Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Musik im Hintergrund,Pop-ups in IE-Fenstern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.08.2010, 18:46   #1
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Hallo,

habe ein Problem mit meinem XP Rechner.
Ich höre im Hintergrund öffters Musik wie Wellenrauschen und Pop ups mit Werbung im Internetexplorer, obwohl ich in Zonealarm den Internetexplorer gesperrt habe :-(

Hat jemand eine Idee?
Virenscanner Avira findet auch nichts :-(
Das Logfile wurde erstellt, als das Pop up offen war.

Danke für die Hilfe.

Gruß
Rainer


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:53, on 02.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\NILaunch.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\igfxext.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 7547 bytes
         
--- --- ---

Alt 02.08.2010, 19:56   #2
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Hier die Logfile, wennn die Musik im Hintergrund spielt.

Gruß
Rainer

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:25, on 02.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\NILaunch.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\igfxext.exe
C:\Dokumente und Einstellungen\Wir\Eigene Dateien\Neuer Ordner\OTL.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 7697 bytes
         
--- --- ---
__________________


Alt 02.08.2010, 19:57   #3
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Bitte keine Code Tags.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

MBR mit MBRCheck prüfen

Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen.
Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread.
__________________

Alt 02.08.2010, 20:11   #4
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Hallo,

hier das File.

Danke!!


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 125):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E19000 srescan.sys
0xB9DFF000 Mup.sys
0xBA580000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xBA584000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB914C000 \SystemRoot\System32\DRIVERS\igxpmp32.sys
0xB9138000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBA3D8000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9114000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA3E0000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB90EF000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB8F6F000 \SystemRoot\System32\DRIVERS\athw.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\l1c51x86.sys
0xBA2D8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\System32\DRIVERS\DKbFltr.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8F3E000 \SystemRoot\System32\DRIVERS\SynTP.sys
0xBA5C0000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA2E8000 \SystemRoot\System32\DRIVERS\WDFLDR.SYS
0xB8EC2000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3F8000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA2F8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA308000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA318000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8E9F000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA118000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA6FB000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA128000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA58C000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8E88000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA138000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA148000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA400000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8E77000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA158000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA408000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA410000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA168000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5C2000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8E19000 \SystemRoot\System32\DRIVERS\update.sys
0xBA594000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA178000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1A8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xA80AA000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA8086000 \SystemRoot\system32\drivers\portcls.sys
0xBA1B8000 \SystemRoot\system32\drivers\drmk.sys
0xA6E93000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA448000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA5CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7BF000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA450000 \SystemRoot\System32\drivers\vga.sys
0xBA5D2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA550000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA6E40000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA6DE7000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA6DBF000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA6D5F000 \SystemRoot\System32\vsdatant.sys
0xA6D39000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA55C000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBA268000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBA478000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xA6CEF000 \SystemRoot\System32\drivers\afd.sys
0xBA278000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA288000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA6C2D000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA56C000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBA488000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA6C02000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA6B92000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA2A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA6B76000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5DE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA8327000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA6B36000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA612000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA805E000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA490000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA773000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6A0A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA6980000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
0xA6A02000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA656B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA63D4000 \SystemRoot\System32\DRIVERS\srv.sys
0xA62A7000 \SystemRoot\system32\drivers\wdmaud.sys
0xA650B000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5D38000 \SystemRoot\System32\Drivers\HTTP.sys
0xA55FF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
652 C:\WINDOWS\system32\smss.exe
708 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\svchost.exe
1024 svchost.exe
1064 C:\WINDOWS\system32\svchost.exe
1152 svchost.exe
1280 svchost.exe
1324 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1532 C:\WINDOWS\explorer.exe
1604 C:\WINDOWS\system32\svchost.exe
1848 C:\WINDOWS\system32\BRSVC01A.EXE
1868 C:\WINDOWS\system32\BRSS01A.EXE
1876 C:\WINDOWS\system32\spoolsv.exe
1924 C:\Programme\Avira\AntiVir Desktop\sched.exe
2024 svchost.exe
592 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
380 C:\Programme\Avira\AntiVir Desktop\avguard.exe
632 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
688 C:\Programme\Java\jre6\bin\jqs.exe
972 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
1260 C:\WINDOWS\system32\svchost.exe
1412 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
1664 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
1696 C:\WINDOWS\system32\svchost.exe
2140 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2240 alg.exe
2612 C:\WINDOWS\system32\hkcmd.exe
2752 C:\WINDOWS\system32\igfxpers.exe
2772 C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
2792 C:\PROGRA~1\LAUNCH~1\LManager.exe
2860 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2912 C:\Programme\FreePDF_XP\fpassist.exe
2964 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3088 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
3096 C:\WINDOWS\system32\NILaunch.exe
3104 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3132 C:\WINDOWS\system32\igfxsrvc.exe
3228 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
3236 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
3280 C:\WINDOWS\system32\igfxext.exe
2960 C:\Programme\Mozilla Firefox\firefox.exe
3788 C:\Dokumente und Einstellungen\Wir\Desktop\MBRCheck.exe
1496 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 577D32AAF73262E9E63F17622A7DCCD30B7A8E5B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 02.08.2010, 21:43   #5
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Schritt 1

