Trojaner-Board - Firefox öffnet ungewollt Websites + Generic Host Problem

Seid gegrüßt liebe Mitglieder dieses Forums!

Hab seid ein paar Tagen trotz System Recovery mit ein paar Problemen zu kämpfen.

Folgende Software wurde nach der Neuinstallation ua. installiert:

WinFuture_WinXPsp2_UpdatePack_2.52_Juli-2010-Vollversion
WindowsXP-KB835935-SP2-DEU
dopdf-7
PDF Creator
..

Hier nun die Probleme:

1. Sobald ich 10 min im Internet bin komt die Fehlermeldung "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." Danach wird die Verbindung nach einiger Zeit unterbrochen und ich muss neu starten um eine neue Verbindung zu bekommen.
(Das Problem bestand bereits vor der Neuinstallation)

2. Firefox öffnet ungewolllt irgendwelche Webseiten. Und manchmal, wenn ich Googleergebnisse anclicke, werde ich nicht auf die gewünschte Seite geleitet, sonder auf mir unbekanntes Terrain.

3. Explorer.exe scheint bei Anmeldung abzustürzen. Muss erst den Prozess im Taskmanager beenden und neustarten. Dann geht es!

4. Benutze eine externe USB Festplatte, die normalerweise immer am Port hing. Neuerdings kann Windows damit nicht mehr starten. Es kommt ganz kurz ein Bluescreen und danach werde ich gefragt, ob im abgesicherten Modus gestartet werden soll. Wenn die Platte ausgestöpselt ist kann ich Windows ganz normal starten.
(Das Problem bestand bereits vor der Neuinstallation)

hab schon mehrmals mit Antivir, CCleaner und AntiMalwareBytes gescannt, aber ohne Funde.

Ich hoffe, jemand kann mir helfen.

Hier mein mbam-log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4924

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23.10.2010 14:24:01
mbam-log-2010-10-23 (14-24-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 191732
Laufzeit: 22 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier hijackthis log file:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:26:45, on 23.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\PDFCreator\PDFCreator.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOKUME~1\ALEXAN~1.HEI\LOKALE~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PDFCreator.lnk = C:\Programme\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5969 bytes

ok, sorry. hatte mich gewundert, dass kein extras.txt dabei war. hoffe, das war jetzt nicht zu kontraproduktiv.

anbei das combofix log:

Combofix Logfile:

Code:

ComboFix 10-10-24.06 - *** 25.10.2010  21:34:24.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.502.227 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-09-25 bis 2010-10-25  ))))))))))))))))))))))))))))))

.
 

2010-10-25 07:34 . 2010-10-25 07:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip

2010-10-24 11:02 . 2010-10-24 11:02        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Softland

2010-10-22 13:40 . 2010-10-22 14:50        --------        d-----w-        c:\dokumente und einstellungen\Internet

2010-10-22 12:35 . 2004-03-08 23:00        662288        ----a-w-        c:\windows\system32\MSCOMCT2.OCX

2010-10-22 12:35 . 2001-10-28 15:42        116224        ----a-w-        c:\windows\system32\pdfcmnnt.dll

2010-10-22 12:35 . 1998-06-23 23:00        137000        ----a-w-        c:\windows\system32\MSMAPI32.OCX

2010-10-22 12:35 . 1998-07-06 16:56        125712        ----a-w-        c:\windows\system32\VB6DE.DLL

2010-10-22 12:35 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL

2010-10-22 12:35 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL

2010-10-22 12:35 . 1998-07-05 23:00        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL

2010-10-22 12:35 . 2010-10-22 12:36        --------        d-----w-        c:\programme\PDFCreator

2010-10-22 12:07 . 2010-10-22 12:07        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-10-22 11:47 . 2010-10-22 11:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Softland

2010-10-22 11:47 . 2010-02-05 13:00        1700352        ----a-w-        c:\windows\system32\GdiPlus.dll

2010-10-22 11:47 . 2010-10-22 11:47        --------        d-----w-        c:\programme\Softland

2010-10-22 08:41 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-22 08:41 . 2010-10-22 08:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-22 08:41 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-10-22 08:41 . 2010-10-22 08:42        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-10-21 13:24 . 2010-10-21 13:24        --------        d-s---w-        c:\dokumente und einstellungen\LocalService\UserData

