Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute" (https://www.trojaner-board.de/88663-ie-hintergrund-aktiv-trotz-firefox-lautsprecher-mute.html)

djtose1983 25.07.2010 15:41
IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute"
 
Guten Tag zusammen,

dieses hier ist mein erster Thread hier "on board" und ich hoffe, dass ihr es mir nicht übel nehmt, dass ich diesen neu erstelle, obwohl dieses Problem des Öfteren durchgekaut wurde.
Ich habe mich hier ein wenig umgesehen und den Eindruck bekommen, dass jedes Problemchen individuell gelöst werden soll.

Los gehts:
Wie im Titel beschrieben habe ich des Problem, dass sich immer wieder IE-Werbung ein"popt" und sich mein Audio auf "mute" setzt.

Um ein wenig vorweg zu greifen will ich schon ein paar Dinge posten:

1. remover.exe

Code:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 454f8f8f464d74f8b4b6306cbff41597

    Size  Device Name          MBR Status
 --------------------------------------------
  232 GB  \\.\PhysicalDrive0  Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
----------

2. HijackThis
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:00, on 25.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\isam.exe
C:\WINDOWS\system32\ismon.exe
C:\WINDOWS\system32\rpci.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\MEDISTAR\prg4\dscm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\remover.exe
C:\Programme\PicPick\picpick.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MEDISTAR DDE Server.lnk = C:\MEDISTAR\prg4\dscm.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MEDISTAR ISAM - MEDISTAR Praxiscomputer GmbH - C:\WINDOWS\system32\isam.exe
O23 - Service: MEDISTAR ISMON - Unknown owner - C:\WINDOWS\system32\ismon.exe
O23 - Service: MEDISTAR RPCI - Unknown owner - C:\WINDOWS\system32\rpci.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6592 bytes
----------

3. Malewarebytes

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4341

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.07.2010 16:24:00
mbam-log-2010-07-25 (16-24-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 125881
Laufzeit: 8 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
----------

4. SUPERAntiSpyware

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/25/2010 at 04:35 PM

Application Version : 4.41.1000

Core Rules Database Version : 5265
Trace Rules Database Version: 3077

Scan type      : Quick Scan
Total Scan Time : 00:13:31

Memory items scanned      : 504
Memory threats detected  : 0
Registry items scanned    : 1721
Registry threats detected : 0
File items scanned        : 8791
File threats detected    : 255

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atwola[1].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt
        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@revsci[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@vinvest.122.2o7[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@smartadserver[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@azjmp[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtechus[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@popularscreensavers[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@usenext[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www3.smartadserver[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[3].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@eyewonder[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.usenext[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@xm.xtendmedia[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zedo[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.glispa[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.adform[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.inuvo[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@fidelity.rotator.hadj7.adjuggler[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt
        C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[2].txt
        media.zedmobil.de [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\FB5322FE ]
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@yieldmanager[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@doubleclick[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@counter.surfcounters[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@atdmt[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@smartadserver[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@azjmp[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtechus[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webxtracking[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.incentaclick[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.traffictrack[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@jumbamediagroup[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www3.smartadserver[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tele2de.112.2o7[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@apmebf[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www3.smartadserver[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adviva[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[8].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adbrite[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[7].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eyewonder[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adition[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@performance-advertising[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@account.frogster-online[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.jamba[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[7].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trunitybe2.122.2o7[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.webtrekk[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.usenext[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[7].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@fastclick[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.nix-wie-weg[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xm.xtendmedia[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zedo[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mindshare[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.sportwerk[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@rotator.adjuggler[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.hannoversche[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adsby.aim4media[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@game-advertising-online[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tribalfusion[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.glispa[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.medienhaus[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ww251.smartadserver[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@serving-sys[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@incentaclick[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@hitbox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.horyzon-media[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ehg-bbbsorg.hitbox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[8].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[6].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[7].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.inuvo[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@fidelity.rotator.hadj7.adjuggler[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@collective-media[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adnet[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@americanheart.122.2o7[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertising[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[3].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[4].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[2].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.inuvo[1].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[5].txt
        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[1].txt
        akamai.smartadserver.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        banners.securedataimages.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        bc.youporn.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        c2.zedo.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        content.oddcast.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        ds.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        ia.media-imdb.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        imagesrv.adition.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        media.stage-entertainment.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        media01.kyte.tv [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        naiadsystems.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        pornme.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        pornoprinzen.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        s0.2mdn.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        track.webgains.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        videomedia.ign.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.euros4click.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.office-discount.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.pornhub.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.pornoprinzen.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.secmedia.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.sexkiste.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        www.ziporn.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]
        C:\WINDOWS\system32\config\systemprofile\Cookies\system@adtechus[1].txt
        C:\WINDOWS\system32\config\systemprofile\Cookies\system@zanox[2].txt

