Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nachrichtenfenster/Pop ups: Iphone 4 gewonnen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2011, 12:03   #1
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Hallo,

bei mir tritt seit gestern folgendes Problem auf. Ständig öffnen sich Nachrichtenfenster, welche mir mitteilen, dass ich ein Iphone gewonnen hätte. Weiterhin öffnet der Internetexplorer sich ab und an und zeigt mir Seiten, die mir ähnliches suggerieren wollen.
Ich benutze jedoch zum arbeiten Firefox.

Folgendes habe ich bisher getan.

1. Defogger disabel
2. Malewarebytes
3. OTL

Malewarebytes hat auch einiges gefunden und unter Quarantäne gestellt. Ich habs dann löschen lassen, hab erst im Nachhinein gelesen, dass man dies wohl nicht so macht. Nach dem Löschen sind die Probleme bisher verschwunden.

Ich hoffe ihr könnt mir helfen.
Vielen Dank schonmal und Daumen hoch für eure Arbeit hier.

Grüße
Obi

Alt 12.07.2011, 15:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 12.07.2011, 16:11   #3
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



So hab nen Fullscan gemacht. Ältere Logs hab ich leider nicht, da das System noch sehr neu ist.

Grüße
Obi

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7087

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.07.2011 16:58:21
mbam-log-2011-07-12 (16-58-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206972
Laufzeit: 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 12.07.2011, 18:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.21 00:47:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.06.27 10:25:03 | 000,000,000 | ---D | M] - C:\Autorun -- [ NTFS ]
[2011.06.27 10:25:03 | 000,000,000 | ---D | C] -- C:\Autorun
[2011.06.27 10:25:03 | 000,000,000 | ---D | C] -- C:\Extras
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 18:42   #5
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Super das habsch erledigt.
Hier das Log.

Grüße
Tom

Code:
ATTFilter
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
C:\Autorun folder moved successfully.
C:\Extras folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.26.1 log created on 07122011_193557
         


Alt 12.07.2011, 19:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Nachrichtenfenster/Pop ups: Iphone 4 gewonnen

Alt 12.07.2011, 19:50   #7
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Gut hab ich ausgeführt.

