Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2010, 15:47   #1
HappyGumby
 
Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Standard

Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung



Grüßen,
ich habe wohl das gleiche Problem wie dieser: http://www.trojaner-board.de/89927-l...ll-wave-2.html Nutzer, jedoch haben die in dem Thread beschriebenen Maßnahmen bei mir keine Wirkung gezeigt. Was kann/soll ich tun?

MfG, HappyGumby

Alt 15.11.2010, 21:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Standard

Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung



Welche Maßnahmen? Bitte genauer beschreiben und v.a. auch alle Logs posten.
__________________

__________________

Alt 16.11.2010, 13:23   #3
HappyGumby
 
Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Standard

Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung



Erstmal ein Danke für die schnelle Antwort, aber es scheint, im 2ten Anlauf hat Combofix.exe das Problem gelöst. Sollte ich jetzt wo keine iexplorer.exe laufen, obwohl der IE nicht offen ist und mein Wave-Sound permament da ist, noch etwas beachten/machen?

Grüße HappyGumby
__________________

Alt 16.11.2010, 13:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Standard

Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung



Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!

Poste wenigstens alle schon erstellten Logs!

Alt 16.11.2010, 13:53   #5
HappyGumby
 
Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Standard

Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung



1.MBRCheck.exe

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010000fd

Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80722000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74D6000 spsp.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF748F000 ACPI.sys
0xF747E000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7858000 ftdisk.sys
0xF798B000 dmload.sys
0xF7832000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF796F000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF794F000 fltmgr.sys
0xF7A3D000 sr.sys
0xF7717000 PxHelp20.sys
0xF7A26000 KSecDD.sys
0xF7A13000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xF7B0B000 Mup.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6EEE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6EDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB6EB2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6E8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77F7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB6E7A000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87F8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6E57000 \SystemRoot\system32\DRIVERS\ks.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB6E20000 \SystemRoot\System32\Drivers\ahcny4nd.SYS
0xB850B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6E09000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF746E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF745E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB794B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6DF8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF744E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB7943000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB793B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7933000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xF79A3000 \SystemRoot\System32\Drivers\RootMdm.sys
0xB792B000 \SystemRoot\System32\Drivers\Modem.SYS
0xB6DC8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF743E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB7923000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB791B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6D6A000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF742E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB418F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB416B000 \SystemRoot\system32\drivers\portcls.sys
0xB79D3000 \SystemRoot\system32\drivers\drmk.sys
0xB79C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8506000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77AF000 \SystemRoot\System32\drivers\vga.sys
0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF793F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3EEF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3E96000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3E46000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3E20000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7993000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB3D9F000 \SystemRoot\System32\vsdatant.sys
0xB3D7D000 \SystemRoot\System32\drivers\afd.sys
0xB7983000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3D52000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7A92000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xB3CE2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF740E000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3CBF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BD000 \??\E:\Avira\AntiVir Desktop\avgio.sys
0xB83E3000 \SystemRoot\System32\Drivers\DB3G.sys
0xB4167000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8710000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB376E000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xB4133000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4147000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB3E7A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3756000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB87B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xF778F000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A6C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3401000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB33E1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2F4C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2F0F000 \SystemRoot\system32\drivers\wdmaud.sys
0xB30D9000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2CE3000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF79DB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB2C17000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB381C000 \??\C:\WINDOWS\system32\ANIO.SYS
0xB2AE4000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB280D000 \SystemRoot\system32\DRIVERS\srv.sys
0xB1FAC000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\daemon.dll