Adware.Flash Tracking Cookie
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\SERVING-SYS.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\BC.YOUPORN.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\BROADCAST.PIXIMEDIA.FR
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\IA.MEDIA-IMDB.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\VIDEOMEDIA.IGN.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\AKAMAI.SMARTADSERVER.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\NAIADSYSTEMS.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\C2.ZEDO.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\CDN1.EYEWONDER.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\IMAGESRV.ADITION.COM
        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\CONTENT.ODDCAST.COM
Ich hoffe, dass ihr mir weiterhelfen könnt und so meinen Rechner davor bewahrt geduscht zu werden, da ich als Halb-Laie mit meinem Latein inzwischen ein wenig am Ende bin.

Vielen Dank schon mal im Voraus und Gruß

djtose1983

markusg 25.07.2010 16:07
start ausführen, cmd.exe
enter
START remover.exe fix \\.\PhysicalDrive0
enter
falls es ne fehlermeldung gibt, kopiere remover.exe nach
c:\windows\system32
und noch mal eingeben
START remover.exe fix \\.\PhysicalDrive0
enter
exit
enter
neustart
remover.exe ausführen, log posten.

djtose1983 25.07.2010 16:35
Als Ergebnis erhalte ich ein OK.

markusg 25.07.2010 16:56
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

djtose1983 25.07.2010 17:46
...und das sagt nun ComboFix:

PS: Mit "xxx" habe ich meinen Namen "zensiert". Immer den Forenregeln folgend. :)

Code:
ComboFix 10-07-24.03 - xxx 25.07.2010  18:20:26.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeD.dll
c:\dokumente und einstellungen\xxx\Anwendungsdaten\inst.exe
C:\Install.exe
C:\ipconfig.txt
c:\windows\system32\ismon.exe

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MEDISTAR_ISMON
-------\Service_MEDISTAR ISMON


(((((((((((((((((((((((  Dateien erstellt von 2010-06-25 bis 2010-07-25  ))))))))))))))))))))))))))))))
.