Code:
ATTFilter
2011/07/12 20:45:27.0781 1272	TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/12 20:45:27.0906 1272	================================================================================
2011/07/12 20:45:27.0906 1272	SystemInfo:
2011/07/12 20:45:27.0906 1272	
2011/07/12 20:45:27.0906 1272	OS Version: 5.1.2600 ServicePack: 3.0
2011/07/12 20:45:27.0906 1272	Product type: Workstation
2011/07/12 20:45:27.0906 1272	ComputerName: BENCH-PC
2011/07/12 20:45:27.0906 1272	UserName: deine mudda
2011/07/12 20:45:27.0906 1272	Windows directory: C:\WINDOWS
2011/07/12 20:45:27.0906 1272	System windows directory: C:\WINDOWS
2011/07/12 20:45:27.0906 1272	Processor architecture: Intel x86
2011/07/12 20:45:27.0906 1272	Number of processors: 2
2011/07/12 20:45:27.0906 1272	Page size: 0x1000
2011/07/12 20:45:27.0906 1272	Boot type: Normal boot
2011/07/12 20:45:27.0906 1272	================================================================================
2011/07/12 20:45:28.0750 1272	Initialize success
2011/07/12 20:46:40.0953 3868	================================================================================
2011/07/12 20:46:40.0953 3868	Scan started
2011/07/12 20:46:40.0953 3868	Mode: Manual; 
2011/07/12 20:46:40.0953 3868	================================================================================
2011/07/12 20:46:41.0312 3868	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/12 20:46:41.0343 3868	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/12 20:46:41.0375 3868	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/07/12 20:46:41.0406 3868	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/07/12 20:46:41.0453 3868	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/07/12 20:46:41.0484 3868	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/12 20:46:41.0515 3868	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/12 20:46:41.0531 3868	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/12 20:46:41.0562 3868	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/12 20:46:41.0593 3868	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/07/12 20:46:41.0625 3868	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/12 20:46:41.0640 3868	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/12 20:46:41.0656 3868	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/12 20:46:41.0656 3868	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/07/12 20:46:41.0703 3868	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/12 20:46:41.0734 3868	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/07/12 20:46:41.0750 3868	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/07/12 20:46:41.0781 3868	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/07/12 20:46:41.0781 3868	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/07/12 20:46:41.0796 3868	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/12 20:46:41.0812 3868	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/12 20:46:41.0828 3868	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/07/12 20:46:41.0843 3868	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/07/12 20:46:41.0843 3868	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/12 20:46:41.0859 3868	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/12 20:46:41.0875 3868	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/12 20:46:41.0890 3868	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/12 20:46:41.0906 3868	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/12 20:46:42.0015 3868	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/12 20:46:42.0031 3868	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/12 20:46:42.0093 3868	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/12 20:46:42.0140 3868	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/12 20:46:42.0156 3868	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/12 20:46:42.0187 3868	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/12 20:46:42.0187 3868	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/12 20:46:42.0203 3868	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/12 20:46:42.0218 3868	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/12 20:46:42.0234 3868	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/12 20:46:42.0250 3868	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/12 20:46:42.0265 3868	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/12 20:46:42.0265 3868	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/12 20:46:42.0281 3868	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/12 20:46:42.0296 3868	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/07/12 20:46:42.0296 3868	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/07/12 20:46:42.0328 3868	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/12 20:46:42.0375 3868	MBAMProtector   (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/07/12 20:46:42.0390 3868	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/12 20:46:42.0406 3868	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/07/12 20:46:42.0421 3868	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/12 20:46:42.0437 3868	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/12 20:46:42.0437 3868	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/12 20:46:42.0453 3868	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/12 20:46:42.0500 3868	MRxSmb          (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/12 20:46:42.0500 3868	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/07/12 20:46:42.0531 3868	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/12 20:46:42.0546 3868	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/12 20:46:42.0546 3868	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/12 20:46:42.0562 3868	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/12 20:46:42.0562 3868	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/07/12 20:46:42.0578 3868	