Trojaner-Board - Google öffnet andere Seiten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Google öffnet andere Seiten (https://www.trojaner-board.de/81800-google-oeffnet-andere-seiten.html)

Hast du dich verirrt? :D

nein, aber mit den Vorgaben hier bin ich nicht sonderlich weitergekommen .-(

Hat Rules.ref nicht funktioniert?

Download Fixwareout zum Desktop
Doppelklick Fixwareout.exe um es zu starten
Klicke Next und dan auf Install, achte darauf das Run fixit angehaakt ist und klick Finish.
Der Fix faengt an und folge die Instruktion im Fenster
Wenn gefragt wird dein Rechner neu zu starten,starte neu
Dein Rechner startet jetzt langsamer das ist normal
Poste den Inhalt von C:\fixwareout\report.txt (report.txt).
note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).-> Start->Ausführen->schreib/kopiere rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!

Fixwareout LOG:

Username "Reindl" - 21.01.2010 14:07:01 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{070BEC93-F99D-4A0C-896D-E94EDD57302C}
"nameserver"="85.255.113.108" <Value cleared.

Der DNS-Auflösungscache wurde geleert.

System was rebooted successfully.

~~~~~ Postrun check
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"MVS Splash"="\"C:\\Programme\\McAfee\\Managed VirusScan\\DesktopUI\\XTray.exe\""
"McAfee Managed Services Tray"="\"C:\\Programme\\McAfee\\Managed VirusScan\\Agent\\StartMyagtTry.exe\""
"ToolBoxFX"="\"C:\\Programme\\HP\\ToolBoxFX\\bin\\HPTLBXFX.exe\" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\not active]
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe /tray"
"NokiaMServer"="C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPlatform\\NokiaMServer /watchfiles"
"Nokia FastStart"="\"C:\\Programme\\Nokia\\Nokia Music\\NokiaMusic.exe\" /command:faststart"
"NBKeyScan"="\"C:\\Programme\\Nero\\Nero 7\\Nero BackItUp\\NBKeyScan.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"hpWirelessAssistant"="C:\\Programme\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"HPPQVideo"="\"C:\\Programme\\HP\\ScheduledLaunch\\HP Color LaserJet CM1312 MFP Series\\bin\\hppschlnch.exe\" -r SOFTWARE\\Hewlett-Packard\\ScheduledLaunch\\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"Cpqset"="C:\\Programme\\HPQ\\Default Settings\\cpqset.exe"
"Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"AccelerometerSysTrayApplet"="C:\\WINDOWS\\system32\\AccelerometerSt.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\not active]
"PhotoJoy"="C:\\Programme\\PhotoJoy\\bin\\PhotoJoy.exe /c"
"Performance Center"="C:\\Programme\\Ascentive\\Performance Center\\APCMain.exe -m"
"PcSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Nokia Home Server Manager"="\"C:\\Programme\\Nokia\\Nokia Home Media Server\\NHSM.exe\" -autostart"
"LREC75DND7"="C:\\DOKUME~1\\Reindl\\LOKALE~1\\Temp\\c.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Soll ich nun
HostsXpert
Rules.ref

noch nachholen oder ist das nicht mehr erforderlich?

MBAM Log Version 3580

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2010 17:57:41
mbam-log-2010-01-20 (17-57-38).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 129902
Laufzeit: 9 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MBAM
Ich geh davon aus du hast auf entfernen geklickt

Post nochmal ein Log von HijackThis

Zitat:

Zitat von Argus (Beitrag 497862)

MBAM
Ich geh davon aus du hast auf entfernen geklickt>>>ja

Post nochmal ein Log von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:46, on 21.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Reindl\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MVS Splash] "C:\Programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.emsisoft.com
O15 - Trusted Zone: http://cc.emsisoft.de
O15 - Trusted Zone: %22a2wizard.exe%22,%20%22a2start.exe%22,%20%22a2guard.exe%22
O15 - Trusted Zone: http://www.google.de
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://88.117.177.133/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EngineServer - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\VScan\EngineServer.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Enterprise Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Viren- und Spyware-Schutzdienst (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Reindl/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

--
End of file - 10207 bytes

Täusch ich mich oder bewegen wir uns im Kreis:dummguck:

bringt wie in anderen vorliegenden Fällen

SuperAntiSpyware

hier etwas?

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat:

O15 - Trusted Zone: %22a2wizard.exe%22,%20%22a2start.exe%22,%20%22a2guard.exe%22
O17 - HKLM\System\CCS\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\..\{070BEC93-F99D-4A0C-896D-E94EDD57302C}: NameServer = 85.255.113.108 85.255.112.70
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Reindl/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht

http://www.imgdumper.nl/uploads2/4b5...4719a-cofi.jpg

Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung

ComboFix 10-01-20.06 - Reindl 21.01.2010 17:18:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.596 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Reindl\Desktop\cofi.exe
AV: Total Protection Service *On-access scanning enabled* (Updated) {8C354827-2F54-4E28-90DC-AD391E77808C}
FW: Total Protection Service *enabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

----- BITS: Eventuell infizierte Webseiten -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2009-12-21 bis 2010-01-21 ))))))))))))))))))))))))))))))
.

2010-01-21 15:17 . 2010-01-21 15:17 52224 ----a-w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-21 15:17 . 2010-01-21 15:17 117760 ----a-w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-21 15:17 . 2010-01-21 15:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-21 15:16 . 2010-01-21 15:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-01-21 15:16 . 2010-01-21 15:16 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\SUPERAntiSpyware.com
2010-01-21 15:15 . 2010-01-21 15:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-21 13:23 . 2010-01-21 13:28 -------- d-----w- c:\programme\Security Task Manager
2010-01-20 20:52 . 2010-01-20 20:53 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\QuickScan
2010-01-20 18:25 . 2010-01-21 13:10 -------- dc----w- C:\FixWareOut
2010-01-20 14:46 . 2010-01-20 14:46 206280 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-20 14:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-20 14:26 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-19 12:25 . 2010-01-20 08:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-01-19 12:05 . 2010-01-19 12:06 7903014 ----a-w- c:\windows\REGBK00.ZIP
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\VDLL.DLL
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\system32\runouce.exe
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\rundll16.exe
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\logo1_.exe
2010-01-19 12:05 . 2010-01-19 12:05 -------- d---a-w- c:\windows\logo_1.exe
2010-01-19 11:33 . 2010-01-19 11:33 632064 ----a-w- c:\windows\system32\msvcr80.dll
2010-01-19 11:33 . 2010-01-19 11:33 554240 ----a-w- c:\windows\system32\msvcp80.dll
2010-01-19 11:33 . 2010-01-19 11:33 34048 ----a-w- c:\windows\system32\eEmpty.exe
2010-01-19 11:33 . 2008-04-14 02:23 140800 ----a-w- c:\windows\system32\T.COM
2010-01-19 11:33 . 2008-04-14 02:22 153600 ----a-w- c:\windows\R.COM
2010-01-19 11:33 . 2010-01-19 11:33 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2010-01-19 11:33 . 2010-01-19 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-01-19 11:05 . 2010-01-19 11:08 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-01-19 10:56 . 2010-01-20 08:49 -------- d-----w- c:\programme\BHODemon 2
2010-01-18 17:35 . 2010-01-18 17:35 -------- d-----w- c:\programme\TrendMicro
2010-01-18 17:31 . 2010-01-20 14:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-17 18:43 . 2010-01-17 18:43 -------- d-----w- c:\dokumente und einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-01-17 16:47 . 2010-01-17 22:09 -------- d-----w- c:\programme\Sophos
2010-01-17 16:03 . 2010-01-17 21:19 -------- dc----w- C:\Trojaner
2010-01-17 15:51 . 2010-01-17 16:00 -------- dc----w- C:\ComboFix
2010-01-15 16:38 . 2010-01-15 16:38 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\MSNInstaller
2010-01-15 15:39 . 2010-01-15 15:39 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-01-15 11:34 . 2010-01-15 11:34 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-01-15 11:34 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-01-15 11:34 . 2006-06-19 12:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-01-15 11:34 . 2006-05-25 14:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-01-15 11:34 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-01-15 11:34 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-01-15 11:09 . 2010-01-15 11:09 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-01-15 10:21 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-15 09:41 . 2010-01-16 09:30 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\ScanSpyware
2010-01-14 18:03 . 2010-01-14 18:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-01-13 15:21 . 2010-01-13 15:21 -------- d-----w- c:\programme\AB-Tools.com
2010-01-13 12:15 . 2010-01-13 12:15 -------- d-sh--w- c:\dokumente und einstellungen\Reindl\PrivacIE
2010-01-13 12:15 . 2010-01-13 12:15 -------- d-sh--w- c:\dokumente und einstellungen\Reindl\IECompatCache
2010-01-13 12:03 . 2010-01-13 12:03 -------- d-sh--w- c:\dokumente und einstellungen\Reindl\IETldCache
2010-01-12 11:22 . 2010-01-12 11:22 -------- d-----w- c:\dokumente und einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2010-01-03 09:50 . 2010-01-03 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2010-01-03 09:33 . 2010-01-03 09:33 -------- dc-h--w- c:\windows\ie8