2010-07-25 14:20 . 2010-07-25 14:20        63488        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-25 14:20 . 2010-07-25 14:20        52224        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-25 14:20 . 2010-07-25 14:20        117760        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-25 14:19 . 2010-07-25 14:19        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-25 14:19 . 2010-07-25 14:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-25 14:18 . 2010-07-25 14:19        --------        d-----w-        c:\programme\SUPERAntiSpyware
2010-07-25 13:52 . 2010-07-21 17:50        81920        ----a-w-        c:\windows\system32\remover.exe
2010-07-25 13:22 . 2006-08-01 13:02        49152        ----a-w-        c:\windows\system32\ChCfg.exe
2010-07-25 13:21 . 2010-07-25 13:21        --------        d-----w-        c:\programme\Realtek AC97
2010-07-25 08:21 . 2010-07-25 08:21        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Orbit
2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-07-23 15:34 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 15:34 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-23 14:44 . 2010-07-23 15:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-23 14:44 . 2010-07-23 14:48        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2010-07-18 01:33 . 2010-07-18 01:33        --------        d-----w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-07-17 11:48 . 2010-04-12 15:29        411368        ----a-w-        c:\windows\system32\deployJava1.dll
2010-07-17 10:02 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-17 10:00 . 2009-10-23 15:28        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe
2010-07-17 09:56 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe
2010-07-14 15:01 . 2010-07-14 15:01        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-14 15:01 . 2010-07-14 15:01        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-11 06:22 . 2010-07-11 06:22        --------        d-----w-        c:\programme\SpeedFan
2010-07-11 06:21 . 2010-07-11 06:21        --------        d-----w-        c:\programme\SIW
2010-07-09 19:32 . 2010-07-09 19:32        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE
2010-07-09 18:03 . 2010-07-09 18:03        4333568        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-07-09 18:02 . 2010-07-09 18:02        2331264        ----a-w-        c:\windows\system32\TUKernel.exe
2010-07-09 04:09 . 2010-07-09 04:09        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2010-07-09 04:07 . 2010-07-09 04:07        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE
2010-07-09 04:07 . 2010-07-09 04:07        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-25 16:11 . 2009-07-19 07:57        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\temp
2010-07-25 15:57 . 2009-07-17 21:24        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2010-07-25 10:25 . 2009-12-02 18:45        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Orbit
2010-07-24 22:17 . 2010-02-26 16:12        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-07-20 16:10 . 2009-07-09 15:24        20536        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-20 16:09 . 2010-02-26 16:18        --------        d-----w-        c:\programme\AntiBrowserSpy
2010-07-17 11:50 . 2004-08-04 12:00        84326        ----a-w-        c:\windows\system32\perfc007.dat
2010-07-17 11:50 . 2004-08-04 12:00        458822        ----a-w-        c:\windows\system32\perfh007.dat
2010-07-17 11:47 . 2009-10-10 10:52        --------        d-----w-        c:\programme\Java
2010-07-09 17:55 . 2009-08-03 18:42        --------        d-----w-        c:\programme\MegaDev
2010-07-09 17:48 . 2010-04-11 22:06        --------        d-----w-        c:\programme\Unlocker
2010-07-05 14:47 . 2010-04-11 08:23        47360        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\pcouffin.sys
2010-07-05 14:47 . 2010-04-11 08:23        47360        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\pcouffin.sys
2010-07-05 14:47 . 2010-04-11 08:23        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vso
2010-07-02 04:15 . 2010-04-13 08:25        --------        d-----w-        c:\programme\Microsoft Silverlight
2010-06-28 13:18 . 2009-12-02 18:45        --------        d-----w-        c:\programme\Orbitdownloader
2010-06-16 04:43 . 2010-04-23 19:12        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2010-06-14 14:31 . 2009-07-07 16:53        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-11 10:10 . 2010-01-30 19:53        --------        d-----w-        c:\programme\ICQ7.0
2010-06-04 12:20 . 2010-06-04 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\vsosdk
2010-05-24 06:54 . 2010-05-24 06:54        503808        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\msvcp71.dll
2010-05-24 06:54 . 2010-05-24 06:54        348160        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\msvcr71.dll
2010-05-24 06:54 . 2010-05-24 06:54        499712        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\jmc.dll
2010-05-24 06:54 . 2010-05-24 06:54        61440        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3ae192fa-n\decora-sse.dll
2010-05-24 06:54 . 2010-05-24 06:54        12800        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3ae192fa-n\decora-d3d.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="c:\windows\TBPanel.exe" [2004-02-11 2015232]
"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\
MEDISTAR DDE Server.lnk - c:\medistar\prg4\dscm.exe [2010-3-6 221184]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VIA RAID TOOL.lnk - c:\programme\VIA\RAID\raid_tool.exe [2009-7-10 565248]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
Wireless LAN Utility.lnk - c:\programme\LevelOne WNC-0301\WlanCU.exe [2007-11-28 626688]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 17:10        1688872        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 12:21        2213160        ----a-w-        c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41        434176        ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2007-04-16 13:28        577536        ----a-w-        c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OMSI download service"=2 (0x2)
"Nero BackItUp Scheduler 4.0"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"idsvc"=3 (0x3)
"ICQ Service"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"UxTuneUp"=2 (0x2)
"TapiSrv"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [10.07.2009 19:45 77312]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [13.07.2009 17:42 110304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.10.2009 08:28 108289]
R2 MEDISTAR ISAM;MEDISTAR ISAM;c:\windows\system32\isam.exe [06.03.2010 13:02 90112]
R2 MEDISTAR RPCI;MEDISTAR RPCI;c:\windows\system32\rpci.exe [06.03.2010 13:02 30720]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04.12.2009 18:09 27632]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [07.04.2010 20:03 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [07.04.2010 20:03 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [07.04.2010 20:03 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [07.04.2010 20:03 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [07.04.2010 20:03 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [07.04.2010 20:03 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [07.04.2010 20:03 116904]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [27.09.2009 19:27 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [27.09.2009 19:27 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [27.09.2009 19:27 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [27.09.2009 19:27 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [27.09.2009 19:27 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [27.09.2009 19:27 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [27.09.2009 19:27 110120]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [17.07.2009 23:25 246520]
S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04.12.2009 18:05 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv        REG_MULTI_SZ          Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\d3r2zgju.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\d3r2zgju.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-25 18:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,62,8d,1c,ad,d3,ae,20,45,96,64,3a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,62,8d,1c,ad,d3,ae,20,45,96,64,3a,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\SYSTEM32\Wireless\WirelessGina.DLL
c:\programme\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(3252)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-25  18:42:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-25 16:42