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/07/12 20:46:42.0593 3868	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/12 20:46:42.0609 3868	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/12 20:46:42.0609 3868	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/12 20:46:42.0640 3868	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/12 20:46:42.0640 3868	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/12 20:46:42.0656 3868	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/12 20:46:42.0687 3868	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/07/12 20:46:42.0703 3868	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/07/12 20:46:42.0718 3868	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/12 20:46:42.0765 3868	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/07/12 20:46:42.0937 3868	nv              (8b2c874897ea498da012284e12f9db2b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/12 20:46:43.0062 3868	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/12 20:46:43.0062 3868	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/12 20:46:43.0062 3868	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/07/12 20:46:43.0078 3868	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/12 20:46:43.0078 3868	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/12 20:46:43.0109 3868	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/12 20:46:43.0109 3868	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/12 20:46:43.0140 3868	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/12 20:46:43.0156 3868	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/12 20:46:43.0218 3868	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/12 20:46:43.0234 3868	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/12 20:46:43.0265 3868	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/12 20:46:43.0281 3868	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/12 20:46:43.0312 3868	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/12 20:46:43.0328 3868	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/12 20:46:43.0343 3868	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/12 20:46:43.0359 3868	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/12 20:46:43.0390 3868	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/12 20:46:43.0406 3868	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/12 20:46:43.0421 3868	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/12 20:46:43.0437 3868	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/12 20:46:43.0468 3868	RTLE8023xp      (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/12 20:46:43.0484 3868	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/12 20:46:43.0500 3868	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/12 20:46:43.0515 3868	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/12 20:46:43.0546 3868	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/07/12 20:46:43.0578 3868	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/07/12 20:46:43.0593 3868	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/12 20:46:43.0625 3868	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/12 20:46:43.0640 3868	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/12 20:46:43.0640 3868	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/07/12 20:46:43.0687 3868	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/12 20:46:43.0734 3868	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/12 20:46:43.0750 3868	Tcpip6          (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/07/12 20:46:43.0765 3868	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/12 20:46:43.0781 3868	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/12 20:46:43.0796 3868	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/12 20:46:43.0843 3868	tunmp           (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/07/12 20:46:43.0859 3868	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/07/12 20:46:43.0890 3868	uisp            (1c768107ac5bd510686c8f0e4da30c48) C:\WINDOWS\system32\Drivers\usbicp.sys
2011/07/12 20:46:43.0906 3868	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/07/12 20:46:43.0937 3868	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/12 20:46:43.0937 3868	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/12 20:46:43.0953 3868	UsbFltr         (ca349e24ecde0e0005dac5a2dc9931a2) C:\WINDOWS\system32\drivers\copperhd.sys
2011/07/12 20:46:43.0968 3868	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/12 20:46:43.0968 3868	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/12 20:46:43.0984 3868	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/12 20:46:43.0984 3868	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/07/12 20:46:44.0031 3868	VIAHdAudAddService (3cf5faf72b43bc9bc196a98946f53a0e) C:\WINDOWS\system32\drivers\viahduaa.sys
2011/07/12 20:46:44.0046 3868	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/12 20:46:44.0062 3868	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/12 20:46:44.0078 3868	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/12 20:46:44.0109 3868	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/07/12 20:46:44.0140 3868	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/07/12 20:46:44.0156 3868	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/07/12 20:46:44.0171 3868	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/12 20:46:44.0234 3868	Boot (0x1200)   (9f03d5036108638fb5ebda9ffb336b28) \Device\Harddisk0\DR0\Partition0
2011/07/12 20:46:44.0234 3868	================================================================================
2011/07/12 20:46:44.0234 3868	Scan finished
2011/07/12 20:46:44.0234 3868	================================================================================
2011/07/12 20:46:44.0234 1036	Detected object count: 0
2011/07/12 20:46:44.0234 1036	Actual detected object count: 0
         
