Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows update geht nicht, Iexploprer Fenster gehen auf usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2010, 12:27   #1
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Hallo,
da ich mit dem betroffenen Notebook weder einen Post hier abschicken kann, noch eine Hijack.log hochladen kann, weiche ich mal auf mein anderes Notebook aus.

Bei meinem Windows XP notebook kann kein Windows update mehr durchgeführt werden. Es kommt die Fehlermeldung "Diese Webseite kann nicht angezeigt werden".

Uch kann ich einen Thred aus eurem Forum mit der selben Meldung nicht öffnen welcher wie folgt heisst : "sich öffnen Browser fenster, kein windowsupdate, sdra64.exe"
Ansonsten konnte ich aber alle anderen Threads öffen.

Ein Thema erstellen geht hier auch, aber beim abschicken kommt wieder die Fehlermeldung wie oben, welche auch beim Hochladen des files Hijack.log kommt.

Ich habe Fsecure und noch einen anderen onlinescan ohne Befunde gemacht.
Spybot S+D findet auch nichts. Antimalware ebenfalls nicht.

Gruß und Dank für eure Mühen
Andi

edit : eigentlich dachte ich, ich hätte das Logfile angehängt, dann nochmal so:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:23, on 06.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lenovo\TrackPoint\tp4serv.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\Zoom\TpScrex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\utility\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\utility\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: hxxp://download.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262444572430
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6409 bytes
         
--- --- ---

Alt 06.08.2010, 14:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 06.08.2010, 16:54   #3
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



so .. habe Anti-Malware aktuallisiert und einen0 vollscan durchführen lassen.

hier das ergebnis:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4398

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.08.2010 16:40:01
mbam-log-2010-08-06 (16-40-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 162552
Laufzeit: 41 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\MPS\TF1942\ASOUND.LOG (Extension.Mismatch) -> No action taken.
E:\MPS\TF1942\ISOUND.LOG (Extension.Mismatch) -> No action taken.
E:\MPS\TF1942\NSOUND.LOG (Extension.Mismatch) -> No action taken.
E:\MPS\TF1942\PSOUND.LOG (Extension.Mismatch) -> No action taken.
E:\MPS\TF1942\RSOUND.LOG (Extension.Mismatch) -> No action taken.


E:\MPS\TF1942 ist eine schiffssimmulation, die schon ewig und 43 tage alt ist, die habe ich vor laaaanger zeit mal testweise von den originaldisketten installiert , um zu testen, ob es auch unter win xp geht ... ist ein dos spiel gewesen von microprose.


nun zu otl:

