Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden

nico885 · 05.11.2010, 09:56

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5046

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

05.11.2010 00:02:17
mbam-log-2010-11-05 (00-02-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 388779
Laufzeit: 1 Stunde(n), 13 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_HD501LJ rev.CR100-10 -> \Device\Ide\IdePort0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected hooks:
\Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskSAMSUNG_HD501LJ_________________________CR100-10#5&1eaea11c&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
\Driver\atapi DriverStartIo -> 0x873CC292
\Driver\atapi -> 0x864091f8
user != kernel MBR !!! 
sectors 976773166 (+243): user != kernel
Warning: possible TDL4 rootkit infection !
TDL4 rootkit infection detected ! Use: "mbr.exe -f" to fix.

kira · 06.11.2010, 05:09

1.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

2.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!:[/u] muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

3.
Start -> Ausführen--> (schreibe rein) Services.msc -->OK-> "Viewpoint Manager"-> "Eigenschaften"
berichte über alles was Du da auslesen kannst...Status etc und auch die genaue Dienstname mir angeben

nico885 · 06.11.2010, 21:13

hier zu Combofix:

Code:

ATTFilter

ComboFix 10-11-07.01 - Nico 06.11.2010  20:44:20.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3071.2164 [GMT 1:00]
ausgeführt von:: c:\users\Nico\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows-Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Nico\AppData\Roaming\Microsoft\Windows\Recent\plist Editor for Windows.url

.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-06 bis 2010-11-06  ))))))))))))))))))))))))))))))
.

2010-11-06 19:51 . 2010-11-06 19:51	--------	d-----w-	c:\users\Nico\AppData\Local\temp
2010-11-06 19:51 . 2010-11-06 19:51	--------	d-----w-	c:\users\Evi\AppData\Local\temp
2010-11-05 15:09 . 2010-11-05 15:09	--------	d-----w-	c:\users\Nico\AppData\Roaming\Thunderbird
2010-11-05 15:09 . 2010-11-05 15:09	--------	d-----w-	c:\users\Nico\AppData\Local\Thunderbird
2010-11-05 15:09 . 2010-11-05 15:09	--------	d-----w-	c:\program files\Mozilla Thunderbird
2010-11-05 09:08 . 2010-10-18 08:41	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FEA8DA9D-83EC-4157-8663-3B31779662BA}\mpengine.dll
2010-10-31 17:57 . 2010-10-31 17:57	--------	d-----w-	c:\programdata\WindowsSearch
2010-10-31 09:01 . 2010-10-31 09:01	--------	d-----w-	C:\rsit
2010-10-31 09:01 . 2010-10-31 09:01	--------	d-----w-	c:\program files\trend micro
2010-10-28 18:00 . 2010-10-28 18:00	--------	d-----w-	c:\program files\Safari
2010-10-28 15:27 . 2010-10-28 15:27	--------	d-----w-	c:\users\Evi\AppData\Local\Google
2010-10-28 15:27 . 2010-10-28 15:27	--------	d-----w-	c:\users\Evi\AppData\Roaming\Logitech
2010-10-24 15:31 . 2010-10-24 15:31	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Roaming\Logitech
2010-10-24 15:30 . 2010-10-24 15:30	--------	d-----w-	c:\windows\Profiles
2010-10-24 15:30 . 2010-10-24 15:30	--------	d-sh--w-	c:\windows\system32\%APPDATA%
2010-10-23 07:45 . 2010-10-23 07:46	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\Adobe
2010-10-21 14:19 . 2010-10-21 14:27	--------	d-----w-	C:\Lop SD
2010-10-19 19:16 . 2010-10-19 19:16	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2010-10-19 18:51 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-19 18:51 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-19 12:21 . 2010-10-19 12:21	--------	d-----w-	c:\programdata\NOS
2010-10-19 12:21 . 2010-10-19 12:21	--------	d-----w-	c:\program files\NOS
2010-10-18 18:13 . 2010-10-18 18:13	--------	d-----w-	c:\users\Nico\AppData\Roaming\Malwarebytes
2010-10-18 18:13 . 2010-10-18 18:13	--------	d-----w-	c:\programdata\Malwarebytes
2010-10-17 18:07 . 2010-10-17 18:08	--------	d-----w-	c:\users\Nico\AppData\Roaming\Vidalia
2010-10-17 17:57 . 2010-10-17 17:57	--------	d-----w-	c:\users\Nico\AppData\Roaming\GlarySoft
2010-10-16 12:06 . 2010-10-16 12:06	--------	d-----w-	c:\users\Nico\AppData\Roaming\Need for Speed World
2010-10-16 11:17 . 2010-10-16 11:17	--------	d-----w-	c:\users\Nico\AppData\Local\Electronic_Arts_Inc
2010-10-16 11:14 . 2010-11-06 18:08	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local\CrashDumps
2010-10-16 10:49 . 2008-10-15 04:22	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2010-10-16 10:49 . 2008-10-15 04:22	4379984	----a-w-	c:\windows\system32\D3DX9_40.dll
2010-10-16 10:49 . 2008-10-15 04:22	2036576	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2010-10-16 10:45 . 2010-10-16 10:45	--------	d-----w-	c:\program files\AGEIA Technologies
2010-10-16 10:45 . 2010-10-16 10:45	--------	d-----w-	c:\windows\system32\AGEIA
2010-10-16 10:29 . 2010-10-16 10:29	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-10-16 10:28 . 2010-10-16 10:44	--------	d-----w-	c:\users\Nico\AppData\Roaming\DAEMON Tools Lite
2010-10-16 10:28 . 2010-10-16 10:28	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-10-13 16:07 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-10-13 16:07 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2010-10-13 16:05 . 2010-08-20 16:05	867328	----a-w-	c:\windows\system32\wmpmde.dll
2010-10-13 16:05 . 2010-08-31 15:44	531968	----a-w-	c:\windows\system32\comctl32.dll
2010-10-09 17:09 . 2010-10-09 17:09	--------	d-----w-	c:\windows\Sun