Edit: Sehen kann ich allerdings noch alles. Kann auch ohne Probleme auf meine Dateien zugreifen.

Alt 12.07.2011, 19:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 20:20   #9
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



So weiter gehts.
Vielen Dank bis hierher. Da wäre ich alleine nie durchgestiegen


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-12.07 - deine mudda 12.07.2011  21:14:24.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3519.3015 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\deine mudda\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\deine mudda\Anwendungsdaten\Google Talk
C:\install.exe
c:\programme\AutocompletePro
c:\programme\AutocompletePro\64\AutocompletePro64.dll
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\chrome\autocompleteprochrome.crx
c:\programme\AutocompletePro\FireFoxExtension.exe
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
c:\programme\INSTALL.LOG
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-12 bis 2011-07-12  ))))))))))))))))))))))))))))))
.
.
2011-07-12 17:35 . 2011-07-12 17:35	--------	d-----w-	C:\_OTL
2011-07-11 22:51 . 2011-07-11 22:52	--------	d-----w-	C:\b60f8f657cd09bd6aad46d832b25e4
2011-06-27 08:39 . 2011-06-27 08:39	--------	d-----w-	C:\DirectX9
2011-06-24 08:37 . 2011-06-24 08:37	--------	d-----w-	C:\Sierra
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-29 17:25 . 2004-08-04 11:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-04 11:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2004-08-04 11:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2004-08-04 11:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2004-08-04 11:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-04 11:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-08-04 11:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-06-22 17:07 . 2011-06-20 22:10	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-25 33660928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"Copperhead"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]
"NapsterShell"="c:\programme\Napster\napster.exe" [2010-07-20 323280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\deine mudda\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SolidWorks Hintergrund-Downloader.lnk - c:\programme\Gemeinsame Dateien\SolidWorks Installations-Manager\BackgroundDownloading\sldBgDwld.exe [2011-7-12 1826600]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.06.2011 00:18 247608]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.07.2011 12:13 366640]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [21.06.2011 00:22 2214504]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.07.2011 12:13 22712]
R3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [21.06.2011 02:29 11596]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [20.06.2011 19:13 1381632]
S3 gtermddo;gtermddo;\??\c:\dokume~1\DEINEM~1\LOKALE~1\Temp\gtermddo.sys --> c:\dokume~1\DEINEM~1\LOKALE~1\Temp\gtermddo.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 01497361
*Deregistered* - 01497361
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: Interfaces\{92DD7854-B2E5-4B34-BF97-94101259A842}: NameServer = 141.30.228.39,141.30.228.4
FF - ProfilePath - c:\dokumente und einstellungen\deine mudda\Anwendungsdaten\Mozilla\Firefox\Profiles\2ebwoylu.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Asrsetup - D:\ASRSetup.exe
HKCU-Run-ASRockOCTuner - (no file)
HKCU-Run-ASRockIES - (no file)
HKCU-Run-zASRockInstantBoot - (no file)
AddRemove-AutocompletePro3_is1 - c:\programme\AutocompletePro\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-12 21:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-796845957-1425521274-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,04,ad,b2,78,ce,79,3b,f5,ea,bb,dc,b2,a7,71,53,a7,ac,a8,40,42,c5,1f,
   47,44,f2,36,8d,f9,73,ed,1f,b6,37,ab,3e,87,4e,5a,bc,53,20,4b,a1,3d,cc,6f,95,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
Zeit der Fertigstellung: 2011-07-12  21:17:03
ComboFix-quarantined-files.txt  2011-07-12 19:17
.
Vor Suchlauf: 11 Verzeichnis(se), 951.238.471.680 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 951.517.900.800 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 22A2D98D2C60C892674670489090F04F
         