Processes (total 67):
0 System Idle Process
4 System
520 C:\WINDOWS\system32\smss.exe
732 csrss.exe
756 C:\WINDOWS\system32\winlogon.exe
800 C:\WINDOWS\system32\services.exe
812 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\nvsvc32.exe
1028 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1212 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1376 svchost.exe
1428 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1864 C:\WINDOWS\explorer.exe
1200 C:\WINDOWS\system32\svchost.exe
1320 C:\WINDOWS\system32\spoolsv.exe
1424 E:\Avira\AntiVir Desktop\sched.exe
1800 svchost.exe
288 C:\WINDOWS\ehome\ehtray.exe
304 C:\Programme\D-Link\AirPlus G\AirGCFG.exe
364 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
380 C:\WINDOWS\RTHDCPL.exe
608 E:\CyberLink\PowerDVD\PDVDServ.exe
636 E:\Razer\Diamondback 3G\razerhid.exe
644 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
652 C:\WINDOWS\system32\svchost.exe
684 C:\WINDOWS\system32\svchost.exe
724 E:\Avira\AntiVir Desktop\avguard.exe
144 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2044 C:\WINDOWS\ehome\ehRecvr.exe
936 C:\WINDOWS\ehome\ehSched.exe
1820 E:\LogMeIn Hamachi\hamachi-2.exe
1036 C:\WINDOWS\system32\rundll32.exe
1644 E:\LogMeIn Hamachi\hamachi-2-ui.exe
1660 E:\Zone Labs\ZoneAlarm\zlclient.exe
1756 E:\Avira\AntiVir Desktop\avshadow.exe
1912 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1936 C:\Programme\Java\jre6\bin\jqs.exe
2084 E:\Nero\Nero8\Nero BackItUp\NBService.exe
2152 E:\Avira\AntiVir Desktop\avgnt.exe
2292 C:\WINDOWS\system32\ctfmon.exe
2316 E:\TuneUp Utilities 2008\MemOptimizer.exe
2492 C:\WINDOWS\system32\PnkBstrA.exe
2508 E:\MirandaFusion\miranda32.exe
3160 E:\Mozilla Firefox\firefox.exe
3236 C:\Programme\Skype\Phone\Skype.exe
3264 E:\OpenOffice.org 3\program\soffice.exe
3280 E:\uTorrent\uTorrent.exe
3384 E:\Razer\Diamondback 3G\razertra.exe
3540 E:\Razer\Diamondback 3G\razerofa.exe
1968 E:\OpenOffice.org 3\program\soffice.bin
3196 E:\Riva\Riva FLV Encoder 2.0\Riva FLV Player.exe
2240 C:\Programme\Skype\Plugin Manager\skypePM.exe
2780 C:\DOKUME~1\LiM3rIcK\LOKALE~1\Temp\_Riva FLV Player.exe
3220 C:\WINDOWS\system32\sndvol32.exe
2164 C:\WINDOWS\system32\wscntfy.exe
804 C:\WINDOWS\system32\dllhost.exe
3652 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2540 alg.exe
4376 C:\WINDOWS\ehome\ehmsas.exe
4580 E:\Mozilla Firefox\plugin-container.exe
4968 C:\WINDOWS\system32\taskmgr.exe
5496 iexplore.exe
900 C:\Programme\Internet Explorer\iexplore.exe
4124 Y:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS)
\\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47
PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

2. Nach Neustart
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010000fd

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80722000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74D6000 sppu.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF748F000 ACPI.sys
0xF747E000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7858000 ftdisk.sys
0xF798B000 dmload.sys
0xF7832000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF796F000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF794F000 fltmgr.sys
0xF7A3D000 sr.sys
0xF7717000 PxHelp20.sys
0xF7A26000 KSecDD.sys
0xF7A13000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xF7B0B000 Mup.sys
0xF7687000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB720B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB71F7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB71CF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB71AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77BF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB7197000 \SystemRoot\system32\DRIVERS\parport.sys
0xB7F26000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87E8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7F16000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB7F06000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7174000 \SystemRoot\system32\DRIVERS\ks.sys
0xB7EF6000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB713D000 \SystemRoot\System32\Drivers\aytl4d8t.SYS
0xB8037000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB7EE6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7126000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB7ED6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB7EC6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF775F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7115000 \SystemRoot\system32\DRIVERS\psched.sys
0xB7EB6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF776F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7777000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xF79AB000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF777F000 \SystemRoot\System32\Drivers\Modem.SYS
0xB7095000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB7EA6000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7787000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF778F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7037000 \SystemRoot\system32\DRIVERS\update.sys
0xB87B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7E96000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB445C000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4438000 \SystemRoot\system32\drivers\portcls.sys
0xF76E7000 \SystemRoot\system32\drivers\drmk.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79BF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8347000 \SystemRoot\System32\Drivers\Null.SYS
0xF79C1000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77DF000 \SystemRoot\System32\drivers\vga.sys
0xF79C3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB87F8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB42ED000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4294000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4244000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB421E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF744E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB406C000 \SystemRoot\System32\vsdatant.sys
0xB404A000 \SystemRoot\System32\drivers\afd.sys
0xF743E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB401F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7AA1000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xB3FAF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF742E000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3F8C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79E1000 \??\E:\Avira\AntiVir Desktop\avgio.sys
0xB4420000 \SystemRoot\System32\Drivers\DB3G.sys
0xB441C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB395D000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xB426C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB43E0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3A29000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3945000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4434000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4320000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A89000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB35F0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB35C8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB322B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79EF000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB31AF000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB7105000 \??\C:\WINDOWS\system32\ANIO.SYS
0xB30CC000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB70DD000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB2E95000 \SystemRoot\system32\DRIVERS\srv.sys
0xB274B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2DCD000 \SystemRoot\system32\drivers\sysaudio.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\daemon.dll