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • PLease select the MBR code to write to this drive: 1
Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

Schritt 2

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte vorher fragen.
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
    Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.



Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen![/QUOTE]


Alt 03.08.2010, 16:49   #6
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Log Schritt 1:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 125):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E19000 srescan.sys
0xB9DFF000 Mup.sys
0xBA57C000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xBA580000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB912E000 \SystemRoot\System32\DRIVERS\igxpmp32.sys
0xB911A000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBA3D0000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB90F6000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA3D8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB90D1000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB8F51000 \SystemRoot\System32\DRIVERS\athw.sys
0xBA138000 \SystemRoot\System32\DRIVERS\l1c51x86.sys
0xBA148000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3E0000 \SystemRoot\System32\DRIVERS\DKbFltr.sys
0xBA3E8000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8F20000 \SystemRoot\System32\DRIVERS\SynTP.sys
0xBA5C4000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA158000 \SystemRoot\System32\DRIVERS\WDFLDR.SYS
0xB8EA4000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA168000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA178000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA188000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8E81000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA198000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA715000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA588000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8E6A000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA3F8000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8E59000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA408000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA1E8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5C6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8DFB000 \SystemRoot\System32\DRIVERS\update.sys
0xBA590000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA1F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA228000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xA81A2000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA817E000 \SystemRoot\system32\drivers\portcls.sys
0xBA238000 \SystemRoot\system32\drivers\drmk.sys
0xA6E55000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA460000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA5E0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6FE000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA468000 \SystemRoot\System32\drivers\vga.sys
0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA55C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA6E22000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA6DC9000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA6DA1000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA6D41000 \SystemRoot\System32\vsdatant.sys
0xA6D1B000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA6CF9000 \SystemRoot\System32\drivers\afd.sys
0xBA2E8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA6CAF000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA570000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBA308000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBA488000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xBA490000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA6C84000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA6C14000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA318000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8295000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA6B58000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5EE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA836A000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xA832A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA6B18000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA632000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA54C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA380000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA70E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA69EC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA698A000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
0xA697A000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA654D000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA63B6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA62D9000 \SystemRoot\system32\drivers\wdmaud.sys
0xA82EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5D1A000 \SystemRoot\System32\Drivers\HTTP.sys
0xA5791000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
656 C:\WINDOWS\system32\smss.exe
704 csrss.exe
728 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
940 C:\WINDOWS\system32\svchost.exe
1024 svchost.exe
1064 C:\WINDOWS\system32\svchost.exe
1148 svchost.exe
1220 svchost.exe
1316 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1532 C:\WINDOWS\explorer.exe
1608 C:\WINDOWS\system32\svchost.exe
1816 C:\WINDOWS\system32\BRSVC01A.EXE
1836 C:\WINDOWS\system32\BRSS01A.EXE
1844 C:\WINDOWS\system32\spoolsv.exe
1956 C:\Programme\Avira\AntiVir Desktop\sched.exe
2000 svchost.exe
164 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
176 C:\Programme\Avira\AntiVir Desktop\avguard.exe
180 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
188 C:\Programme\Java\jre6\bin\jqs.exe
256 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
620 C:\WINDOWS\system32\svchost.exe
380 C:\WINDOWS\system32\svchost.exe
900 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
1284 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
2076 C:\WINDOWS\system32\wuauclt.exe
2340 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2468 alg.exe
2600 wmiprvse.exe
2984 C:\WINDOWS\system32\hkcmd.exe
3040 C:\WINDOWS\system32\igfxpers.exe
3072 C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
3076 C:\WINDOWS\system32\igfxsrvc.exe
3148 C:\PROGRA~1\LAUNCH~1\LManager.exe
3224 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3232 C:\Programme\FreePDF_XP\fpassist.exe
3288 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
3304 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
3336 C:\WINDOWS\system32\NILaunch.exe
3360 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3420 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
3548 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
3556 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
3736 C:\WINDOWS\system32\igfxext.exe
2524 C:\Programme\Mozilla Firefox\firefox.exe
1928 C:\Dokumente und Einstellungen\Wir\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 577D32AAF73262E9E63F17622A7DCCD30B7A8E5B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Error opening disk (2)!