Vor Suchlauf: 16 Verzeichnis(se), 184.483.221.504 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 185.422.331.904 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut /TUTag=JQ517X /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptOut /TUTag=JQ517X-BAK

- - End Of File - - 5CA666729974018CA59E537D78F05648
EDIT: Meine Lautsprecher standen schon wieder auf "mute"!!! :D

markusg 25.07.2010 17:56
download malwarebytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instalieren, registerkarte aktualisierung, programm aktualisieren.
schalte alle laufenden programme ab, auch antivirus, trenne die internetverbindung. starte nen komplett scan, funde löschen, avira + internet ein, log posten

djtose1983 25.07.2010 18:56
Das ist nun das Ergebnis vom Komplettscan von Malwarebytes:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4346

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.07.2010 19:45:32
mbam-log-2010-07-25 (19-45-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 223297
Laufzeit: 42 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hast Du schon eine Idee oder einen Verdacht?

markusg 25.07.2010 19:12
sieht ok aus, treten noch probleme auf?
avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

djtose1983 25.07.2010 19:22
Das werde ich heute leider nicht mehr schaffen. Morgen abend versuche ich mit Avira 10 dann fortzusetzen.

Bis hierhin bedanke ich mich schon mal sehr für deine spitzenmäßige Hilfe.

Vielen Dank nochmal und vielleicht bis morgen.

Gruß

djtose1983 26.07.2010 22:20
Tach tach,

ich habe es erst jetzt (23:17 Uhr) an den Rechner geschafft und mich daher noch nicht mit der Installation von AntiVir 10 auseinandergesetzt.. :o

Aber: Zu meiner Überraschung konnte mir meine Freundin mitteilen, dass sie fast 5 Stunden vorm PC saß und KEIN Problem aufgetreten ist.

Da liegt doch glatt die Vermutung nahe, dass das Problem erfolgreich bekämpft wurde.

Ich werde euch hier mal auf dem Laufenden gehalten.

Gruß djtose1983

markusg 27.07.2010 12:52
das erste problem ist behoben, ich möchte nur sicher gehen, dass nichts mehr auf dem pc ist, also bitte avira 10 instalieren und scannen.

djtose1983 27.07.2010 19:10
...und das sagt Avira 10:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010  18:08

Es wird nach 2578239 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : xxx
Computername  : ZUHAUSE

Versionsinformationen:
BUILD.DAT      : 10.0.0.567    32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE    : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 15:59:08
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 15:59:15
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 15:59:28
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 15:59:28
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 15:59:28
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 15:59:28
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 15:59:28
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 15:59:28
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 15:59:29
VBASE014.VDF  : 7.10.9.199      2048 Bytes  26.07.2010 15:59:29
VBASE015.VDF  : 7.10.9.200      2048 Bytes  26.07.2010 15:59:29
VBASE016.VDF  : 7.10.9.201      2048 Bytes  26.07.2010 15:59:29
VBASE017.VDF  : 7.10.9.202      2048 Bytes  26.07.2010 15:59:29
VBASE018.VDF  : 7.10.9.203      2048 Bytes  26.07.2010 15:59:29
VBASE019.VDF  : 7.10.9.204      2048 Bytes  26.07.2010 15:59:29
VBASE020.VDF  : 7.10.9.205      2048 Bytes  26.07.2010 15:59:29
VBASE021.VDF  : 7.10.9.206      2048 Bytes  26.07.2010 15:59:29
VBASE022.VDF  : 7.10.9.207      2048 Bytes  26.07.2010 15:59:29
VBASE023.VDF  : 7.10.9.208      2048 Bytes  26.07.2010 15:59:30
VBASE024.VDF  : 7.10.9.209      2048 Bytes  26.07.2010 15:59:30
VBASE025.VDF  : 7.10.9.210      2048 Bytes  26.07.2010 15:59:30
VBASE026.VDF  : 7.10.9.211      2048 Bytes  26.07.2010 15:59:30
VBASE027.VDF  : 7.10.9.212      2048 Bytes  26.07.2010 15:59:30
VBASE028.VDF  : 7.10.9.213      2048 Bytes  26.07.2010 15:59:30
VBASE029.VDF  : 7.10.9.214      2048 Bytes  26.07.2010 15:59:30
VBASE030.VDF  : 7.10.9.215      2048 Bytes  26.07.2010 15:59:30
VBASE031.VDF  : 7.10.9.224    93184 Bytes  27.07.2010 15:59:30
Engineversion  : 8.2.4.26 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  27.07.2010 15:59:40
AESCRIPT.DLL  : 8.1.3.41    1364346 Bytes  27.07.2010 15:59:40
AESCN.DLL      : 8.1.6.1      127347 Bytes  27.07.2010 15:59:39
AESBX.DLL      : 8.1.3.1      254324 Bytes  27.07.2010 15:59:40
AERDL.DLL      : 8.1.8.2      614772 Bytes  27.07.2010 15:59:38
AEPACK.DLL    : 8.2.3.2      471414 Bytes  27.07.2010 15:59:38
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  27.07.2010 15:59:37
AEHEUR.DLL    : 8.1.2.6      2793846 Bytes  27.07.2010 15:59:36
AEHELP.DLL    : 8.1.13.2      242039 Bytes  27.07.2010 15:59:33
AEGEN.DLL      : 8.1.3.17      385396 Bytes  27.07.2010 15:59:33
AEEMU.DLL      : 8.1.2.0      393588 Bytes  27.07.2010 15:59:32
AECORE.DLL    : 8.1.16.2      192887 Bytes  27.07.2010 15:59:32
AEBB.DLL      : 8.1.1.0        53618 Bytes  27.07.2010 15:59:31
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0      53096 Bytes  01.04.2010 11:35:44
AVSCPLR.DLL    : 10.0.3.0      83816 Bytes  01.04.2010 11:39:49
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, F:, G:, H:, I:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Dienstag, 27. Juli 2010  18:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dscm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpci.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'isam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '458' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
--> Object
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\System Volume Information\_restore{9421AD30-0FE1-4F15-9CCD-51FDEE8A50C1}\RP40\A0009072.exe
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
--> Object
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\' <MANAGER08>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{9421AD30-0FE1-4F15-9CCD-51FDEE8A50C1}\RP40\A0009072.exe
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb68472.qua' verschoben!
C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe
    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e8aa2a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Juli 2010  20:08
Benötigte Zeit:  1:24:28 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  9756 Verzeichnisse wurden überprüft
 389924 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 389922 Dateien ohne Befall
  3476 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

markusg 27.07.2010 19:24
1. solltes du die rootkit suche aktivieren.
2. brauchst du das folgende programm
C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe

djtose1983 27.07.2010 19:30
1. rootkit habe ich dann wohl vergessen zu aktivieren. Habe ich soeben nachgeholt.

2. MegaTrainer nutze ich mal alle Jubeljahre. Wäre es denn besser oder gar ratsam dieses zu entfernen?

markusg 27.07.2010 19:59
avira hat hier nur nen ungewöhlichen packer gefunden, rechtsklick avira schirm, guard deaktivieren, öffne avira, verwaltung, quarantäne, suche die datei, wiederherstellen in, desktop
Submit your sample
hier die datei hochladen, ergebniss posten, datei löschen, papierkorb leeren. avira guard ein.
datei ist noch in quarantäne, nach dem wir die bestätigung haben ob die datei io ist stellen wir sie wieder her


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19