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 11:29 . 2010-04-03 19:04	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-02 11:29 . 2010-04-03 19:04	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 10:41 . 2010-02-03 14:18	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-18 16:14 . 2010-07-12 16:13	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-08-31 22:46 . 2010-09-16 14:25	1355264	----a-w-	c:\windows\system32\jscript9.dll
2010-08-31 22:44 . 2010-09-16 14:25	367104	----a-w-	c:\windows\system32\html.iec
2010-08-31 22:44 . 2010-09-16 14:25	1448448	----a-w-	c:\windows\system32\inetcpl.cpl
2010-08-31 22:44 . 2010-09-16 14:25	1122304	----a-w-	c:\windows\system32\wininet.dll
2010-08-31 22:44 . 2010-09-16 14:25	424960	----a-w-	c:\windows\system32\vbscript.dll
2010-08-31 22:43 . 2010-09-16 14:25	23552	----a-w-	c:\windows\system32\licmgr10.dll
2010-08-31 22:43 . 2010-09-16 14:25	72704	----a-w-	c:\windows\system32\SetDepNx.exe
2010-08-31 22:43 . 2010-09-16 14:25	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2010-08-31 22:43 . 2010-09-16 14:25	114176	----a-w-	c:\windows\system32\iesysprep.dll
2010-08-31 22:43 . 2010-09-16 14:25	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43 . 2010-09-16 14:25	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42 . 2010-09-16 14:25	51200	----a-w-	c:\windows\system32\admparse.dll
2010-08-31 22:42 . 2010-09-16 14:25	75264	----a-w-	c:\windows\system32\iesetup.dll
2010-08-31 22:42 . 2010-09-16 14:25	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42 . 2010-09-16 14:25	150016	----a-w-	c:\windows\system32\iexpress.exe
2010-08-31 22:42 . 2010-09-16 14:25	149504	----a-w-	c:\windows\system32\wextract.exe
2010-08-31 22:42 . 2010-09-16 14:25	33280	----a-w-	c:\windows\system32\imgutil.dll
2010-08-31 22:42 . 2010-09-16 14:25	48640	----a-w-	c:\windows\system32\mshtmler.dll
2010-08-31 22:42 . 2010-09-16 14:25	11264	----a-w-	c:\windows\system32\mshta.exe
2010-08-31 22:42 . 2010-09-16 14:25	2381824	----a-w-	c:\windows\system32\mshtml.tlb
2010-08-31 22:42 . 2010-09-16 14:25	63488	----a-w-	c:\windows\system32\tdc.ocx
2010-08-31 22:41 . 2010-09-16 14:25	160768	----a-w-	c:\windows\system32\msls31.dll
2010-08-17 23:54 . 2010-09-16 14:18	280064	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2010-08-17 23:54 . 2010-09-16 14:18	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2010-08-17 23:52 . 2010-09-16 14:18	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2010-08-17 23:51 . 2010-09-16 14:18	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2010-08-17 23:51 . 2010-09-16 14:18	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2010-08-17 23:51 . 2010-09-16 14:18	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2010-08-17 23:50 . 2010-09-16 14:18	680960	----a-w-	c:\windows\system32\d2d1.dll
2010-08-17 23:49 . 2010-09-16 14:18	1174528	----a-w-	c:\windows\system32\d3d10warp.dll
2010-08-17 23:49 . 2010-09-16 14:18	1068032	----a-w-	c:\windows\system32\DWrite.dll
2010-08-17 23:49 . 2010-09-16 14:18	797184	----a-w-	c:\windows\system32\FntCache.dll
2010-08-17 23:48 . 2010-09-16 14:18	161280	----a-w-	c:\windows\system32\d3d10_1.dll
2010-08-17 23:48 . 2010-09-16 14:18	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2010-08-17 14:11 . 2010-09-16 13:52	128000	----a-w-	c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Thunderbird"="c:\program files\Mozilla Thunderbird\thunderbird -turbo" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-10 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-10 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-10 88608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\WLAN-Access Finder"="c:\program files\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-2-2 565248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper and Launcher.lnk]
backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Nico^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI.lnk]
path=c:\users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PanelApp