--- --- ---

Alt 12.07.2011, 20:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Driver::
gtermddo

File::
c:\dokume~1\DEINEM~1\LOKALE~1\Temp\gtermddo.sys
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.07.2011, 20:51   #11
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Gut ist erledigt.

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-12.07 - deine mudda 12.07.2011  21:41:45.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3519.2816 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\deine mudda\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\deine mudda\Desktop\CFScript.txt
.
FILE ::
"c:\dokume~1\DEINEM~1\LOKALE~1\Temp\gtermddo.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GTERMDDO
-------\Service_gtermddo
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-12 bis 2011-07-12  ))))))))))))))))))))))))))))))
.
.
2011-07-12 17:35 . 2011-07-12 17:35	--------	d-----w-	C:\_OTL
2011-07-11 22:51 . 2011-07-11 22:52	--------	d-----w-	C:\b60f8f657cd09bd6aad46d832b25e4
2011-06-27 08:39 . 2011-06-27 08:39	--------	d-----w-	C:\DirectX9
2011-06-24 08:37 . 2011-06-24 08:37	--------	d-----w-	C:\Sierra
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-29 17:25 . 2004-08-04 11:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-04 11:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2004-08-04 11:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2004-08-04 11:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2004-08-04 11:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-04 11:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2004-08-04 11:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-06-22 17:07 . 2011-06-20 22:10	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-12_19.16.20   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-12 19:44 . 2011-07-12 19:44	16384              c:\windows\Temp\Perflib_Perfdata_71c.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-06-15 15141768]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-08-25 33660928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"Copperhead"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]
"NapsterShell"="c:\programme\Napster\napster.exe" [2010-07-20 323280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\deine mudda\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
SolidWorks Hintergrund-Downloader.lnk - c:\programme\Gemeinsame Dateien\SolidWorks Installations-Manager\BackgroundDownloading\sldBgDwld.exe [2011-7-12 1826600]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.06.2011 00:18 247608]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.07.2011 12:13 366640]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [21.06.2011 00:22 2214504]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.07.2011 12:13 22712]
R3 UsbFltr;Razer Copperhead Driver;c:\windows\system32\drivers\copperhd.sys [21.06.2011 02:29 11596]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [20.06.2011 19:13 1381632]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: Interfaces\{92DD7854-B2E5-4B34-BF97-94101259A842}: NameServer = 141.30.228.39,141.30.228.4
FF - ProfilePath - c:\dokumente und einstellungen\deine mudda\Anwendungsdaten\Mozilla\Firefox\Profiles\2ebwoylu.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-12 21:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-796845957-1425521274-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,04,ad,b2,78,ce,79,3b,f5,ea,bb,dc,b2,a7,71,53,a7,ac,a8,40,42,c5,1f,
   47,44,f2,36,8d,f9,73,ed,1f,b6,37,ab,3e,87,4e,5a,bc,53,20,4b,a1,3d,cc,6f,95,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(424)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDLL32.exe
c:\programme\Razer\Copperhead\razertra.exe
c:\programme\Razer\Copperhead\razerofa.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-12  21:47:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-07-12 19:47
ComboFix2.txt  2011-07-12 19:17
.
Vor Suchlauf: 12 Verzeichnis(se), 951.526.703.104 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 951.464.894.464 Bytes frei
.
- - End Of File - - C76D73A57E01A73345788568CA704284
         
--- --- ---

Alt 12.07.2011, 21:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2011, 09:39   #13
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Guten Morgen und auf in Tag 2^^.