Done!

Alt 03.08.2010, 17:06   #7
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Logfile Schritt2

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-31.04 - Wir 03.08.2010  17:55:33.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1977.1409 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Wir\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Wir\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf

.
MBR is infected with the Whistler Bootkit !!

(((((((((((((((((((((((   Dateien erstellt von 2010-07-03 bis 2010-08-03  ))))))))))))))))))))))))))))))
.

2010-08-02 20:21 . 2010-08-02 20:21	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Uniblue
2010-08-02 20:21 . 2010-08-02 20:21	--------	d-----w-	c:\programme\Uniblue
2010-08-02 18:27 . 2010-08-02 18:27	63488	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-02 18:27 . 2010-08-02 18:27	52224	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-02 18:27 . 2010-08-02 18:27	117760	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-02 18:26 . 2010-08-02 18:26	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-02 18:26 . 2010-08-02 18:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-02 18:26 . 2010-08-02 18:26	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-08-01 09:19 . 2010-08-01 09:19	--------	d-----w-	c:\programme\CCleaner
2010-08-01 07:38 . 2010-07-21 17:50	81920	----a-w-	c:\windows\system32\remover.exe
2010-08-01 07:25 . 2010-08-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Malwarebytes
2010-08-01 07:25 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-01 07:25 . 2010-08-01 07:25	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-01 07:25 . 2010-08-01 07:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-01 07:25 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-20 17:16 . 2010-07-20 17:16	--------	d-----w-	C:\found.000
2010-07-17 07:19 . 2010-07-17 07:19	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-17 07:19 . 2010-07-17 07:20	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NCH
2010-07-16 19:44 . 2010-07-16 19:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-16 19:44 . 2010-07-16 19:44	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\NCH
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\NCH Software
2010-07-16 19:29 . 2010-07-17 09:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2010-07-16 19:29 . 2010-07-16 19:29	52224	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
2010-07-16 19:29 . 2010-07-16 19:29	101376	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\RadioWMPCore.dll
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\programme\Conduit
2010-07-16 19:29 . 2010-07-16 19:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-07-16 19:29 . 2010-07-17 09:32	--------	d-----w-	c:\programme\NCH
2010-07-16 19:28 . 2010-07-17 09:19	--------	d-----w-	c:\programme\NCH Software
2010-07-16 19:17 . 2010-07-16 19:20	--------	dc-h--w-	c:\windows\ie8
2010-07-14 05:22 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-07 10:34 . 2010-07-07 10:34	--------	d-sh--w-	c:\windows\system32\config\systemprofile\PrivacIE