2010-10-21 11:06 . 2010-10-22 10:47        --------        d-----w-        c:\windows\system32\NtmsData

2010-10-21 09:29 . 2010-10-21 09:29        --------        d-----w-        c:\programme\CCleaner

2010-10-21 08:23 . 2010-10-23 11:46        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe

2010-10-20 17:25 . 2010-10-20 17:28        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-10-20 17:24 . 2010-10-20 17:24        --------        d-----w-        c:\programme\Google

2010-10-20 15:37 . 2010-10-20 15:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee

2010-10-20 11:52 . 2010-10-20 11:52        --------        d-----w-        c:\windows\system32\wbem\Repository

2010-10-20 11:52 . 2004-08-03 21:07        59264        ----a-w-        c:\windows\system32\drivers\usbaudio.sys

2010-10-20 11:52 . 2004-08-03 21:07        59264        ----a-w-        c:\windows\system32\dllcache\usbaudio.sys

2010-10-20 11:16 . 2010-10-20 11:54        --------        d-s---w-        c:\dokumente und einstellungen\***

2010-10-20 10:59 . 2010-10-21 12:02        --------        d-----w-        c:\programme\PDF Blender

2010-10-20 10:55 . 2005-10-20 12:21        5616        ----a-w-        c:\windows\system32\drivers\ma006100.bin

2010-10-20 10:55 . 2010-10-20 10:55        --------        d-----w-        c:\programme\M-Audio Transit

2010-10-20 10:54 . 2010-10-20 10:54        --------        d-----w-        c:\programme\M-Audio

2010-10-20 10:54 . 2009-05-18 21:33        16496        ----a-r-        c:\windows\system32\drivers\HPZipr12.sys

2010-10-20 10:54 . 2009-05-18 21:33        49920        ----a-r-        c:\windows\system32\drivers\HPZid412.sys

2010-10-20 10:53 . 1999-09-10 10:06        5600        ----a-w-        c:\windows\system\WINASPI.DLL

2010-10-20 10:53 . 1999-09-10 10:06        4672        ----a-w-        c:\windows\system\WOWPOST.EXE

2010-10-20 10:53 . 1999-09-10 10:06        45056        ----a-w-        c:\windows\system32\WNASPI32.DLL

2010-10-20 10:53 . 1999-09-10 10:06        25244        ----a-w-        c:\windows\system32\drivers\ASPI32.SYS

2010-10-20 10:53 . 2009-04-20 10:23        315904        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70w.dll

2010-10-20 10:53 . 2009-04-20 10:23        123904        ----a-w-        c:\windows\system32\hpf3l70w.dll

2010-10-20 10:53 . 2009-06-01 23:35        452408        ----a-r-        c:\windows\system32\hpzids01.dll

2010-10-20 10:53 . 2010-10-20 10:53        --------        d-----w-        c:\programme\1X-Ripper

2010-10-20 10:53 . 2010-10-20 10:53        --------        d-----w-        c:\programme\mresreg

2010-10-20 10:53 . 2009-05-18 21:33        21568        ----a-r-        c:\windows\system32\drivers\HPZius12.sys

2010-10-20 10:53 . 2004-08-03 21:01        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys

2010-10-20 10:53 . 2004-08-03 21:01        25856        ----a-w-        c:\windows\system32\dllcache\usbprint.sys

2010-10-20 10:52 . 2009-05-18 21:33        309760        ----a-r-        c:\windows\system32\difxapi.dll

2010-10-20 10:52 . 2009-06-01 23:36        315392        ----a-r-        c:\windows\system32\hpwvst01.dll

2010-10-20 10:52 . 2009-05-18 21:33        372736        ----a-r-        c:\windows\system32\hppldcoi.dll

2010-10-20 10:52 . 2009-06-01 23:36        966656        ----a-r-        c:\windows\system32\hpwtiop5.dll

2010-10-20 10:52 . 2009-06-01 23:36        749568        ----a-r-        c:\windows\system32\hpwwiax6.dll

2010-10-20 10:52 . 2004-08-03 20:58        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