otl.txt besagt folgendes:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.08.2010 16:43:52 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): D:\pagefile.sys 3069 3069 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 7,82 Gb Total Space | 0,53 Gb Free Space | 6,81% Space Free | Partition Type: NTFS
Drive D: | 7,82 Gb Total Space | 3,02 Gb Free Space | 38,65% Space Free | Partition Type: NTFS
Drive E: | 21,63 Gb Total Space | 21,28 Gb Free Space | 98,40% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MINIGHOST
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\PixArt\Pac7302\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\WINDOWS\system32\drivers\Phibtn.exe (Philips)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
PRC - C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - E:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PcdrNdisuio) -- C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (Lenovo Group Limited)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (Tp4Track) -- C:\WINDOWS\system32\drivers\tp4track.sys (Lenovo Group Limited)
DRV - (DsiUsb) -- C:\WINDOWS\system32\drivers\DsiUsb.sys (Meade Instruments Corporation)
DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (camvid40) -- C:\WINDOWS\system32\drivers\camdrv41.sys (Philips Consumer Electronics)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (PCX504) -- C:\WINDOWS\system32\drivers\PCX504.sys (Cisco Systems)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (USBCamera) DSC Still Image Capture (CA100) -- C:\WINDOWS\system32\drivers\Bulk100.sys (USB BULK)
DRV - (PMEM) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation)
DRV - (Ca100v) -- C:\WINDOWS\system32\drivers\Ca100v.sys (Digital Camera)
DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.07.14 21:20:07 | 000,412,244 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14244 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utility\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [ACUMon] C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.)
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL ()
O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\Pac7302\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PhiBtn] C:\WINDOWS\system32\drivers\Phibtn.exe (Philips)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [Traymin900] C:\WINDOWS\system32\drivers\Tray900.exe (Philips)
O4 - HKLM..\Run: [VCheck]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: microsoft.com ([support] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([v4.windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262444572430 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (cswGina.dll) - C:\WINDOWS\System32\CSWGINA.DLL (Cisco Systems, Inc.)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.12.11 13:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bb1b0d41-c77b-11dd-9d90-806d6172696f}\Shell\Wiedergabe mit PowerDVD\Command - "" = d:\utility\CyberLink\PowerDVD\PowerDVD.exe -- [2002.06.13 18:08:02 | 000,389,120 | ---- | M] (CyberLink Corp.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.14 11:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics
[2010.07.14 11:57:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2010.07.14 11:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.07.14 11:21:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.07.14 11:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.14 11:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.14 11:20:21 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.14 11:20:21 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.14 11:20:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.14 11:20:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.14 11:20:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.14 11:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.07.14 11:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Sun
[2010.07.14 10:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Malwarebytes
[2010.07.14 10:31:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.14 10:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.14 10:31:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.11 23:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.11 13:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.11 13:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.06 16:43:05 | 000,001,511 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2010.08.06 16:29:32 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.08.06 15:55:36 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.06 15:55:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.06 15:55:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.06 15:55:20 | 2146,422,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.06 12:36:13 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\NTUSER.DAT
[2010.08.06 12:36:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andi\ntuser.ini
[2010.07.14 21:20:07 | 000,412,244 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.14 11:20:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.14 11:20:03 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.14 11:20:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.14 11:20:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.14 11:20:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.14 10:43:01 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.lnk
[2010.07.14 10:31:18 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.13 19:54:59 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.13 19:54:59 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.13 19:54:59 | 000,084,714 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.13 19:54:59 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.13 19:54:58 | 001,069,228 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.11 13:16:20 | 000,412,042 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100714-212007.backup
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.06 11:41:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.14 10:43:01 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.lnk
[2010.07.14 10:31:18 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.15 21:09:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\USB_Tw.dll
[2009.12.15 21:09:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IPSK.dll
[2009.12.15 21:09:14 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jpg32.dll
[2009.12.15 21:09:14 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\aip504.dll
[2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VWJPG.dll
[2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VWBMP.dll
[2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VMIO.dll
[2009.12.15 21:09:14 | 000,014,380 | ---- | C] () -- C:\WINDOWS\Tw100.ini
[2009.12.15 21:09:14 | 000,012,689 | ---- | C] () -- C:\WINDOWS\USB_CAM.INI
[2009.12.15 21:09:14 | 000,001,922 | ---- | C] () -- C:\WINDOWS\Ca100.ini
[2009.12.15 21:09:14 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Setup504.ini
[2009.11.25 18:17:48 | 000,000,516 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini
[2009.11.25 18:17:44 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
[2009.06.12 15:42:02 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\fpxlib.dll
[2009.06.12 15:42:02 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\jpeglib.dll
[2008.12.12 01:46:40 | 000,001,511 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2003.02.03 06:26:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2002.11.15 13:13:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll
[2000.12.19 23:02:44 | 000,594,944 | ---- | C] () -- C:\WINDOWS\System32\iplPX.dll
[2000.12.19 23:02:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ipl.dll
[2000.11.17 23:48:40 | 000,220,160 | ---- | C] () -- C:\WINDOWS\System32\lpng-px.dll
[2000.10.19 13:32:40 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\nspPX.dll
[2000.10.19 13:32:38 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\nsp.dll
[2000.09.07 23:51:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
< End of report >
         