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-03 16:02 . 2009-10-21 19:20	74397728	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2010-08-03 15:52 . 2009-08-21 14:48	68504	----a-w-	c:\dokumente und einstellungen\Wir\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-03 15:45 . 2009-10-21 19:20	876380	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2010-08-01 20:04 . 2010-08-02 06:02	2522112 begin_of_the_skype_highlighting**************02 2522112******end_of_the_skype_highlighting	----a-w-	c:\windows\Internet Logs\xDB3.tmp
2010-08-01 09:25 . 2009-09-10 20:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-31 16:35 . 2010-06-03 13:11	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Skype
2010-07-31 15:41 . 2010-06-03 13:14	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\skypePM
2010-07-18 05:32 . 2002-08-29 12:00	80488	----a-w-	c:\windows\system32\perfc007.dat
2010-07-18 05:32 . 2002-08-29 12:00	448970	----a-w-	c:\windows\system32\perfh007.dat
2010-07-10 09:42 . 2010-05-27 16:46	--------	d-----w-	c:\programme\TomTom HOME 2
2010-07-04 08:57 . 2010-07-04 08:57	--------	d-----w-	c:\programme\Trend Micro
2010-07-04 07:36 . 2010-07-04 07:36	503808	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\msvcp71.dll
2010-07-04 07:36 . 2010-07-04 07:36	499712	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\jmc.dll
2010-07-04 07:36 . 2010-07-04 07:36	348160	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-61b68702-n\msvcr71.dll
2010-07-04 07:36 . 2010-07-04 07:36	12800	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13dfc789-n\decora-d3d.dll
2010-07-04 07:36 . 2010-07-04 07:36	61440	----a-w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-13dfc789-n\decora-sse.dll
2010-07-04 07:36 . 2010-07-04 07:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-04 07:35 . 2009-12-30 07:50	--------	d-----w-	c:\programme\Java
2010-07-04 07:12 . 2009-08-21 20:08	4990	----a-w-	c:\windows\Help\hhcolreg.dat
2010-07-03 21:22 . 2010-07-03 21:22	189384	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-07-03 16:16 . 2009-09-30 09:39	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-07-03 16:07 . 2009-10-22 19:59	--------	d-----w-	c:\programme\Disney Interactive
2010-07-03 16:02 . 2010-05-30 16:21	--------	d-----w-	c:\programme\JDownloader
2010-06-14 14:31 . 2009-08-20 20:52	744448	----a-w-	c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-06-13 10:52 . 2010-06-13 10:52	--------	d-----w-	c:\programme\Direct MP3 Joiner
2010-06-13 10:17 . 2010-06-13 10:10	--------	d-----w-	c:\programme\CD to MP3 Freeware
2010-06-13 06:22 . 2010-06-11 20:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-06-13 06:22 . 2010-06-11 20:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\logishrd
2010-06-12 10:46 . 2010-06-12 10:47	2275840	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-06-11 20:29 . 2010-06-11 20:29	--------	d-----w-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Leadertech
2010-06-10 19:56 . 2010-01-07 07:09	8475208	----a-w-	c:\windows\Internet Logs\tvDebug.zip
2010-06-03 13:14 . 2010-06-03 13:14	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-05-20 11:30 . 2009-10-22 20:01	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-05-09 16:42 . 2010-05-09 16:42	4710	----a-r-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Microsoft\Installer\{560E96B3-356D-4572-9FE3-B44F9AB92622}\_294823.exe
2010-05-09 16:42 . 2010-05-09 16:42	4710	----a-r-	c:\dokumente und einstellungen\Wir\Anwendungsdaten\Microsoft\Installer\{560E96B3-356D-4572-9FE3-B44F9AB92622}\_18be6784.exe
2010-05-06 10:31 . 2002-08-29 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\System32\igfxpers.exe" [2008-06-17 141848]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-09 870920]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-05 1434920]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Net-It Launcher"="c:\windows\system32\NILaunch.exe" [1998-02-05 24576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4100:UDP"= 4100:UDP:uPNP Router Control Port
"86:TCP"= 86:TCP:BroadCam Video Streaming Server Web Server
"1935:TCP"= 1935:TCP:BroadCam Video Streaming Server Flash Video Server