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-12 23:00:28
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-7 SAMSUNG_HD103SJ rev.1AJ10001
Running: cq4k4o0w.exe; Driver: C:\DOKUME~1\DEINEM~1\LOKALE~1\Temp\fgdcqpog.sys


---- Kernel code sections - GMER 1.0.15 ----

?      Combo-Fix.sys                               Das System kann die angegebene Datei nicht finden. !
.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys    section is writeable [0xB6CEC3A0, 0x88C445, 0xE8000020]
?      C:\ComboFix\catchme.sys                     Das System kann den angegebenen Pfad nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- EOF - GMER 1.0.15 ----
         
--- --- ---



OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:10:00 on 13.07.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 5.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"copperhd.cpl" - "Razer Inc." - C:\WINDOWS\system32\copperhd.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"viahdcpl.cpl" - "VIA Technologies, Inc" - C:\WINDOWS\system32\viahdcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Freescale USB JW32 driver" (uisp) - "Motorola" - C:\WINDOWS\System32\Drivers\usbicp.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10t.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.5" - "ICQ, LLC." - C:\Programme\ICQ7.5\ICQ.exe
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{855F3B16-6D32-4FE6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{0FB6A909-6086-458F-BD92-1F8EE10042A0} "AC-Pro" - ? - C:\Programme\AutocompletePro\AutocompletePro.dll  (File not found)
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"SolidWorks Hintergrund-Downloader.lnk" - "Dassault Systèmes SolidWorks Corp." - C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\BackgroundDownloading\sldBgDwld.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\deine mudda\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Copperhead" - ? - C:\Programme\Razer\Copperhead\razerhid.exe
"HDAudDeck" - ? - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1  (File found, but it contains no detailed information)
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NapsterShell" - "Napster" - C:\Programme\Napster\napster.exe /systray
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBR:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 119):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80701000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7607000 ohci1394.sys
  0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7627000 MountMgr.sys
  0xF74D7000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7637000 VolSnap.sys
  0xF74BF000 atapi.sys
  0xF7647000 disk.sys
  0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF749F000 fltmgr.sys
  0xF748D000 sr.sys
  0xF7667000 PxHelp20.sys
  0xF7860000 KSecDD.sys
  0xF784D000 WudfPf.sys
  0xF7B52000 Ntfs.sys
  0xF795A000 NDIS.sys
  0xF7833000 Mup.sys
  0xF7943000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0xF742D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB6C92000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB6C7E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF779F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB6C5A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77A7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB6C32000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB6C15000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF741D000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xB6C01000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF77AF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7887000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7947000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB7F7B000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7877000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF794B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB6BEA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7697000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xB80C5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77B7000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB6BD9000 \SystemRoot\system32\DRIVERS\psched.sys
  0xB80B5000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77BF000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77C7000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB80A5000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF77CF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF79AB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB682F000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB67D1000 \SystemRoot\system32\DRIVERS\update.sys
  0xB87F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB8095000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB8085000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79AF000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xB38BF000 \SystemRoot\system32\drivers\viahduaa.sys
  0xB389B000 \SystemRoot\system32\drivers\portcls.sys
  0xB8075000 \SystemRoot\system32\drivers\drmk.sys
  0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7A85000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
  0xB8055000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77FF000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7807000 \SystemRoot\System32\drivers\vga.sys
  0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF780F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB87B4000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB3818000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB37BF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB3797000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB3771000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB3739000 \SystemRoot\system32\DRIVERS\tcpip6.sys
  0xB3717000 \SystemRoot\System32\drivers\afd.sys
  0xB8045000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB36EC000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF76A7000 \SystemRoot\system32\drivers\ip6fw.sys
  0xB3654000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF76C7000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF76D7000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF781F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF7767000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF7933000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7576000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF7937000 \SystemRoot\system32\drivers\copperhd.sys
  0xF7566000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7556000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7546000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB6BB6000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xB6BB2000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB359C000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79BB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB6B9E000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7777000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7A84000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD413000 \SystemRoot\System32\ATMFD.DLL
  0xB357C000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xB29D1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB275C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF79EB000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB2614000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB23F7000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB2534000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB21C6000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xB1F91000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB27B9000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
  0xAFFDE000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
       0 System Idle Process
       4 System
     736 C:\WINDOWS\system32\smss.exe
     796 csrss.exe
     864 C:\WINDOWS\system32\winlogon.exe
     908 C:\WINDOWS\system32\services.exe
     920 C:\WINDOWS\system32\lsass.exe
    1084 C:\WINDOWS\system32\svchost.exe
    1152 svchost.exe
    1272 C:\WINDOWS\system32\svchost.exe
    1316 C:\WINDOWS\system32\svchost.exe
    1376 svchost.exe
    1468 svchost.exe
    1632 C:\WINDOWS\system32\spoolsv.exe
    1712 svchost.exe
    1784 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    1844 C:\Programme\Java\jre6\bin\jqs.exe
    1884 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    1968 C:\WINDOWS\system32\nvsvc32.exe
    1992 daemonu.exe
    1116 C:\WINDOWS\explorer.exe
     304 C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
     388 C:\WINDOWS\system32\rundll32.exe
     404 C:\Programme\Razer\Copperhead\razerhid.exe
     412 C:\Programme\Napster\napster.exe
     420 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     528 C:\Programme\Skype\Phone\Skype.exe
    2036 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    1392 C:\Programme\OpenOffice.org 3\program\soffice.exe
    1652 C:\Programme\OpenOffice.org 3\program\soffice.bin
     688 C:\WINDOWS\system32\wscntfy.exe
     780 C:\Programme\Razer\Copperhead\razertra.exe
     716 C:\Programme\Razer\Copperhead\razerofa.exe
    3032 alg.exe
    3052 C:\Programme\ICQ7.5\ICQ.exe
    2904 C:\Dokumente und Einstellungen\deine mudda\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10001