--- --- ---


extras.txt folgendes:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.08.2010 16:43:52 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): D:\pagefile.sys 3069 3069 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 7,82 Gb Total Space | 0,53 Gb Free Space | 6,81% Space Free | Partition Type: NTFS
Drive D: | 7,82 Gb Total Space | 3,02 Gb Free Space | 38,65% Space Free | Partition Type: NTFS
Drive E: | 21,63 Gb Total Space | 21,28 Gb Free Space | 98,40% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MINIGHOST
Current User Name: Andi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "D:\utility\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{075F543B-97C5-4118-9D54-93910DE03FE9}" = ASCOM Platform 5.0a
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject'
"{14B3706A-EFED-4945-AD7C-DEA92D8BA665}" = TheSky6
"{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}" = Philips SPC 900NC PC Camera
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5AF52C4F-2389-45B7-9440-3E33D7CE81B3}" = TheSky6
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{707CF19F-3948-4313-A5D4-9FBC256A2A53}" = Smart Cam Manager
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E41D2A5-C0DD-4139-8C7A-2F0E1F20ED24}" = CombineZM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = Telescope Driver
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}" = Access IBM
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FB38B29C-AD47-4AD4-87E5-C36C8CAD11F0}_is1" = WcCtrl - WebCam Control Utility
"Access IBM Tools" = Access IBM Tools
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ASCOM Celestron Telescope Driver_is1" = ASCOM Celestron Telescope Driver 5.0.13
"ATI Display Driver" = ATI Display Driver
"Autostar Suite" = Autostar Suite
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CiscoInstallWizard" = Cisco Aironet Installation Wizard
"DAOCCharplan" = DAOC-Charplan
"Envisage Install" = Envisage Install
"Exult" = Exult Version 1.2
"Gadwin PrintScreen" = Gadwin PrintScreen
"GPINTCheck_is1" = GPINTCheck 1.1.0
"Guidemaster_v2_is1" = Guidemaster Verion 2.0.14 Beta
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"K3CCDTools 3.5_is1" = K3CCDTools 3.5.10
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mig Alley" = Mig Alley
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnScreenDisplay" = Anzeige am Bildschirm
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"PHD Guiding_is1" = PHD Guiding 1.9.0
"Power Features" = IBM ThinkPad Battery MaxiMiser and Power Management Features
"Power Management Driver" = ThinkPad Power Management Driver
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"SatSignal runtime libraries_is1" = Runtimes 1.0.0
"Shockwave" = Shockwave
"Stellarium_is1" = Stellarium 0.9.1
"Sunplus CA504A" = Smart Cam, WDM Video Capture
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"TrackPoint" = ThinkPad TrackPoint Driver
"Tweak UI 2.10" = Tweak UI
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.97
"xp-AntiSpy" = xp-AntiSpy 3.97
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.07.2010 02:58:33 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 02:58:33 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 14.07.2010 05:00:34 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 05:00:34 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 14.07.2010 05:22:05 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 05:22:05 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 05:22:20 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 13.07.2010 14:16:08 | Computer Name = MINIGHOST | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 14.07.2010 04:38:13 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 14.07.2010 04:38:17 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 14.07.2010 04:38:22 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 14.07.2010 06:25:55 | Computer Name = MINIGHOST | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{1E8A65DE-6023-4D82-8435-3E9DCA1664CC} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 14.07.2010 16:00:11 | Computer Name = MINIGHOST | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 06.08.2010 05:30:26 | Computer Name = MINIGHOST | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 06.08.2010 10:31:37 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.08.2010 10:31:43 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 06.08.2010 10:31:48 | Computer Name = MINIGHOST | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
--- --- ---


Gruß
Andi
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-08-06 (16-40-01).txt (1,3 KB, 195x aufgerufen)

Alt 06.08.2010, 21:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Sieht rel. unauffällig aus. Lass mal tiefer graben mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 11:44   #5
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



so... hier ist die logdatei

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-06.03 - Andi 07.08.2010  12:02:43.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1521 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-07 bis 2010-08-07  ))))))))))))))))))))))))))))))
.

2010-08-06 09:41 . 2010-08-06 14:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-14 09:58 . 2010-07-14 09:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics
2010-07-14 09:41 . 2010-07-14 09:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-07-14 09:21 . 2010-07-14 09:21	--------	d-----w-	c:\windows\Sun
2010-07-14 09:21 . 2010-07-14 09:21	503808	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll
2010-07-14 09:21 . 2010-07-14 09:21	499712	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll
2010-07-14 09:21 . 2010-07-14 09:21	348160	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll
2010-07-14 09:21 . 2010-07-14 09:21	61440	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll
2010-07-14 09:21 . 2010-07-14 09:21	12800	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll
2010-07-14 09:20 . 2010-07-14 09:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-14 09:20 . 2010-07-14 09:20	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-14 09:19 . 2010-07-14 09:19	--------	d-----w-	c:\programme\Java
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 11:02 . 2010-07-11 11:34	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 09:12 . 2008-12-15 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 17:54 . 2001-08-18 12:00	84714	----a-w-	c:\windows\system32\perfc007.dat
2010-07-13 17:54 . 2001-08-18 12:00	459050	----a-w-	c:\windows\system32\perfh007.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14	28672	----a-w-	c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568]
S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552]
S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128]
.
Inhalt des "geplante Tasks" Ordners

2010-01-23 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: microsoft.com\support
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\v4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
HKLM-Run-VCheck - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 12:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\cswGina.dll
c:\windows\system32\ACrd10SM.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'explorer.exe'(3864)
c:\windows\system32\SSSensor.dll
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-07  12:10:08
ComboFix-quarantined-files.txt  2010-08-07 10:10

Vor Suchlauf: 524.369.920 Bytes frei
Nach Suchlauf: 552.685.568 Bytes frei

- - End Of File - - 24C8026156D5B065628E19F27AFD60F4
         
--- --- ---


Geändert von AndiHH (07.08.2010 um 12:12 Uhr)

Alt 07.08.2010, 14:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> Windows update geht nicht, Iexploprer Fenster gehen auf usw.