2010-10-20 10:52 . 2004-08-03 20:58        15104        ----a-w-        c:\windows\system32\dllcache\usbscan.sys

2010-10-20 10:50 . 2004-08-04 03:00        31616        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2010-10-20 10:50 . 2004-08-04 03:00        31616        ----a-w-        c:\windows\system32\dllcache\usbccgp.sys

2010-10-20 10:49 . 2010-10-20 10:49        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater

2010-10-20 10:44 . 2010-10-20 10:44        --------        d-----w-        c:\programme\MSECache

2010-10-20 10:44 . 2010-10-20 10:44        --------        d-----w-        c:\programme\VideoLAN

2010-10-20 10:43 . 2010-10-20 10:43        --------        d-----w-        c:\programme\FileZilla FTP Client

2010-10-20 10:43 . 2010-10-20 10:43        --------        d-----w-        c:\programme\ASIO4ALL v2

2010-10-20 10:34 . 2010-10-20 10:38        --------        d-----w-        c:\programme\FeedReader30

2010-10-20 09:34 . 2010-10-20 09:34        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData

2010-10-20 01:34 . 2010-10-20 01:34        --------        d-----w-        c:\programme\Avira

2010-10-20 01:34 . 2010-10-20 01:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2010-10-20 01:34 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-10-20 01:34 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-10-20 01:34 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2010-10-20 01:34 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2010-10-20 01:28 . 2010-10-20 01:28        --------        d-----w-        c:\windows\ShellNew

2010-10-20 01:18 . 2009-11-27 17:33        17920        ----a-w-        c:\windows\system32\dllcache\msyuv.dll

2010-10-20 01:18 . 2009-11-27 16:37        8704        ----a-w-        c:\windows\system32\dllcache\tsbyuv.dll

2010-10-20 01:18 . 2009-11-27 16:37        48128        ----a-w-        c:\windows\system32\dllcache\iyuv_32.dll

2010-10-20 01:11 . 2010-02-16 19:23        2189184        ----a-w-        c:\windows\system32\dllcache\ntoskrnl.exe

2010-10-20 01:11 . 2010-02-16 19:23        2024448        ----a-w-        c:\windows\system32\dllcache\ntkrpamp.exe

2010-10-20 01:11 . 2010-02-17 12:23        2066048        ----a-w-        c:\windows\system32\dllcache\ntkrnlpa.exe

2010-10-20 01:11 . 2010-02-16 19:23        2146304        ----a-w-        c:\windows\system32\dllcache\ntkrnlmp.exe

2010-10-20 01:09 . 2010-10-20 01:10        --------        d-----w-        c:\programme\MSXML 6.0

2010-10-20 01:09 . 2010-10-20 01:09        --------        d-----w-        c:\programme\MSXML 4.0

2010-10-20 01:09 . 2008-06-14 17:57        273024        ----a-w-        c:\windows\system32\dllcache\bthport.sys

2010-10-20 00:52 . 2006-10-31 10:26        36864        ----a-w-        c:\windows\system32\dllcache\hidclass.sys

2010-10-20 00:50 . 2006-11-08 08:51        62336        ----a-w-        c:\windows\system32\drivers\rspndr.sys

2010-10-20 00:50 . 2006-11-08 08:51        10752        ----a-w-        c:\windows\system32\rspndr.exe

2010-10-20 00:48 . 2006-06-01 18:47        27648        ----a-w-        c:\windows\system32\dllcache\jgpl400.dll

2010-10-20 00:48 . 2006-06-01 18:47        163840        ----a-w-        c:\windows\system32\dllcache\jgdw400.dll

2010-10-20 00:48 . 2006-08-18 12:38        52736        ----a-w-        c:\windows\system32\dllcache\wzcsapi.dll

2010-10-20 00:48 . 2006-08-18 12:38        476160        ----a-w-        c:\windows\system32\dllcache\wzcsvc.dll

2010-10-20 00:48 . 2006-08-18 09:36        14592        ----a-w-        c:\windows\system32\dllcache\ndisuio.sys

2010-10-20 00:47 . 2010-02-24 12:31        454016        ----a-w-        c:\windows\system32\dllcache\mrxsmb.sys