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.10.2009 21:08 108289]
R2 WDDMService;WD SmartWare Drive Manager;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13.11.2009 12:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16.06.2009 09:58 20480]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [20.08.2009 07:32 39424]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [20.08.2009 23:08 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [08.01.2010 18:02 11520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\RadioWMPCore.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\Wir\Anwendungsdaten\Mozilla\Firefox\Profiles\r2liucfw.Standard-Benutzer\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-03 18:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

c:\programme\Internet Explorer\iexplore.exe [2080] 0x89CE0BF0
c:\programme\Internet Explorer\iexplore.exe [1300] 0x887D3AF8
Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,aa,0d,da,ac,60,d1,42,bd,8d,0a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e0,aa,0d,da,ac,60,d1,42,bd,8d,0a,\

[HKEY_USERS\S-1-5-21-117609710-1409082233-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{925E058A-9A62-2C41-9DBE-D250D23052DD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oammhmedbmeglaoombcedkkeiahnji"=hex:64,61,6c,63,6c,6b,6e,69,00,85
"oainhpkcijlfffkfmiebjedlpoaeni"=hex:6a,61,6c,63,61,6c,6a,6c,6b,61,63,6a,68,62,
   62,68,65,70,70,6f,00,00
"naomnpjeookdkeofdjbakaagdien"=hex:6a,61,6c,63,61,6c,6a,6c,6b,61,63,6a,68,62,
   62,68,65,70,70,6f,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2010-08-03  18:04:34
ComboFix-quarantined-files.txt  2010-08-03 16:04

Vor Suchlauf: 6.103.547.904 Bytes frei
Nach Suchlauf: 6.299.070.464 Bytes frei

- - End Of File - - D51AFA198CC4C6B3DF12CD86ACFFE40A
         
--- --- ---

Code:
ATTFilter
 

1.25
7-Zip 4.65
AAVUpdateManager
ACDSee
Adobe Download Manager
Adobe Flash Player 10 Plugin
Adobe Reader 9.3.3 - Deutsch
Advertising Center
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Audiograbber 1.83 SE 
Avira AntiVir Personal - Free Antivirus
Broadcom Driver v4.170.25.12_Foxconn Installation Program
Brother HL-1430
Caillous Vorschule
CBL Daten-Shredder
CCleaner
Conexant HD Audio
Direct MP3 Joiner version 3.0.1.5
Disneys Winnie Puuhs Bilderbuch
Firefox 3.6 WEB.DE Edition
FRANKIE - LUSTIGE WELTREISE
Free CD to MP3 Converter
FreePDF (Remove only)
GPL Ghostscript 8.64
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver
Java Auto Updater
Java(TM) 6 Update 20
Launch Manager
Lotus SmartSuite Version 9.5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Disc 2
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 6-9 Converter
MozBackup 1.4.10
Mozilla Firefox (3.6.8)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero - Burning Rom
Nero 9 Essentials
Nero ControlCenter
Nero Installer
Nero Online Upgrade
Nero StartSmart
Nero StartSmart OEM
neroxml
Opera 9.64
Perfect FTP
PowerDVD
QuickTime
Ralink Wireless LAN Installation Program for XP v1.4.0.0
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB982381)
Skype Toolbars
Skype™ 4.2
Spybot - Search & Destroy
Steuer-Spar-Erklärung 2009
Steuer-Spar-Erklärung 2010
SUPERAntiSpyware
Surf & E-Mail-Stick
Synaptics Pointing Device Driver
TeamViewer 4
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB982632)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB2.0 Card Reader Software
WBFS Manager 3.0
WD SmartWare
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
Xilisoft DPG Converter
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm
         

Geändert von rafi911 (03.08.2010 um 17:12 Uhr)

Alt 03.08.2010, 18:09   #8
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Da hat etwas nicht geklappt mit dem MBRCheck. Mach es GENAU nach Anleitung.