Alt 07.08.2010, 17:57   #7
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



hier das Ergebnis:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF74D8000 pcmcia.sys
0xF7627000 MountMgr.sys
0xF74B9000 ftdisk.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74A1000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7481000 fltmgr.sys
0xF746F000 sr.sys
0xF7458000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF742B000 NDIS.sys
0xF740F000 Teefer.sys
0xF787D000 Mup.sys
0xF7667000 agp440.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA710000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB9C7F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB9C6B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77C7000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9C47000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9C29000 \SystemRoot\system32\DRIVERS\PCX504.sys
0xB9C05000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xBA700000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF77D7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xBA6F0000 \SystemRoot\system32\DRIVERS\tp4track.sys
0xF7697000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB9B89000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF77E7000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB9E34000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB9B75000 \SystemRoot\System32\DRIVERS\parport.sys
0xF77EF000 \SystemRoot\System32\DRIVERS\nscirda.sys
0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys
0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xB9B3F000 \SystemRoot\system32\drivers\smwdm.sys
0xB9B1B000 \SystemRoot\system32\drivers\portcls.sys
0xB9E24000 \SystemRoot\system32\drivers\drmk.sys
0xB9AF8000 \SystemRoot\system32\drivers\ks.sys
0xB9AD8000 \SystemRoot\system32\drivers\aeaudio.sys
0xB99B3000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF77FF000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7AB6000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7807000 \SystemRoot\System32\DRIVERS\rasirda.sys
0xF780F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB9E14000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB999C000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB9E04000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB9DF4000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB998B000 \SystemRoot\System32\DRIVERS\psched.sys
0xB9DE4000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7817000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF781F000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB990B000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB9DD4000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB9885000 \SystemRoot\System32\DRIVERS\update.sys
0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB9DA4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76C7000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB9EEF000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS
0xF773F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7747000 \SystemRoot\System32\drivers\vga.sys
0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7757000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7927000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xA86D1000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA8678000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF775F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
0xA8650000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA862E000 \SystemRoot\System32\drivers\afd.sys
0xF7566000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7767000 \SystemRoot\System32\drivers\Tppwr.sys
0xF776F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xF7777000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA85E3000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA854B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF7AA5000 \SystemRoot\System32\Drivers\hwinterface.sys
0xF7526000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8525000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF7516000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF7506000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA7DC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA7D4000 \SystemRoot\System32\DRIVERS\mouhid.sys

Alt 07.08.2010, 18:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Ist leider unvollständig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.08.2010, 21:51   #9
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