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         
So abschließend noch nen Protektlog von Malewarebytes. Ich weiß nicht obs relevant ist aber der blockt recht häufig sowohl eingehende als auch ausgehende Sachen. Ich poste es einfach mal mit. Das Beenden und Starten kommt von mir wenn ich die Scans gemacht hab.

Code:
ATTFilter
12:14:35	deine mudda	MESSAGE	Protection started successfully
12:14:39	deine mudda	MESSAGE	IP Protection started successfully
12:14:55	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:14:57	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxl.exe	Trojan.FraudPack.Gen	QUARANTINE
12:14:58	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:14:58	deine mudda	ERROR	Quarantine failed:  DeleteFile failed with error code 5
12:15:04	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:06	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxk.exe	Trojan.FraudPack.Gen	QUARANTINE
12:15:06	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxk.exe	Trojan.FraudPack.Gen	DENY
12:15:06	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxk.exe	Trojan.FraudPack.Gen	DENY
12:15:07	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxl.exe	Trojan.FraudPack.Gen	DENY
12:15:07	deine mudda	DETECTION	C:\Dokumente und Einstellungen\deine mudda\Lokale Einstellungen\Temp\Oxl.exe	Trojan.FraudPack.Gen	DENY
12:15:07	deine mudda	ERROR	Quarantine failed:  DeleteFile failed with error code 5
12:15:09	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\OXK.EXE	Trojan.FraudPack.Gen	DENY
12:15:09	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\OXK.EXE	Trojan.FraudPack.Gen	DENY
12:15:09	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\OXL.EXE	Trojan.FraudPack.Gen	DENY
12:15:09	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\OXL.EXE	Trojan.FraudPack.Gen	DENY
12:15:10	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:13	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:19	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:25	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:28	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:34	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:40	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:43	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:49	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:55	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:15:58	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:16:03	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\Oxk.exe	Trojan.FraudPack.Gen	DENY
12:16:03	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\Oxk.exe	Trojan.FraudPack.Gen	DENY
12:16:03	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\Oxl.exe	Trojan.FraudPack.Gen	DENY
12:16:03	deine mudda	DETECTION	C:\DOKUMENTE UND EINSTELLUNGEN\DEINE MUDDA\LOKALE EINSTELLUNGEN\TEMP\Oxl.exe	Trojan.FraudPack.Gen	DENY
12:16:04	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:16:53	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:16:56	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:02	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:08	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:11	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:17	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:23	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:26	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:32	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:38	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:41	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:47	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:53	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:17:56	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:18:02	deine mudda	IP-BLOCK	77.221.153.211 (Type: incoming)
12:18:26	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:18:28	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:18:29	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:18:31	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:18:35	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:18:39	deine mudda	IP-BLOCK	95.168.172.158 (Type: outgoing)
12:20:48	deine mudda	MESSAGE	Protection started successfully
12:20:52	deine mudda	MESSAGE	IP Protection started successfully
12:36:47	deine mudda	MESSAGE	IP Protection stopped
12:41:08	deine mudda	MESSAGE	Protection started successfully
12:41:12	deine mudda	MESSAGE	IP Protection started successfully
14:47:27	deine mudda	MESSAGE	IP Protection stopped
16:41:58	deine mudda	MESSAGE	Protection started successfully
16:42:27	deine mudda	MESSAGE	IP Protection started successfully
16:43:28	deine mudda	MESSAGE	IP Protection stopped
16:46:11	deine mudda	MESSAGE	Database updated successfully
17:02:49	deine mudda	MESSAGE	Protection started successfully
17:02:52	deine mudda	MESSAGE	IP Protection started successfully
19:35:26	deine mudda	MESSAGE	IP Protection stopped
19:37:39	deine mudda	MESSAGE	Protection started successfully
19:37:42	deine mudda	MESSAGE	IP Protection started successfully
20:46:29	deine mudda	MESSAGE	IP Protection stopped
20:47:15	deine mudda	MESSAGE	IP Protection started successfully
21:09:31	deine mudda	IP-BLOCK	89.108.70.56 (Type: incoming)
21:11:56	deine mudda	MESSAGE	IP Protection stopped
21:17:42	deine mudda	MESSAGE	IP Protection started successfully
21:36:59	deine mudda	IP-BLOCK	58.218.199.250 (Type: incoming)
21:36:59	deine mudda	IP-BLOCK	58.218.199.250 (Type: incoming)
21:36:59	deine mudda	IP-BLOCK	58.218.199.250 (Type: incoming)
21:36:59	deine mudda	IP-BLOCK	58.218.199.250 (Type: incoming)
21:40:32	deine mudda	MESSAGE	IP Protection stopped
21:45:23	deine mudda	MESSAGE	Protection started successfully
21:45:28	deine mudda	MESSAGE	IP Protection started successfully
21:45:45	deine mudda	IP-BLOCK	58.218.199.227 (Type: incoming)
21:45:45	deine mudda	IP-BLOCK	58.218.199.227 (Type: incoming)
21:45:45	deine mudda	IP-BLOCK	58.218.199.227 (Type: incoming)
22:13:05	deine mudda	IP-BLOCK	58.218.199.147 (Type: incoming)
22:13:05	deine mudda	IP-BLOCK	58.218.199.147 (Type: incoming)
22:13:05	deine mudda	IP-BLOCK	58.218.199.147 (Type: incoming)
22:28:11	deine mudda	MESSAGE	IP Protection stopped
22:28:13	deine mudda	MESSAGE	Database updated successfully
22:28:14	deine mudda	MESSAGE	IP Protection started successfully
22:43:35	deine mudda	MESSAGE	IP Protection stopped
23:24:15	deine mudda	MESSAGE	IP Protection started successfully
         

Alt 13.07.2011, 09:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.07.2011, 17:51   #15
Obihoernchen
 
Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Standard

Nachrichtenfenster/Pop ups: Iphone 4 gewonnen



Gut alle erledigt.

Malewarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.07.2011 12:06:54
mbam-log-2011-07-13 (12-06-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206738
Laufzeit: 11 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SUPERAntiSpyware
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/13/2011 at 12:41 PM

Application Version : 4.55.1000

Core Rules Database Version : 7401
Trace Rules Database Version: 5213

Scan type       : Complete Scan
Total Scan Time : 00:27:16

Memory items scanned      : 547
Memory threats detected   : 0
Registry items scanned    : 5252
Registry threats detected : 0
File items scanned        : 55786
File threats detected     : 84