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): x
  • PLease select the MBR code to write to this drive: x
Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

Alt 03.08.2010, 18:18   #9
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Sorry!!
Ich hoffe jetzt passt es.
Die BAK-Datei kann ich nicht öffnen..

Rainer



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9F10000 fltmgr.sys
0xB9EFE000 sr.sys
0xB9EE7000 KSecDD.sys
0xB9E5A000 Ntfs.sys
0xB9E2D000 NDIS.sys
0xB9E19000 srescan.sys
0xB9DFF000 Mup.sys
0xBA57C000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xBA580000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB915E000 \SystemRoot\System32\DRIVERS\igxpmp32.sys
0xB914A000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBA3C0000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9126000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB9101000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB8F81000 \SystemRoot\System32\DRIVERS\athw.sys
0xBA118000 \SystemRoot\System32\DRIVERS\l1c51x86.sys
0xBA128000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA3D0000 \SystemRoot\System32\DRIVERS\DKbFltr.sys
0xBA3D8000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8F50000 \SystemRoot\System32\DRIVERS\SynTP.sys
0xBA5C4000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xBA138000 \SystemRoot\System32\DRIVERS\WDFLDR.SYS
0xB8ED4000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3E0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA148000 \SystemRoot\System32\DRIVERS\imapi.sys
0xBA158000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xBA168000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8EB1000 \SystemRoot\System32\DRIVERS\ks.sys
0xBA178000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xBA6FA000 \SystemRoot\System32\DRIVERS\audstub.sys
0xBA188000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA588000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8E9A000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xBA198000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xBA1A8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA3E8000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8E89000 \SystemRoot\System32\DRIVERS\psched.sys
0xBA1B8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA3F0000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA3F8000 \SystemRoot\System32\DRIVERS\raspti.sys
0xBA1C8000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA5C6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8E2B000 \SystemRoot\System32\DRIVERS\update.sys
0xBA590000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xBA1D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1F8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xA80BC000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA8098000 \SystemRoot\system32\drivers\portcls.sys
0xBA208000 \SystemRoot\system32\drivers\drmk.sys
0xA6E85000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA440000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA5D6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6E7000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D8000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA448000 \SystemRoot\System32\drivers\vga.sys
0xBA5DA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5DC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA558000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA6E52000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA6DF9000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA6DD1000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA6D71000 \SystemRoot\System32\vsdatant.sys
0xA6D4B000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xA6D29000 \SystemRoot\System32\drivers\afd.sys
0xBA2B8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA460000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA6D07000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xBA568000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xBA2D8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xBA468000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xBA470000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA6CB4000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA6C44000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA2E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA578000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xA6B88000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5E2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA318000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xA837A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA6B48000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA622000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA6CF7000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4A0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6EF000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6A1C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA69BA000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
0xA6A30000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA64DD000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA63E6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA62E1000 \SystemRoot\system32\drivers\wdmaud.sys
0xA658A000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5D4A000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
656 C:\WINDOWS\system32\smss.exe
704 csrss.exe
728 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
940 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1060 C:\WINDOWS\system32\svchost.exe
1152 svchost.exe
1276 svchost.exe
1372 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1528 C:\WINDOWS\explorer.exe
1608 C:\WINDOWS\system32\svchost.exe
1844 C:\WINDOWS\system32\BRSVC01A.EXE
1860 C:\WINDOWS\system32\spoolsv.exe
1868 C:\WINDOWS\system32\BRSS01A.EXE
172 C:\Programme\Avira\AntiVir Desktop\sched.exe
432 svchost.exe
596 C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
608 C:\Programme\Avira\AntiVir Desktop\avguard.exe
620 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
700 C:\Programme\Java\jre6\bin\jqs.exe
788 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
1176 C:\WINDOWS\system32\svchost.exe
1324 C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
1460 C:\WINDOWS\system32\svchost.exe
1292 C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
2084 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2228 alg.exe
2328 wmiprvse.exe
2580 C:\WINDOWS\system32\hkcmd.exe
2728 C:\WINDOWS\system32\igfxpers.exe
2744 C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
2776 C:\WINDOWS\system32\igfxsrvc.exe
2772 C:\PROGRA~1\LAUNCH~1\LManager.exe
2860 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2880 C:\Programme\FreePDF_XP\fpassist.exe
2924 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2940 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
3040 C:\WINDOWS\system32\NILaunch.exe
3060 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3136 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
3144 C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
3296 C:\WINDOWS\system32\igfxext.exe
4076 C:\Programme\Mozilla Firefox\firefox.exe
3084 C:\Dokumente und Einstellungen\Wir\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 577D32AAF73262E9E63F17622A7DCCD30B7A8E5B