nochmal:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF74D8000 pcmcia.sys
0xF7627000 MountMgr.sys
0xF74B9000 ftdisk.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF74A1000 atapi.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7481000 fltmgr.sys
0xF746F000 sr.sys
0xF7458000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF742B000 NDIS.sys
0xF740F000 Teefer.sys
0xF787D000 Mup.sys
0xF7667000 agp440.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB95E5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB95D1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77AF000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB95AD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF77B7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB958F000 \SystemRoot\system32\DRIVERS\PCX504.sys
0xB956B000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xB9E34000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB9E24000 \SystemRoot\system32\DRIVERS\tp4track.sys
0xB9E14000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB94EF000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF77CF000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB9E04000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB94DB000 \SystemRoot\System32\DRIVERS\parport.sys
0xF77D7000 \SystemRoot\System32\DRIVERS\nscirda.sys
0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys
0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xB94A5000 \SystemRoot\system32\drivers\smwdm.sys
0xB9481000 \SystemRoot\system32\drivers\portcls.sys
0xB9DF4000 \SystemRoot\system32\drivers\drmk.sys
0xB945E000 \SystemRoot\system32\drivers\ks.sys
0xB943E000 \SystemRoot\system32\drivers\aeaudio.sys
0xB9319000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF77E7000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7AC1000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF77EF000 \SystemRoot\System32\DRIVERS\rasirda.sys
0xF77F7000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB9DE4000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB9302000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB9DD4000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB9DC4000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB92F1000 \SystemRoot\System32\DRIVERS\psched.sys
0xB9DB4000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77FF000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7807000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB92C1000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB9DA4000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB923B000 \SystemRoot\System32\DRIVERS\update.sys
0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF76C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76F7000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB9EC0000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7737000 \SystemRoot\System32\drivers\vga.sys
0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7727000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF772F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB970A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB8037000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB7FDE000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF773F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
0xB7FB6000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB7F94000 \SystemRoot\System32\drivers\afd.sys
0xF7526000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7747000 \SystemRoot\System32\drivers\Tppwr.sys
0xF774F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xF7757000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB7F49000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB7ED9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF7AAC000 \SystemRoot\System32\Drivers\hwinterface.sys
0xBA780000 \SystemRoot\System32\Drivers\Fips.SYS
0xB7EB3000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA770000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA760000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF794B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA750000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA7DC000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB7E29000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79B3000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9212000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7777000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB7E73000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF04E000 \SystemRoot\System32\ati2cqag.dll
0xBF080000 \SystemRoot\System32\atikvmag.dll
0xBF0B2000 \SystemRoot\System32\ati3duag.dll
0xBF2E6000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB5C85000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB5B57000 \SystemRoot\System32\DRIVERS\irda.sys
0xB5C7D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB5B89000 \SystemRoot\SYSTEM32\Drivers\wg3n.sys
0xB5972000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79F9000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB5819000 \SystemRoot\System32\Drivers\HTTP.sys
0xF7991000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS
0xB5772000 \SystemRoot\System32\DRIVERS\srv.sys
0xB7DC9000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB556F000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB5532000 \SystemRoot\system32\drivers\wdmaud.sys
0xB55EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xB54E4000
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
712 C:\WINDOWS\system32\smss.exe
776 csrss.exe
804 C:\WINDOWS\system32\winlogon.exe
848 C:\WINDOWS\system32\services.exe
860 C:\WINDOWS\system32\lsass.exe
1060 C:\WINDOWS\system32\ibmpmsvc.exe
1088 C:\WINDOWS\system32\ati2evxx.exe
1104 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1272 C:\Programme\Sygate\SPF\Smc.exe
1460 svchost.exe
1492 svchost.exe
1772 C:\WINDOWS\system32\spoolsv.exe
1820 C:\Programme\Avira\AntiVir Desktop\sched.exe
1860 svchost.exe
1924 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1980 C:\Programme\Java\jre6\bin\jqs.exe
188 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
228 C:\WINDOWS\system32\svchost.exe
456 C:\WINDOWS\system32\wuauclt.exe
1628 C:\WINDOWS\system32\ati2evxx.exe
248 C:\WINDOWS\explorer.exe
672 wmiprvse.exe
824 wmiprvse.exe
1408 C:\Programme\Lenovo\TrackPoint\tp4serv.exe
1420 C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe
1680 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
2076 C:\WINDOWS\AGRSMMSG.exe
2124 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2136 C:\WINDOWS\system32\rundll32.exe
2212 C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE
2284 D:\utility\Adobe\Reader 9.0\Reader\reader_sl.exe
2332 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
2348 C:\WINDOWS\system32\drivers\Phibtn.exe
2360 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2368 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2460 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2500 C:\WINDOWS\PixArt\Pac7302\Monitor.exe
2516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2552 alg.exe
3488 C:\Dokumente und Einstellungen\Andi\Desktop\MBRCheck.exe
3504 C:\WINDOWS\system32\wscntfy.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000001`f42ffe00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000003`e85f7e00 (NTFS)

PhysicalDrive0 Model Number: IC25N040ATMR04-0, Rev: MO2OAD4A

Size Device Name MBR Status
--------------------------------------------
37 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Alt 08.08.2010, 12:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Auch das ist ok.

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2010, 13:22   #11
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



hier die benötigten daten.


gmer:


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-08 13:08:39
Windows 5.1.2600 Service Pack 3
Running: dvknzkwc.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\fwrdipod.sys


---- System - GMER 1.0.15 ----

SSDT            B80F799E                                                                           ZwCreateKey
SSDT            B80F7994                                                                           ZwCreateThread
SSDT            B80F79A3                                                                           ZwDeleteKey
SSDT            B80F79AD                                                                           ZwDeleteValueKey
SSDT            B80F79B2                                                                           ZwLoadKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)  ZwMapViewOfSection [0xF77508D0]
SSDT            B80F7980                                                                           ZwOpenProcess
SSDT            B80F7985                                                                           ZwOpenThread
SSDT            B80F79BC                                                                           ZwReplaceKey
SSDT            B80F79B7                                                                           ZwRestoreKey
SSDT            B80F79A8                                                                           ZwSetValueKey
SSDT            \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)  ZwShutdownSystem [0xF7750E70]
SSDT            B80F798F                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

LCODE           C:\WINDOWS\system32\DRIVERS\PCX504.sys                                             entry point in "LCODE" section [0xB95B90CC]
.text           tcpip.sys!IPTransmit + 10FC                                                        B7FC6D3A 2 Bytes  CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 10FF                                                        B7FC6D3D 3 Bytes  [45, 3F, 90] {INC EBP; AAS ; NOP }
.text           tcpip.sys!IPTransmit + 2A52                                                        B7FC8690 6 Bytes  CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPRegisterProtocol + 930                                                 B7FDE454 6 Bytes  CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           wanarp.sys                                                                         BA7353FD 7 Bytes  CALL F7417350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                 [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]          [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]            [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]           [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]               [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]         [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]           [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]             [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                  [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                 [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]            [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]          [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                 [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                  [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                   [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]              [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]           [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]             [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                  [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                 [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                 [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]          [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]            [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]                    [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]               [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]                   [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]             [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]            [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]          [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                 [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                           wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\Tcp                                                          wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\Udp                                                          wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\RawIp                                                        wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                  wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice  \FileSystem\Fastfat \Fat                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó`            1
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ       1
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y                    1
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y                        1
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h                             0
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013               1

