstrtime, exit, _mbslwr, _itoa, _itow, _mbslen, swscanf, _sys_errlist, isxdigit, _wsopen, strcoll, _mbsupr, ceil
 

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8BE56E86001430512404047B84CFBF009C5E6D28' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8BE56E86001430512404047B84CFBF009C5E6D28</a>

Benutze malwarebytes-anti-malware
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
Note: Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen und Infizierungen entfernen
Und poste das Log

Code:

Malwarebytes' Anti-Malware 1.31

Datenbank Version: 1562

Windows 5.1.2600 Service Pack 3
 

28.12.2008 19:26:19

mbam-log-2008-12-28 (19-26-19).txt
 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 51598

Laufzeit: 4 minute(s), 50 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Das kommt nach dem Scan.

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv

klicke: Fix checked

Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe und klicke OK

Benutze CCleaner
http://www.trojaner-board.de/51464-anleitung-ccleaner.html

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Und Berichte

Macht ma langsam mit dem löschen!

RSIT

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt).
Poste den Inhalt beider Dateien hier in einem Code. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

Deaktiviere/Schliese Während des Rootkitscanns alle Virenscanner und programme!
Poste die logs auch wenn deiner Ansichtnach nichts gefunden wurde!
Poste Alle Berichte bzw. Logs in einem Code (das # Symbol klicken nicht auf der tastatur!)

1.MBR Scannen lassen
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier, die log datei liegt im gleichen ordner in dem du die mbr.exe gepeichert hast!

2.Gmer scannen lassen
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

3.Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.

4.Catchme

* Lade Catchme auf das Desktop.

* Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.

* Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.

* Das Log ist in catchme.log, füge es vollständig in deine Antwort ein. Bitte wieder in einem Code!

Edit:
Bist du der Malwarebytes anleitung schritt für schritt gefolgt? Du solltest erst updaten dann scannen und am besten kein quickscan!

Zitat:

Edit:
Bist du der MalwareBytes anleitung schritt für schritt gefolgt? Du solltest erst updaten dann scannen und am besten kein quickscan!

Auch Mitglied bei MalwareBytes ?

@Tayk
Kannst du diese auch bitte übernemen? sie hat Bagle
http://www.trojaner-board.de/67294-keine-firewall-etc-mehr-im-system.html

Ich verlasse Trojaner-board wieder

Hatte heut nachmittag schon mal einen Kompeltten Scan gemacht.Auch da wurde nix gefunden.

Code:

info.txt logfile of random's system information tool 1.05 2008-12-28 20:08:41
 

======Uninstall list======
 

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}

Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Ashampoo Burning Studio 6-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"

Ask.com Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Biet-O-Matic v2.8.0-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

Bounty Bay Online-->"C:\Programme\Yusho Frogster Games\Bounty Bay Online\unins000.exe"

Corel WinDVD 9-->C:\Programme\InstallShield Installation Information\{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}\setup.exe -runfromtemp -l0x0407

Creatures of Darkness-->MsiExec.exe /I{5B616A3F-43D9-4F0B-9F49-D39342A98592}

DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}

Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe"

DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN

ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7  -removeonly

eMule-->"C:\Programme\eMule\Uninstall.exe"

EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"

Favorit-->"c:\dokumente und einstellungen\sir davin\lokale einstellungen\anwendungsdaten\ibpbv.exe" -uninstall

Female Voice Pack-->MsiExec.exe /I{59A614F6-27DE-4F65-A173-554A26DA2DEE}

goober-->C:\WINDOWS\goober Uninstaller.exe

Goodnight Timer 1.1-->"C:\Programme\Goodnight Timer\unins000.exe"

Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x7 

HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCM5K.INF

HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}

J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}

K-Lite Mega Codec Pack 3.9.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}

Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe

Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

MorphVOX Pro-->MsiExec.exe /I{9691653B-56B1-41E0-88A7-BC4085F4FBCE}

Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.12)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}

Paint.NET v3.20-->MsiExec.exe /X{C1CAAF9E-2A80-4AD0-8D9A-B4327966249F}

Personality Voices-->MsiExec.exe /I{29C042AB-059B-414C-840E-94775E3F24A8}

PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars

QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}

Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

SurfMusik 3.1a-->"C:\Programme\SurfMusik 3.1\unins000.exe"

Teledat 300 USB Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -L0x7

The Weather Channel Desktop 6-->C:\Programme\The Weather Channel FW\Desktop\TheWeatherChannelCustomUninstall.exe

Trillian-->C:\Programme\Trillian\trillian.exe /uninstall

Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

VIA Chrome9 HC IGP Family Display 6.14.10.0125-->C:\PROGRA~1\S3\Chrome9HC\s3minset.exe /u Chrome9HC.uns

VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 

VideoLAN VLC media player 0.8.6e-->C:\Programme\VideoLAN\VLC\uninstall.exe

Winamp Toolbar for Firefox-->"C:\Dokumente und Einstellungen\Sir Davin\Anwendungsdaten\Mozilla\Firefox\Profiles\tihzcwkc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}

Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR-->C:\Programme\WinRAR\uninstall.exe

Xml Viewer-->MsiExec.exe /I{F58E04CD-6E76-43C8-AAF1-482225C2910E}
 

======Security center information======
 

AV: avast! antivirus 4.8.1296 [VPS 081228-0]
 

System event log
 

Computer Name: ***

Event Code: 7036

Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 22936

Source Name: Service Control Manager

Time Written: 20081102113804.000000+060

Event Type: Informationen

User: 
 

Computer Name:***

Event Code: 7036

Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 22935

Source Name: Service Control Manager

Time Written: 20081102113804.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Filtertreiber für IPX-Verkehr" gesendet.
 

Record Number: 22934

Source Name: Service Control Manager

Time Written: 20081102113804.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name:***

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
 

Record Number: 22933

Source Name: Service Control Manager

Time Written: 20081102113804.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: ***

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "aswRdr" gesendet.
 

Record Number: 22932

Source Name: Service Control Manager

Time Written: 20081102113804.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Application event log
 

Computer Name: ***

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 654

Source Name: SecurityCenter

Time Written: 20080320191620.000000+060

Event Type: Informationen

User: 
 

Computer Name:***

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 653

Source Name: SecurityCenter

Time Written: 20080320135835.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 652

Source Name: SecurityCenter

Time Written: 20080319134615.000000+060

Event Type: Informationen

User: 
 

Computer Name: ***

Event Code: 1800

Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
 

Record Number: 651

Source Name: SecurityCenter

Time Written: 20080318192102.000000+060

Event Type: Informationen

User: 
 

Computer Name:***

Event Code: 1002

Message: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Record Number: 650

Source Name: Application Hang

Time Written: 20080318144906.000000+060

Event Type: Fehler

User: 
 

Security event log
 

Computer Name: ***

Event Code: 576

Message: Besondere Rechte bei neuer Anmeldung:
 

        Benutzername:        
 

        Domäne:                
 

        Anmeldekennung:                (0x0,0xFC60)
 

        Berechtigungen:                SeChangeNotifyPrivilege

                        SeBackupPrivilege

                        SeRestorePrivilege

                        SeDebugPrivilege
 

Record Number: 58957

Source Name: Security

Time Written: 20081216125526.000000+060

Event Type: Überwachung erfolgreich

User: ***
 

Computer Name: ***

Event Code: 528

Message: Erfolgreiche Anmeldung:
 

        Benutzername:        ***
 

        Domäne:                ***
 

        Anmeldekennung:                (0x0,0xFC60)
 

        Anmeldetyp:        2
 

        Anmeldevorgang:        User32  
 

        Authentifizierungspaket:        Negotiate
 

        Name der Arbeitsstation:        ***
 

        Anmelde-GUID:        -
 

Record Number: 58956

Source Name: Security

Time Written: 20081216125526.000000+060

Event Type: Überwachung erfolgreich

User: ***
 

Computer Name:***

Event Code: 680

Message: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 

Anmeldekonto:  ***
 

Arbeitsstation: ***
 

Fehlercode: 0x0
 
 

Record Number: 58955

Source Name: Security

Time Written: 20081216125526.000000+060

Event Type: Überwachung erfolgreich

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: ***

Event Code: 538

Message: Benutzerabmeldung:
 

        Benutzername:        ***
 

        Domäne:                ***
 

        Anmeldekennung:                (0x0,0xF782)
 

        Anmeldetyp:        2
 
 

Record Number: 58954

Source Name: Security

Time Written: 20081216125525.000000+060

Event Type: Überwachung erfolgreich

User: ***
 

Computer Name: ***

Event Code: 576

Message: Besondere Rechte bei neuer Anmeldung:
 

        Benutzername:        
 

        Domäne:                
 

        Anmeldekennung:                (0x0,0xF782)
 

        Berechtigungen:                SeChangeNotifyPrivilege

                        SeBackupPrivilege

                        SeRestorePrivilege

                        SeDebugPrivilege
 

Record Number: 58953

Source Name: Security

Time Written: 20081216125525.000000+060

Event Type: Überwachung erfolgreich

User: ***\***
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=1601

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip

"QTJAVA"=C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip
 

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.05 (written by random/random)

Run by *** at 2008-12-28 20:32:15

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 33 GB (35%) free of 94 GB

Total RAM: 766 MB (21% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:32:18, on 28.12.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

C:\Programme\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe

C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe

C:\Programme\OpenOffice.org 2.3\program\soffice.exe

C:\Programme\OpenOffice.org 2.3\program\soffice.BIN

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

C:\Programme\Alwil Software\Avast4\ashWebSv.exe

C:\Programme\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\ArcorOnline\AOButler.exe

C:\Programme\eMule\emule.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Dokumente und Einstellungen\Sir Davin\Desktop\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Programme\Trend Micro\HijackThis\***.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feenix.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.feenix.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.feenix.de

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feenix.de

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: DSLMON.lnk = ?

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4587B0-116F-4D0B-87C9-5FD80BBD3634}: NameServer = 195.50.140.252 195.50.140.114

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
 

--

End of file - 7539 bytes

sry für meine späte antwort... aber ich lebe nunmal nicht in dem board ich hab auch en privatleben! Aber du bist mit deinen logs noch net fertig! Wo sind die rootkitscanns?

Mit welchem Prog war das nochmal??

-.- Die Anleitung etc. sind alle im threat!