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Geändert von rafi911 (03.08.2010 um 18:29 Uhr)

Alt 03.08.2010, 18:30   #10
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



♦ lade Dir das Tool Bootkit Remover herunter
♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop
- Vista User rechter Mausklick und wähle "Ausführen als Administrator
♦ Doppelklick in dem ordner auf remove.exe
- Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All
♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten
♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen

Poste dann bitte den Inhalt des Logfiles

Alt 03.08.2010, 18:40   #11
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 3e7f1794f3bd10045b6b894b29c26794

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Alt 03.08.2010, 18:44   #12
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Ist die Musik noch vorhanden?

Alt 03.08.2010, 18:46   #13
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Hallo Swiss,

ich habe die Musik gerade wieder gehört :-(


Gruß
Rainer

Alt 03.08.2010, 18:48   #14
Swisstreasure
/// Malwareteam
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



Hast Du nach dem letzten MBR Check neu gestartet? Wenn nicht dann mach dies und führen den Bootkitremover erneut aus.

Nein wir sind noch nicht durch. Wenn der MBR wieder clean ist gehts weiter. Also Neustart!

Alt 03.08.2010, 18:59   #15
rafi911
 
Musik im Hintergrund,Pop-ups in IE-Fenstern - Standard

Musik im Hintergrund,Pop-ups in IE-Fenstern



so Neustart und nochmals den Bookit Remover...
Immer noch Musik :-(



Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: 3e7f1794f3bd10045b6b894b29c26794

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Antwort

Themen zu Musik im Hintergrund,Pop-ups in IE-Fenstern
adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, gesperrt, hijack, hijackthis, hkus\s-1-5-18, internet explorer, launch, monitor, mozilla, musik, plug-in, pop ups, problem, realtek, scan, software, system, ups, werbung, windows, windows xp



Ähnliche Themen: Musik im Hintergrund,Pop-ups in IE-Fenstern


  1. Musik im Hintergrund (von FB )
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (1)
  2. menge pop ups und musik im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 24.09.2014 (15)
  3. Werbung und Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (12)
  4. Menge Pop-Ups und Musik im Hintergrund.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (4)
  5. Musik im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (5)
  6. Musik wird im Hintergrund abgespielt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  7. Antivir funktionslos und Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  8. musik im hintergrund+umleitung auf werbewebseiten
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (1)
  9. Musik/Videos im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  10. Werbung / Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (1)
  11. Musik im Hintergrund! Virus?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (21)
  12. Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (34)
  13. Kampf Musik im Desktop Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (31)
  14. Musik im Hintergrund! Virus? Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2010 (17)
  15. virus! musik im hintergrund
    Plagegeister aller Art und deren Bekämpfung - 02.08.2010 (3)
  16. Musik läuft im Hintergrund
    Alles rund um Windows - 17.05.2009 (2)
  17. Bei mir läuft Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (8)

Zum Thema Musik im Hintergrund,Pop-ups in IE-Fenstern - Hallo, habe ein Problem mit meinem XP Rechner. Ich höre im Hintergrund öffters Musik wie Wellenrauschen und Pop ups mit Werbung im Internetexplorer, obwohl ich in Zonealarm den Internetexplorer gesperrt - Musik im Hintergrund,Pop-ups in IE-Fenstern...
Archiv
Du betrachtest: Musik im Hintergrund,Pop-ups in IE-Fenstern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.