---- EOF - GMER 1.0.15 ----
         
--- --- ---




und OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:25:35 on 08.08.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"BMMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"CiscoACU.cpl" - "Cisco Systems, Inc." - C:\WINDOWS\system32\CiscoACU.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Andi\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DSC Still Image Capture (CA100)" (USBCamera) - "USB BULK" - C:\WINDOWS\System32\Drivers\Bulk100.sys
"DsiUsb" (DsiUsb) - "Meade Instruments Corporation" - C:\WINDOWS\System32\DRIVERS\DsiUsb.sys
"hwinterface" (hwinterface) - "Logix4u" - C:\WINDOWS\System32\Drivers\hwinterface.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IBMPMDRV" (IBMPMDRV) - "Lenovo." - C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCDRNDISUIO Usermode I/O Protocol" (PcdrNdisuio) - ? - C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PMEM" (PMEM) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\PMEMNT.SYS
"Smart Cam, WDM Video Capture" (Ca100v) - "Digital Camera" - C:\WINDOWS\System32\Drivers\Ca100v.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SyGate for NT, wg3n" (wg3n) - "Sygate Technologies, Inc." - C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
"Teefer for NT" (Teefer) - "Sygate Technologies, Inc." - C:\WINDOWS\System32\Drivers\Teefer.sys
"Telescope Driver" (PAC7302) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PAC7302.SYS
"TPPWR" (TPPWR) - "IBM Corp." - C:\WINDOWS\System32\drivers\Tppwr.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"wpsdrvnt" (wpsdrvnt) - "Sygate Technologies, Inc." - C:\WINDOWS\system32\drivers\wpsdrvnt.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - d:\utility\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - D:\utility\SPYBOT~1\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - D:\utility\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ACUMon" - "Cisco Systems, Inc." - "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BLOG" - ? - rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog  (File found, but it contains no detailed information)
"BMMGAG" - "IBM Corp." - RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
"BMMLREF" - ? - C:\Programme\ThinkPad\Utilities\BMMLREF.EXE  (File found, but it contains no detailed information)
"BMMMONWND" - "IBM Corp." - rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
"EZEJMNAP" - "Lenovo Group Ltd." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"PAC7302_Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC7302\Monitor.exe
"SmcService" - "Sygate Technologies, Inc." - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
"SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TPHOTKEY" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Cisco Wireless Logon Module" - "Cisco Systems, Inc." - C:\WINDOWS\system32\cswgina.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Sygate Personal Firewall" (SmcService) - "Sygate Technologies, Inc." - C:\Programme\Sygate\SPF\smc.exe
"ThinkPad PM Service" (IBMPMSVC) - "Lenovo" - C:\WINDOWS\system32\ibmpmsvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"GinaDLL" - "Cisco Systems, Inc." - C:\WINDOWS\system32\cswGina.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"tpfnf2" - ? - C:\Programme\Lenovo\HOTKEY\notifyf2.dll  (File found, but it contains no detailed information)
"tphotkey" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\tphklock.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

gruß
andi

Alt 08.08.2010, 13:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Deinstalliere bitte Sygate. Das Teil ist veraltet und nutzlos. Verwende statt Sygate die Windows-Firewall.

nach der Deinstallation bitte folgendes machen:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Killall::

Folder::
c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc

Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@Í]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@Òczz<h]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@IQ]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.08.2010, 16:06   #13
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



hallo,

habe alles so gemacht, wie vorgegeben.
allerdings hat mich das system nicht gefragt, ob ich neu starten möchte und eine combofix.txt datei habe ich auch nicht gefunden.
Möglich wäre allerdings, dass der rechner von alleine neu gestartet ist, als ich kurz draussen im garten war

allerdings war, nach demich wieder an den rechner kam folgende log.txt datei auf und den inhalt kopiere ich mal hier hinein:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-06.03 - Andi 08.08.2010  15:46:25.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Andi\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-08 bis 2010-08-08  ))))))))))))))))))))))))))))))
.

2010-08-08 11:16 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-08-06 09:41 . 2010-08-06 14:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-14 09:58 . 2010-07-14 09:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics
2010-07-14 09:41 . 2010-07-14 09:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-07-14 09:21 . 2010-07-14 09:21	--------	d-----w-	c:\windows\Sun
2010-07-14 09:21 . 2010-07-14 09:21	503808	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll
2010-07-14 09:21 . 2010-07-14 09:21	499712	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll
2010-07-14 09:21 . 2010-07-14 09:21	348160	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll
2010-07-14 09:21 . 2010-07-14 09:21	61440	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll
2010-07-14 09:21 . 2010-07-14 09:21	12800	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll
2010-07-14 09:20 . 2010-07-14 09:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-14 09:20 . 2010-07-14 09:20	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-14 09:19 . 2010-07-14 09:19	--------	d-----w-	c:\programme\Java
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 09:12 . 2008-12-15 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 17:54 . 2001-08-18 12:00	84714	----a-w-	c:\windows\system32\perfc007.dat
2010-07-13 17:54 . 2001-08-18 12:00	459050	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 14:31 . 2008-12-11 11:15	744448	----a-w-	c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14	28672	----a-w-	c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568]
S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552]
S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128]
.
Inhalt des "geplante Tasks" Ordners

2010-01-23 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: microsoft.com\support
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\v4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-08 15:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\cswGina.dll
c:\windows\system32\ACrd10SM.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'explorer.exe'(2028)
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\RunDll32.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-08  15:58:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-08 13:58
ComboFix2.txt  2010-08-07 10:10

Vor Suchlauf: 396.619.776 Bytes frei
Nach Suchlauf: 388.800.512 Bytes frei

- - End Of File - - 6883EE2A809345B12B3E548129A9E0E4
         
--- --- ---

Alt 08.08.2010, 16:13   #14
AndiHH
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



habe auf c:/ noch eine combofix.txt datei gefunden mit diesem inhalt:


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-06.03 - Andi 08.08.2010  15:46:25.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1626 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Andi\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc

.
(((((((((((((((((((((((   Dateien erstellt von 2010-07-08 bis 2010-08-08  ))))))))))))))))))))))))))))))
.

2010-08-08 11:16 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-08-06 09:41 . 2010-08-06 14:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-14 09:58 . 2010-07-14 09:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics
2010-07-14 09:41 . 2010-07-14 09:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-07-14 09:21 . 2010-07-14 09:21	--------	d-----w-	c:\windows\Sun
2010-07-14 09:21 . 2010-07-14 09:21	503808	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll
2010-07-14 09:21 . 2010-07-14 09:21	499712	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll
2010-07-14 09:21 . 2010-07-14 09:21	348160	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll
2010-07-14 09:21 . 2010-07-14 09:21	61440	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll
2010-07-14 09:21 . 2010-07-14 09:21	12800	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll
2010-07-14 09:20 . 2010-07-14 09:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-14 09:20 . 2010-07-14 09:20	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-14 09:19 . 2010-07-14 09:19	--------	d-----w-	c:\programme\Java
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 09:12 . 2008-12-15 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 17:54 . 2001-08-18 12:00	84714	----a-w-	c:\windows\system32\perfc007.dat
2010-07-13 17:54 . 2001-08-18 12:00	459050	----a-w-	c:\windows\system32\perfh007.dat
2010-06-14 14:31 . 2008-12-11 11:15	744448	----a-w-	c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14	28672	----a-w-	c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568]
S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552]
S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128]
.
Inhalt des "geplante Tasks" Ordners

2010-01-23 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: microsoft.com\support
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\v4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-08 15:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\cswGina.dll
c:\windows\system32\ACrd10SM.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'explorer.exe'(2028)
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\RunDll32.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-08  15:58:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-08 13:58
ComboFix2.txt  2010-08-07 10:10

Vor Suchlauf: 396.619.776 Bytes frei
Nach Suchlauf: 388.800.512 Bytes frei

- - End Of File - - 6883EE2A809345B12B3E548129A9E0E4
         
--- --- ---


und unter c:\Qoobox eine combofix2 datei mit diesem inhalt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-08-06.03 - Andi 07.08.2010  12:02:43.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1521 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-07 bis 2010-08-07  ))))))))))))))))))))))))))))))
.

2010-08-06 09:41 . 2010-08-06 14:29	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-07-14 09:58 . 2010-07-14 09:58	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics
2010-07-14 09:41 . 2010-07-14 09:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-07-14 09:21 . 2010-07-14 09:21	--------	d-----w-	c:\windows\Sun
2010-07-14 09:21 . 2010-07-14 09:21	503808	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll
2010-07-14 09:21 . 2010-07-14 09:21	499712	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll
2010-07-14 09:21 . 2010-07-14 09:21	348160	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll
2010-07-14 09:21 . 2010-07-14 09:21	61440	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll
2010-07-14 09:21 . 2010-07-14 09:21	12800	----a-w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll
2010-07-14 09:20 . 2010-07-14 09:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-07-14 09:20 . 2010-07-14 09:20	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-14 09:19 . 2010-07-14 09:19	--------	d-----w-	c:\programme\Java
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-14 08:31 . 2010-07-14 08:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-14 08:31 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-11 11:02 . 2010-07-11 11:34	--------	d-----w-	c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 09:12 . 2008-12-15 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 17:54 . 2001-08-18 12:00	84714	----a-w-	c:\windows\system32\perfc007.dat
2010-07-13 17:54 . 2001-08-18 12:00	459050	----a-w-	c:\windows\system32\perfh007.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064]
"ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592]
"BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480]
"BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648]
"Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14	28672	----a-w-	c:\programme\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026]
R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289]
R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568]
S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552]
S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128]
.
Inhalt des "geplante Tasks" Ordners

2010-01-23 c:\windows\Tasks\BMMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: microsoft.com\support
Trusted Zone: microsoft.com\update
Trusted Zone: microsoft.com\v4.windowsupdate
Trusted Zone: microsoft.com\windowsupdate
Trusted Zone: windowsupdate.com\download
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
HKLM-Run-VCheck - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 12:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\cswGina.dll
c:\windows\system32\ACrd10SM.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll

- - - - - - - > 'explorer.exe'(3864)
c:\windows\system32\SSSensor.dll
c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-08-07  12:10:08
ComboFix-quarantined-files.txt  2010-08-07 10:10

Vor Suchlauf: 524.369.920 Bytes frei
Nach Suchlauf: 552.685.568 Bytes frei

- - End Of File - - 24C8026156D5B065628E19F27AFD60F4
         
--- --- ---

Alt 08.08.2010, 16:14   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Standard

Windows update geht nicht, Iexploprer Fenster gehen auf usw.



Ok. Mach bitte einen Durchgang mit GMER und poste das Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows update geht nicht, Iexploprer Fenster gehen auf usw.
anderen, anderes, angezeigt, antimalware, browser, durchgeführt, ebenfalls, erstellen, escan, fehlermeldung, fenster, files, forum, hkus\s-1-5-18, kommt wieder, lenovo, nicht angezeigt, nicht öffnen, notebook, onlinescan, thema, threads, update, webseite, windows, windows update, windows xp, windowsupdate, öffnen



Ähnliche Themen: Windows update geht nicht, Iexploprer Fenster gehen auf usw.


  1. Internet und Windows Update geht nicht mehr
    Alles rund um Windows - 11.11.2015 (1)
  2. Avira und Spybot lassen sich nicht aktualisieren, Windows-Update geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (27)
  3. Avira uns Spybot lassen sich nicht aktualiusieren, Windows Update geht nicht.
    Lob, Kritik und Wünsche - 02.06.2015 (0)
  4. Windows7, Internet geht nicht mehr bis auf Google Seite, manche Programm gehen nicht
    Log-Analyse und Auswertung - 30.01.2015 (21)
  5. Win8, Laptop hängt sich auf,Touchpad reagiert nicht, unaneforderte Fenster gehen auf...
    Log-Analyse und Auswertung - 05.12.2014 (7)
  6. Nicht aufgerufene webseiten öffnen sich, Fenster gehen nach Einfach-Klick mehrfach auf
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (7)
  7. Windows Firewall & Update geht nicht;Heruntergeladene Daten lassen sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (33)
  8. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  9. Google Chrome und Windows Update gehen nicht mehr + Diverses
    Log-Analyse und Auswertung - 15.01.2011 (26)
  10. Grafikkarte geht nicht nach Windows Update
    Alles rund um Windows - 03.06.2010 (5)
  11. Windows update deativiert sich ständig, Microsoft-Seiten gehen nichtmehr
    Log-Analyse und Auswertung - 09.06.2009 (1)
  12. Windows Update und google geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (0)
  13. windows-update geht nicht und kein downloads auf microsoft-site möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (3)
  14. Windows Update Seite geht nicht
    Log-Analyse und Auswertung - 05.11.2005 (1)
  15. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  16. Windows Update geht nicht
    Alles rund um Windows - 30.03.2005 (2)
  17. Windows update geht nicht mehr " Hilfe"
    Alles rund um Windows - 03.02.2005 (2)

Zum Thema Windows update geht nicht, Iexploprer Fenster gehen auf usw. - Hallo, da ich mit dem betroffenen Notebook weder einen Post hier abschicken kann, noch eine Hijack.log hochladen kann, weiche ich mal auf mein anderes Notebook aus. Bei meinem Windows XP - Windows update geht nicht, Iexploprer Fenster gehen auf usw....
Archiv
Du betrachtest: Windows update geht nicht, Iexploprer Fenster gehen auf usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.