2010-01-02 09:21 . 2010-01-02 09:21 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-01 15:56 . 2010-01-01 15:57 -------- d-----w- c:\programme\Portrait Professional 9 Test
2009-12-30 11:32 . 2008-04-14 03:22 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2009-12-29 12:56 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-12-29 12:56 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-12-29 12:56 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-12-29 12:56 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-12-29 12:56 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-12-29 12:56 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-12-29 12:56 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-12-29 12:56 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-12-29 12:55 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-12-29 12:55 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-29 12:55 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-29 12:49 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-29 12:49 . 2009-07-31 04:32 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-12-29 12:47 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-26 08:51 . 2008-04-13 19:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-12-26 08:51 . 2008-04-13 19:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-12-26 08:50 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-12-26 08:49 . 2009-12-26 08:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-12-23 08:45 . 2009-12-23 08:45 -------- d-----w- c:\dokumente und einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\HP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 13:51 . 2008-12-12 12:50 1 ----a-w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-21 13:27 . 2010-01-21 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2010-01-20 15:19 . 2006-02-28 12:00 99140 ----a-w- c:\windows\system32\perfc007.dat
2010-01-20 15:19 . 2006-02-28 12:00 493696 ----a-w- c:\windows\system32\perfh007.dat
2010-01-19 11:07 . 2007-01-25 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-17 22:00 . 2008-08-04 05:51 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-15 16:46 . 2008-04-23 08:01 -------- d-----w- c:\programme\PKH-fix
2010-01-15 16:34 . 2008-08-07 10:29 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-01-15 16:34 . 2008-08-04 09:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-15 08:48 . 2007-05-02 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-01-12 14:21 . 2007-04-25 08:51 -------- d-----w- c:\programme\EXPOSE7
2010-01-05 11:31 . 2007-01-18 08:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-05 11:09 . 2008-01-14 09:34 -------- d-----w- c:\programme\WISO
2010-01-03 09:14 . 2009-09-28 07:06 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-02 12:53 . 2007-09-18 12:52 -------- d-----w- c:\programme\flatster
2010-01-02 12:53 . 2007-08-16 08:57 -------- d-----w- c:\programme\Windows Media Connect 2
2010-01-02 12:53 . 2007-01-25 18:36 -------- d-----w- c:\programme\DataCubis
2010-01-02 12:53 . 2007-01-25 15:25 -------- d-----w- c:\programme\FRITZ!DSL
2010-01-02 12:52 . 2008-08-04 16:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2010-01-02 12:52 . 2008-03-21 11:48 -------- d-----w- c:\programme\KaLoMa
2009-12-30 11:32 . 2009-12-30 11:32 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-12-28 10:04 . 2008-01-15 07:39 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\Tobit
2009-12-26 08:50 . 2009-12-26 08:50 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-26 08:50 . 2009-12-26 08:50 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-12-20 08:51 . 2009-12-12 09:38 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\HpUpdate
2009-12-15 13:29 . 2007-01-22 16:16 55304 ----a-w- c:\windows\system32\drivers\mfetdik.sys
2009-12-15 13:29 . 2008-05-17 06:25 34248 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-12-15 13:29 . 2008-08-07 11:17 214664 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-12-15 13:29 . 2007-01-22 16:16 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-12-15 13:29 . 2007-01-22 16:16 79816 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-12-13 15:28 . 2009-12-12 08:27 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2009-12-13 15:27 . 2009-12-13 15:27 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\BitDefender
2009-12-13 09:33 . 2009-12-12 08:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-12-12 10:13 . 2007-01-25 15:21 102136 ----a-w- c:\dokumente und einstellungen\Reindl\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-12 10:13 . 2009-12-12 09:48 78168 ----a-w- c:\windows\hpqins05.dat