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ww251.smartadserver[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adbrite[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@doubleclick[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www.windowsmedia[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.360yield[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@vidasco.rotator.hadj7.adjuggler[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@p411t1s4693890.kronos.bravenetmedia[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@p222t1s4048664.kronos.bravenetmedia[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad4.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@mm.chitika[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@myroitracking[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@clicksor[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@revenue[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adserving.versaneeds[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@advertise[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@traffictrack[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ext.trackingwiz[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adultfriendfinder[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@komtrack[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adserving.cpxinteractive[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ads.glispa[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www.find-fast-answers[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@fastclick[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.adserverplus[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adform[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@search.findsmy[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ww381.smartadserver[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@harrenmedianetwork[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adtech[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@trafficengine[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@clickbank[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ads.inextmedia[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.jamba[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@247realmedia[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad2.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@uk.at.atwola[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adxpose[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@mediaplex[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@casalemedia[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@komtrack[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@adserver[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@apmebf[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ssl.clickbank[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@online-tracking[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@bubblestat[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www.pixeltrack66[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.harrenmedianetwork[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@invitemedia[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@eyewonder[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@xml.trafficengine[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@da-tracking[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@mediatraffic[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ads.horyzon-media[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@delivery.atkmedia[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www.cpcadnet[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@atdmt[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@xml.happytofind[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@track.adform[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad6media[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@eclickz[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www.cpcadnet[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@aimfar.solution.weborama[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ads.creative-serving[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@overture[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@smartadserver[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@media6degrees[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@search.clicksare[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@www3.smartadserver[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@mediabrandsww[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@zedo[1].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@ad.adc-serv[2].txt
	C:\Dokumente und Einstellungen\deine mudda\Cookies\deine_mudda@serving-sys[1].txt


Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{AB8C9978-E904-4316-8597-397AADA20CD6}\RP45\A0010345.EXE
         
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=8569d0020ea17a40a9f4b97a7acf2cdc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-13 04:17:26
# local_time=2011-07-13 06:17:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 83 83 0 0
# scanned=50964
# found=0
# cleaned=0
# scan_time=1703
         

Antwort

Themen zu Nachrichtenfenster/Pop ups: Iphone 4 gewonnen
arbeiten, explorer, fenster, folge, folgendes, gefunde, gestern, hoffe, interne, internetexplorer, iphone, löschen, problem, probleme, quarantäne, schonmal, seite, seiten, teile, teilen, tritt, ups, ähnliches, öffnen, öffnet



Ähnliche Themen: Nachrichtenfenster/Pop ups: Iphone 4 gewonnen


  1. Trojaner auf iPhone
    Smartphone, Tablet & Handy Security - 12.01.2017 (14)
  2. DHL-Virus auf iPhone 6
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (1)
  3. EBay Email kaufbestätigung iPhone 6 geöffnet und den Link bestätigt seitdem Fehlfunktion auf mein iPhone 5
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (1)
  4. iphone gefunden
    Smartphone, Tablet & Handy Security - 17.03.2014 (10)
  5. Trojaner auf iPhone
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (9)
  6. iphone 4 gewonnen, internet explorer ad
    Log-Analyse und Auswertung - 24.07.2011 (30)
  7. "Sie haben ein Iphone 4 gewonnen!" Meldung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (7)
  8. Meldung webseite: Herzlichen Glückwunsch sie haben ein IPhone 4 gewonnen.
    Log-Analyse und Auswertung - 18.07.2011 (3)
  9. Es erscheinen Pop Ups,iPhone gewonnen,kann Taskleiste nicht benutzen und und und
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2011 (2)
  10. iPhone gewonnen,Pop Ups erscheinen,Chrome funktioniert nicht mehr und werde immer weitergeleitet :(
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  11. Infaktion: "Iphone 4 gewonnen" + sämtliche Sicherheitstools deaktiviert
    Log-Analyse und Auswertung - 31.05.2011 (9)
  12. "Windows Restore" Fenster - Nachrichtenfenster über Systemfehler - unaufgeforderter Systemneustart
    Log-Analyse und Auswertung - 24.04.2011 (13)
  13. iPhone 3GS geknackt
    Nachrichten - 05.07.2009 (0)
  14. Auto-Log-Off-Trojaner?! Kampf gewonnen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (4)
  15. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  16. HilfeT_T Nachrichtenfenster Popups
    Plagegeister aller Art und deren Bekämpfung - 30.10.2006 (1)
  17. Windows-Nachrichtenfenster
    Alles rund um Windows - 29.01.2003 (1)

Zum Thema Nachrichtenfenster/Pop ups: Iphone 4 gewonnen - Hallo, bei mir tritt seit gestern folgendes Problem auf. Ständig öffnen sich Nachrichtenfenster, welche mir mitteilen, dass ich ein Iphone gewonnen hätte. Weiterhin öffnet der Internetexplorer sich ab und an - Nachrichtenfenster/Pop ups: Iphone 4 gewonnen...
Archiv
Du betrachtest: Nachrichtenfenster/Pop ups: Iphone 4 gewonnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.