Processes (total 65):
0 System Idle Process
4 System
516 C:\WINDOWS\system32\smss.exe
728 csrss.exe
752 C:\WINDOWS\system32\winlogon.exe
796 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
996 C:\WINDOWS\system32\nvsvc32.exe
1024 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1164 C:\WINDOWS\system32\svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1384 svchost.exe
1500 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1696 C:\WINDOWS\system32\svchost.exe
276 C:\WINDOWS\system32\spoolsv.exe
376 E:\Avira\AntiVir Desktop\sched.exe
144 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
772 C:\WINDOWS\system32\svchost.exe
1280 E:\Avira\AntiVir Desktop\avguard.exe
1536 C:\WINDOWS\ehome\ehRecvr.exe
1556 C:\WINDOWS\ehome\ehSched.exe
1832 E:\LogMeIn Hamachi\hamachi-2.exe
676 C:\Programme\ICQ6Toolbar\ICQ Service.exe
700 C:\Programme\Java\jre6\bin\jqs.exe
1328 E:\Avira\AntiVir Desktop\avshadow.exe
1616 E:\Nero\Nero8\Nero BackItUp\NBService.exe
1984 C:\WINDOWS\system32\PnkBstrA.exe
2852 C:\WINDOWS\system32\dllhost.exe
2908 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3288 alg.exe
2024 iexplore.exe
3460 C:\WINDOWS\system32\wscntfy.exe
648 C:\WINDOWS\explorer.exe
3284 C:\WINDOWS\ehome\ehtray.exe
2120 C:\WINDOWS\ehome\ehmsas.exe
3932 C:\Programme\D-Link\AirPlus G\AirGCFG.exe
3940 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
3952 C:\WINDOWS\RTHDCPL.exe
1408 E:\CyberLink\PowerDVD\PDVDServ.exe
3556 E:\Razer\Diamondback 3G\razerhid.exe
3532 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3628 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
3600 C:\WINDOWS\system32\rundll32.exe
2192 E:\LogMeIn Hamachi\hamachi-2-ui.exe
400 E:\Zone Labs\ZoneAlarm\zlclient.exe
1748 E:\Avira\AntiVir Desktop\avgnt.exe
2064 C:\WINDOWS\system32\ctfmon.exe
2144 E:\TuneUp Utilities 2008\MemOptimizer.exe
3420 E:\Razer\Diamondback 3G\razertra.exe
3988 E:\MirandaFusion\miranda32.exe
504 E:\Razer\Diamondback 3G\razerofa.exe
3744 E:\Steam\Steam.exe
3236 E:\OpenOffice.org 3\program\soffice.exe
2960 E:\OpenOffice.org 3\program\soffice.bin
1300 C:\Programme\Skype\Phone\Skype.exe
2688 E:\uTorrent\uTorrent.exe
296 C:\Programme\Skype\Plugin Manager\skypePM.exe
2328 C:\Programme\Internet Explorer\iexplore.exe
776 E:\Mozilla Firefox\firefox.exe
2424 E:\Mozilla Firefox\plugin-container.exe
2344 C:\Programme\Internet Explorer\iexplore.exe
3332 Y:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS)
\\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47
PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

3. Combofix.exeCombofix Logfile:
Code:
ATTFilter
ComboFix 10-11-15.06 - LiM3rIcK 16.11.2010  14:03:57.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1557 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\LiM3rIcK\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\.#
c:\dokumente und einstellungen\LiM3rIcK\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat
c:\dokumente und einstellungen\LiM3rIcK\Lokale Einstellungen\Temporary Internet Files\ijjistarter2FxB.exe
c:\windows\ST6UNST.000

.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
\\.\PhysicalDrive1 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
\\.\PhysicalDrive1 - Bootkit Whistler was found and disinfected
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-10-16 bis 2010-11-16  ))))))))))))))))))))))))))))))
.

2010-11-01 19:32 . 2010-11-01 19:32	--------	d-----w-	c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Miranda Fusion

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 19:18 . 2010-10-11 13:07	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-03 19:18 . 2010-10-11 13:07	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-09-02 07:20 . 2010-10-03 15:02	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-09-02 07:20 . 2010-10-03 15:02	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-09-02 07:20 . 2010-10-03 15:02	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-09-16 17:03	2735200	----a-w-	c:\programme\Winload\tbWin1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="e:\tuneup utilities 2008\MemOptimizer.exe" [2008-02-29 197888]
"Miranda Fusion"="e:\mirandafusion\fusiontools\mfstart.exe" [2010-09-16 967843]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NBKeyScan"="e:\nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="e:\cyberlink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Diamondback"="e:\razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"LogMeIn Hamachi Ui"="e:\logmein hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"ZoneAlarm Client"="e:\zone labs\ZoneAlarm\zlclient.exe" [2010-09-02 1043968]
"avgnt"="e:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]

c:\dokumente und einstellungen\LiM3rIcK\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.0.lnk - e:\openoffice.org 3\program\quickstart.exe [2008-9-12 384000]
Skype.lnk - c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe [2010-9-28 371272]
æTorrent.lnk - e:\utorrent\uTorrent.exe [2009-1-21 328056]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Steam.lnk - c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe [2010-8-12 27648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"e:\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"e:\\uTorrent\\uTorrent.exe"=
"e:\\QIP\\qip.exe"=
"e:\\Rockstar Games\\Rockstar Games Social Club\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\SopCast\\adv\\SopAdver.exe"=
"e:\\SopCast\\SopCast.exe"=
"e:\\Steam\\steamapps\\lim3rlck\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Sony Ericsson\\Update Service\\Update Service.exe"=
"e:\\2K Games\\Gearbox Software\\Borderlands\\Binaries\\Borderlands.exe"=
"c:\\Dokumente und Einstellungen\\LiM3rIcK\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"e:\\League of Legends\\Air\\LolClient.exe"=
"e:\\League of Legends\\Game\\League of Legends.exe"=
"e:\\League of LegendsUS\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"e:\\League of LegendsUS\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\TS3\\ts3client_win32.exe"=
"e:\\Stunlock Studios\\Bloodline Champions Beta\\Binary\\BloodlineChampionsLoader.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Miranda IM\\miranda32.exe"=
"y:\\Dragon Age\\bin_ship\\daorigins.exe"=
"y:\\Dragon Age\\DAOriginsLauncher.exe"=
"y:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"y:\\Allods Online\\bin\\Launcher.exe"=
"y:\\Allods Online\\bin\\AOgame.exe"=
"e:\\Steam\\Steam.exe"=
"e:\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"e:\\Steam\\SteamApps\\common\\disciples iii renaissance - demo\\DisciplesIII.exe"=
"e:\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"e:\\LittleFighter2\\LF2_v2.0a\\lf2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"e:\\MirandaFusion\\miranda32.exe"=
"e:\\MirandaFusion\\fusiontools\\updater.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"8375:TCP"= 8375:TCP:League of Legends Launcher
"8375:UDP"= 8375:UDP:League of Legends Launcher
"8376:TCP"= 8376:TCP:League of Legends Launcher
"8376:UDP"= 8376:UDP:League of Legends Launcher
"8377:TCP"= 8377:TCP:League of Legends Launcher
"8377:UDP"= 8377:UDP:League of Legends Launcher
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6949:TCP"= 6949:TCP:League of Legends Launcher
"6949:UDP"= 6949:UDP:League of Legends Launcher
"56765:TCP"= 56765:TCP:Pando Media Booster
"56765:UDP"= 56765:UDP:Pando Media Booster
"6943:TCP"= 6943:TCP:League of Legends Launcher
"6943:UDP"= 6943:UDP:League of Legends Launcher
"6914:TCP"= 6914:TCP:League of Legends Launcher
"6914:UDP"= 6914:UDP:League of Legends Launcher
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.09.2008 10:14 717296]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24.03.2006 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\avira\AntiVir Desktop\sched.exe [11.10.2010 14:07 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;e:\logmein hamachi\hamachi-2.exe [30.03.2010 10:16 1107336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.07.2009 13:12 222968]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [19.09.2009 23:56 13225]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;y:\dragon age\bin_ship\daupdatersvc.service.exe [17.07.2010 14:19 25832]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [17.05.2010 18:06 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [17.05.2010 18:06 8456]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.10.2009 14:05 13224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-11-16 c:\windows\Tasks\1-Klick-Wartung.job
- e:\tuneup utilities 2008\OneClickStarter.exe [2008-09-13 07:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: E&xport to Microsoft Excel - e:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Mozilla\Firefox\Profiles\svkvnup4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - plugin: c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\mozilla firefox\plugins\np-mswmp.dll
FF - plugin: e:\mozilla firefox\plugins\npijjiCHPlugin.dll
FF - plugin: e:\mozilla firefox\plugins\npijjiFFPlugin1.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
e:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{3f5723bb-8306-0790-eaab-c682a751696d} - (no file)
Notify-qoMfefgE - qoMfefgE.dll
AddRemove-QIP 2005 - c:\programme\QIP\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-16 14:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,da,76,bb,c4,85,14,41,9e,17,40,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,da,76,bb,c4,85,14,41,9e,17,40,\

[HKEY_USERS\S-1-5-21-507921405-2000478354-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c1,86,03,28,b6,d6,08,e9,a2,6e,73,24,a1,e2,e4,93,b7,74,af,5d,b1,54,02,
   4b,00,09,fe,14,48,11,9e,20,d3,6f,7c,a2,d4,12,4b,75,dd,26,2e,02,c8,bb,92,49,\
"??"=hex:0a,8a,8f,a1,fe,5c,4d,08,20,33,58,81,2b,ea,e7,f0

[HKEY_USERS\S-1-5-21-507921405-2000478354-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:2f,b6,44,1a,50,cd,8d,4f,22,fa,42,cf,c5,3e,63,b4,49,46,5e,f8,e2,
   d3,42,21,4a,da,7e,29,00,80,81,3f,69,5f,d9,f5,df,6a,ce,56,e8,52,7c,23,44,66,\
"rkeysecu"=hex:31,ef,d3,7d,6c,0d,4d,d3,5f,90,f0,a1,0d,7d,80,30
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2836)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
e:\avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
e:\avira\AntiVir Desktop\avshadow.exe
e:\nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
e:\razer\Diamondback 3G\razertra.exe
e:\razer\Diamondback 3G\razerofa.exe
e:\openoffice.org 3\program\soffice.exe
e:\openoffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-16  14:16:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-16 13:16

Vor Suchlauf: 905.785.344 Bytes frei
Nach Suchlauf: 862.793.728 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=8R8EB5 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=8R8EB5-BAK

- - End Of File - - 08C68FAD4D980627BB5C92BEA8B9DF4C
         
--- --- ---


Wie gesagt, ich habe die Maßnahmen aus dem oben erwähnten Thread angewandt.


Antwort

Themen zu Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung
ie-werbung, maßnahme, maßnahmen, nutzer, problem, thread, wave-regler



Ähnliche Themen: Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung


  1. Bildschirmblockierung durch BKA Trojaner, warscheinlich bekanntes Problem, hoffe auf Rettungsanleitung
    Log-Analyse und Auswertung - 22.02.2013 (7)
  2. Bekanntes Problem: drwtsn32.exe/dwwin.exe Fehler in der Anwendung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (1)
  3. Bekanntes problem TR/Kazy mekml.1
    Log-Analyse und Auswertung - 26.04.2011 (4)
  4. Wave Regler auf 0 und Werbung im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (12)
  5. wave regler geht nach musik hören von wmp11 oder bei spielen auf null
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (12)
  6. iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern
    Log-Analyse und Auswertung - 22.08.2010 (59)
  7. Bekanntes Problem mit Onlinebanking-Trojaner auch bei mir | Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (23)
  8. IE Werbung, wave Regler auf Null,
    Log-Analyse und Auswertung - 27.07.2010 (1)
  9. Dell-PC: Kann ich im Forum gegebene Tipps einfach übernehmen? clickcycler? Wave-Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (14)
  10. Wave-Regler auf Null, IE öffnet sich mit Werbung + Musik
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (12)
  11. Popup auf desktop und wave regler bei null
    Log-Analyse und Auswertung - 22.07.2010 (25)
  12. IE öffnet automatisch Werbefenster, Klickgeräusche, Wave Regler
    Log-Analyse und Auswertung - 16.07.2010 (4)
  13. bekanntes Problem predictadme[1].js
    Diskussionsforum - 12.07.2010 (1)
  14. Iexplorer 2x offen <> Wave Regler auf Null
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (4)
  15. Internet-Explorer Werbung im Hintergrund + Wave-Regler automatisch auf Null
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (19)
  16. Bekanntes Problem Antivirus XP 2008
    Log-Analyse und Auswertung - 31.08.2008 (18)
  17. Bekanntes iexplore.exe problem..
    Log-Analyse und Auswertung - 15.05.2007 (2)

Zum Thema Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung - Grüßen, ich habe wohl das gleiche Problem wie dieser: http://www.trojaner-board.de/89927-l...ll-wave-2.html Nutzer, jedoch haben die in dem Thread beschriebenen Maßnahmen bei mir keine Wirkung gezeigt. Was kann/soll ich tun? MfG, HappyGumby - Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung...
Archiv
Du betrachtest: Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.