2010-10-20 00:45 . 2006-03-17 00:38        28672        ----a-w-        c:\windows\system32\verclsid.exe

2010-10-20 00:45 . 2010-10-20 00:45        --------        d-----w-        c:\windows\system32\de

2010-10-20 00:44 . 2006-01-11 01:20        33792        ----a-w-        c:\windows\system32\mmcperf.exe

2010-10-20 00:44 . 2006-01-09 23:11        184320        ----a-w-        c:\windows\system32\microsoft.managementconsole.dll

2010-10-20 00:44 . 2006-01-09 23:11        106496        ----a-w-        c:\windows\system32\mmcfxcommon.dll

2010-10-20 00:44 . 2006-01-09 13:11        397312        ----a-w-        c:\windows\system32\mmcex.dll

2010-10-20 00:41 . 2006-05-12 04:04        6144        ----a-w-        c:\windows\system32\kbdpash.dll

2010-10-20 00:41 . 2006-05-12 04:04        6144        ----a-w-        c:\windows\system32\kbdnepr.dll

2010-10-20 00:41 . 2006-05-12 04:04        6144        ----a-w-        c:\windows\system32\kbdiultn.dll

2010-10-20 00:41 . 2006-05-12 04:04        6144        ----a-w-        c:\windows\system32\kbdbhc.dll

2010-10-20 00:23 . 2010-10-20 00:23        --------        d-----w-        c:\windows\ServicePackFiles

2010-10-20 00:21 . 2004-07-17 09:40        19528        ----a-w-        c:\windows\000001_.tmp

2010-10-20 00:21 . 2010-10-20 00:21        --------        d-----w-        c:\windows\EHome

2010-10-20 00:10 . 2004-08-04 03:00        26496        ----a-w-        c:\windows\system32\dllcache\usbstor.sys

2010-10-20 00:06 . 2010-10-20 00:06        --------        d-----w-        c:\windows\Acer

2010-10-20 00:03 . 2005-09-26 14:40        258048        ----a-w-        c:\windows\system32\Uninstall_eRecovery.exe

2010-10-20 00:02 . 2006-01-23 10:41        78208        ----a-w-        c:\windows\system32\drivers\epm-shd.sys

2010-10-20 00:02 . 2006-01-23 10:41        4096        ----a-w-        c:\windows\system32\drivers\epm-psd.sys

2010-10-20 00:01 . 2010-10-20 10:52        --------        dc----w-        c:\windows\system32\DRVSTORE

2010-10-20 00:01 . 2010-10-20 00:01        21275        ----a-w-        c:\windows\system32\drivers\AegisP.sys

2010-10-20 00:01 . 2010-10-20 00:01        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel

2010-10-20 00:01 . 2010-10-20 00:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel

2010-10-20 00:01 . 2006-04-10 08:09        61440        ----a-w-        c:\windows\system32\acerGina.dll

2010-10-20 00:00 . 2010-10-20 00:00        --------        d-----w-        c:\programme\Launch Manager

2010-10-20 00:00 . 2004-12-09 10:04        5120        ----a-w-        c:\windows\system32\FILTRCOI.DLL

2010-10-20 00:00 . 2004-12-08 12:10        16896        ----a-w-        c:\windows\system32\drivers\DKbFltr.SYS

2010-10-19 23:59 . 2006-01-20 13:56        53248        ----a-w-        c:\windows\system32\acpimof.dll

2010-10-19 23:59 . 2006-01-20 13:56        225350        ----a-w-        c:\windows\system32\Epm-Po.dll

2010-10-19 23:58 . 2010-10-19 23:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink

2010-10-19 23:58 . 2003-04-23 16:29        221215        ----a-w-        c:\windows\system32\Divxdec.ax

2010-10-19 23:57 . 2006-08-09 20:29        44544        ----a-w-        c:\windows\system32\msxml4a.dll

2010-10-19 23:56 . 2010-10-24 17:26        --------        d-----w-        c:\dokumente und einstellungen\Büro

2010-10-19 23:55 . 2006-08-29 21:21        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL

2010-10-19 23:55 . 2006-08-29 21:21        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver

2010-10-19 23:55 . 2006-08-25 05:51        --------        d-----w-        c:\windows\system32\config\systemprofile\Anwendungsdaten\Acer
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 23:48 . 2004-06-25 15:13        69        ----a-w-        c:\windows\HotFix.bat

.
 

(((((((((((((((((((((((((((((   SnapShot@2010-10-23_11.36.43   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-10-25 07:35 . 2010-10-25 07:35        29184              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F6617.exe

+ 2010-10-25 07:35 . 2010-10-25 07:35        632320              c:\windows\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}\IconCD95F66110.exe

+ 2010-10-25 07:35 . 2010-10-25 07:35        1559552              c:\windows\Installer\a99a2.msi

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2010-09-24 1786168]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]

"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-08-29 98304]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

PDFCreator.lnk - c:\programme\PDFCreator\PDFCreator.exe [2010-10-22 3096576]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer ePower Management]

2006-05-22 10:54        3080704        ----a-w-        c:\acer\Empowering Technology\ePower\Acer ePower Management.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADMTray.exe]

2005-10-24 14:45        2462208        ----a-w-        c:\acer\Empowering Technology\admtray.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-09-23 02:47        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2004-08-03 22:58        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]

2005-12-27 13:50        69632        ----a-w-        c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]

2006-08-10 17:29        352256        ----a-w-        c:\acer\Empowering Technology\ePower\ePower_DMC.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]

2006-01-24 16:00        397312        ----a-w-        c:\acer\Empowering Technology\eRecovery\Monitor.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]

2006-05-15 09:15        45056        ----a-w-        c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2006-08-29 21:21        98304        ----a-w-        c:\programme\QuickTime\qttask.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2006-05-16 16:04        2879488        ----a-w-        c:\windows\SkyTel.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office10\\OUTLOOK.EXE"=

"c:\\Programme\\Outlook Express\\msimn.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2010 03:34 135336]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://global.acer.com

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\hexyvwxv.default\

FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-10-25 21:40

Windows 5.1.2600 Service Pack 2 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.0 by Gmer, hxxp://www.gmer.net

Windows 5.1.2600
 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82D76446]<< 

1 ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\Harddisk0\DR0[0x82D5A170]

2 ntkrnlpa[0x804EF1A0] -> CLASSPNP.SYS[0xF86D605B] -> \Device\Harddisk0\DR0[0x82D5A170]

3 CLASSPNP[0xF86D605B] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> \Device\000000ae[0x82D00188]

4 ntkrnlpa[0x804EF1A0] -> ACPI.sys[0xF84CB620] -> \Device\000000ae[0x82D00188]

5 ACPI[0xF84CB620] -> ntkrnlpa!IofCallDriver[0x804EF1A0] -> [0x82D50D98]

\Driver\atapi[0x82D58490] -> IRP_MJ_CREATE -> 0x82D76446

6 ntkrnlpa[0x804EF1A0] -> UNKNOWN[0x82D76449] -> [0x82D50D98]

kernel: MBR read successfully

detected hooks:

\Device\Ide\IdeDeviceP0T0L0-4 -> \??\IDE#DiskTOSHIBA_MK8032GAX_______________________AD001A__#5&181b2661&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found

\Driver\Disk -> CLASSPNP.SYS @ 0xf86d9fc3

\Driver\ACPI -> ACPI.sys @ 0xf84cbcb8

\Driver\atapi DriverStartIo -> 0x82D76292

\Driver\atapi -> atapi.sys @ 0xf844d7b4

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544

 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544

 SecurityProcedure -> ntkrnlpa.exe @ 0x80582be6

NDIS: Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf8314ba0

 PacketIndicateHandler -> NDIS.sys @ 0xf8303a0b

 SendHandler -> NDIS.sys @ 0xf8317b31

user != kernel MBR !!! 

sectors 156301232 (+255): user != kernel
 

**************************************************************************

.

Zeit der Fertigstellung: 2010-10-25  21:42:22

ComboFix-quarantined-files.txt  2010-10-25 19:42

ComboFix2.txt  2010-10-23 11:39
 

Vor Suchlauf: 12 Verzeichnis(se), 26.948.322.816 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 26.943.321.088 Bytes frei
 

- - End Of File - - FCECD4A2E2B5F2E35CE6A33DAE2084D6

--- --- ---