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44	31072	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-05-24 12:13	71176	----a-w-	c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 22:11	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
2007-04-18 15:01	65536	----a-w-	c:\hp\support\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-24 00:10	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16	65536	----a-w-	c:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2006-03-28 16:38	94208	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59	118784	----a-w-	c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17	421888	----a-w-	e:\programme\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetPoint]
2006-05-05 06:17	565248	----a-w-	c:\program files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
2007-04-07 01:56	54936	----a-w-	c:\windows\System32\jureg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44	248552	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 22:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"DXM6Patch_981116"=c:\windows\p_981116.exe /Q:A
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [x]
R2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-01-20 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-01-20 8456]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-18 21504]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-07-07 14904]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programme\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [2009-08-24 93336]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-16 691696]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [2008-09-08 24652]
S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-06-11 968064]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-10-29 c:\windows\Tasks\GlaryInitialize.job
- e:\programme\Glary Utilities\initialize.exe [2010-10-29 19:55]

2010-11-02 c:\windows\Tasks\Norton Security Scan for Nico.job
- c:\program files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-25 07:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
uInternet Settings,ProxyServer = 93.174.138.218:3128
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Nico\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\8bjyb45r.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: network.proxy.ftp - 93.174.138.218
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 93.174.138.218
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - 93.174.138.218
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 93.174.138.218
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 93.174.138.218
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\8bjyb45r.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\users\Nico\AppData\Roaming\Mozilla\Firefox\Profiles\8bjyb45r.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - plugin: e:\programme\Plugins\npqtplugin.dll
FF - plugin: e:\programme\Plugins\npqtplugin2.dll
FF - plugin: e:\programme\Plugins\npqtplugin3.dll
FF - plugin: e:\programme\Plugins\npqtplugin4.dll
FF - plugin: e:\programme\Plugins\npqtplugin5.dll
FF - plugin: e:\programme\Plugins\npqtplugin6.dll
FF - plugin: e:\programme\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-ALUAlert - c:\program files\Symantec\LiveUpdate\ALuNotify.exe
MSConfigStartUp-tvncontrol - e:\programme\TightVNC\tvnserver.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-06 20:51
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-11-06  20:52:55
ComboFix-quarantined-files.txt  2010-11-06 19:52

Vor Suchlauf: 7 Verzeichnis(se), 425.798.402.048 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 425.751.851.008 Bytes frei

- - End Of File - - 8DD9DA26A2B8182898D9A962D7C3408E

zu 3.

Code:

ATTFilter

Dienstname: Viewpoint Manager Service
Anzeigename: Viewpoint Manager Service
Beschreibung: Ensures Viewpoint 3D and Rich Media Technologies are up to date
Pfad zu EXE Datei: "C:\Program Files\Viewpoint\Common\ViewpointService.exe"
Starttyp: Automatisch
Dienststatus: Gestartet
Dieser Dienst ist von diesen Systemkomponenten abhängig:  Remoteprozeduraufruf (RPC)

Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden

Plagegeister aller Art und deren Bekämpfung: Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden