Trojaner-Board - Wave auf null, Pop ups erscheinen und tastatur problem

Hallo, habe mich hier neu angemeldet, also eröffne ich einfach mal ein neues thema. Obwohl das Problem bekannt schreibe ich meins doch nochmal extra. xD wenn ich was falsch gemacht habe oder so, dann schiebt es bitte in den richtigen thread.
Also folgendes Problem:

Wave setzt sich automatisch auf null, Pop up Fenster öffnen sich und manchmal höre ich einfach nur die Musik von den Pop ups ( gleiches Problem wie do.cal )
naja aber bei mir kommt nochwas hinzu und zwar die tasten strg unten links, Fragezeichen, Zirkumflex und die Zahl 6 haben nicht mehr die original funktion sondern öffnen einfach das internet ( neues mozilla fenster )

hier die logfile

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:29:49, on 15.07.2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Microsoft Security Essentials\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe

C:\Programme\Microsoft Security Essentials\msseces.exe

C:\Programme\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

C:\Programme\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\FsUsbExService.Exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programme\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\Dokumente und Einstellungen\Marcel_S\Eigene Dateien\Downloads\HiJackThis204.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=14772&l=dis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [Six Engine] "C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe" -b

O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Turbo Key] "C:\Programme\ASUS\Turbo Key\TurboKey.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programme\NETGEAR\WG311T\wlancfg5.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1273234544656

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe

O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
 

--

End of file - 6760 bytes

--- --- ---

Könnt ihr mir da helfen? Mfg Punisher

Hier das Ergebnis der beiden scans.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/16/2010 at 01:37 PM

Application Version : 4.40.1002

Core Rules Database Version : 5212
Trace Rules Database Version: 3024

Scan type : Complete Scan
Total Scan Time : 00:49:52

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 5484
Registry threats detected : 6
File items scanned : 27934
File threats detected : 116

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@weborama[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@atdmt[1].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@serving-sys[2].txt
C:\Dokumente und Einstellungen\Marcel_S\Cookies\marcel_s@doubleclick[1].txt
www.bannerconnect.net [ C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BAN8NH4D ]
C:\Dokumente und Einstellungen\LocalService\Cookies\system@dc.tremormedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@247realmedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@smartadserver[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www3.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.doubleclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@invitemedia[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@linksynergy[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@eyewonder[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.etracker[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@bannerconnect[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@fastclick[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.sportwerk[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tribalfusion[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.horyzon-media[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@americanheart.122.2o7[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[2].txt
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WUUZ5G65 ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adserver.adreactor.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.zeusclicks.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
adx.chip.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.account.frogster-online.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Marcel_S\Anwendungsdaten\Mozilla\Firefox\Profiles\mzyi5olc.default\cookies.sqlite ]

Trojan.Agent/Gen
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
C:\WINDOWS\system32\lowsec

Backdoor.Bot[ZBot]
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}

Malware.Trace
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network#uid [ MARCEL_B4DF76114700DCDA ]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#USERINIT

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4318

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.07.2010 15:41:03
mbam-log-2010-07-16 (15-41-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 190877
Laufzeit: 1 Stunde(n), 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Truck Dismount\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Programme\Truck Dismount\msvcrt.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.