2009-12-12 10:00 . 2009-12-12 10:00 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2009-12-12 09:57 . 2009-11-26 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2009-12-12 09:55 . 2009-12-12 09:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2009-12-12 09:52 . 2009-11-26 18:05 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\HP
2009-12-12 09:36 . 2009-12-12 09:36 0 -c--a-w- C:\pcwords2.dat
2009-12-12 09:36 . 2009-12-12 09:36 0 -c--a-w- C:\pcwords.dat
2009-12-12 08:30 . 2009-12-12 08:30 -------- d-----w- c:\programme\BitDefender
2009-12-11 10:47 . 2009-12-11 10:47 -------- d-----w- c:\dokumente und einstellungen\Reindl\Anwendungsdaten\Anthropics
2009-12-08 10:51 . 2009-12-08 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IM
2009-12-08 10:50 . 2009-12-08 10:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IncrediMail
2009-11-26 13:43 . 2009-11-26 13:43 101752 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-26 13:42 . 2009-11-26 13:25 204665 ----a-w- c:\windows\hppins11.dat
2009-11-26 13:42 . 2007-01-18 09:00 -------- d-----w- c:\programme\HP
2009-11-26 13:36 . 2009-11-26 13:36 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HP
2009-11-26 13:36 . 2009-11-26 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-11-26 13:32 . 2009-11-26 13:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\zvprt50
2009-11-26 13:32 . 2009-11-26 13:32 608 --sha-w- c:\windows\system32\winzvprt5.sys
2009-11-26 13:30 . 2009-11-26 13:30 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2009-11-26 13:29 . 2009-11-26 13:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2009-10-27 09:12 . 2009-10-27 09:12 33657 ----a-w- c:\programme\vorlage_faltprospekt.exe
2009-10-21 11:19 . 2009-10-21 11:18 2792030 ----a-w- c:\programme\sbf_binnen.zip
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-01-05 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\programme\Winamp\Winampa.exe" [2003-04-17 12288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"MVS Splash"="c:\programme\McAfee\Managed VirusScan\DesktopUI\XTray.exe" [2009-12-18 472384]
"ToolBoxFX"="c:\programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2008-05-27 53248]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Reindl^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=c:\dokumente und einstellungen\Reindl\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 15:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-03-12 19:56 342312 ----a-w- c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2006-02-14 10:56 122880 ----a-w- c:\programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-03-02 14:39 131072 ----a-w- c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-24 23:11 132496 ----a-w- c:\programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-10-05 13:20 185872 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\mymoments\\Fotobuch.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\McAfee\\Managed VirusScan\\Agent\\myAgtSvc.exe"=
"c:\\Programme\\HP\\HP Color LaserJet CM1312 MFP Series\\hppfsu_cm1312.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18518:TCP"= 18518:TCP:NortonAV
"14731:TCP"= 14731:TCP:NortonAV
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"12157:TCP"= 12157:TCP:NortonAV

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [05.01.2010 07:56 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [05.01.2010 07:56 74480]
R2 EngineServer;EngineServer;c:\programme\McAfee\Managed VirusScan\VScan\EngineServer.exe [17.04.2009 14:42 14144]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
R2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\programme\McAfee\SiteAdvisor Enterprise\McSACore.exe [07.08.2009 09:54 222528]
R2 myAgtSvc;McAfee Viren- und Spyware-Schutzdienst;c:\programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [17.04.2009 14:33 282824]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [22.01.2007 16:00 6016]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [18.01.2007 09:56 87936]
R3 HRCMPA;ISDN Wan driver (Ver. 1.10.0021);c:\windows\system32\drivers\hrcmpa.sys [02.01.2008 17:16 253648]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.01.2007 04:28 35968]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [05.01.2010 07:56 7408]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [02.01.2008 17:16 59070]
S3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfxfax.sys [26.11.2009 14:24 20504]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.10.0021);c:\windows\system32\drivers\IUAPIWDM.sys [02.01.2008 17:16 49344]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\42.tmp --> c:\windows\system32\42.tmp [?]
S3 MSSQL$FLOWFACT;MSSQL$FLOWFACT;c:\programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlservr.exe -sFLOWFACT --> c:\programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlservr.exe -sFLOWFACT [?]
S3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [02.01.2008 17:16 115856]
S3 SQLAgent$FLOWFACT;SQLAgent$FLOWFACT;c:\programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlagent.EXE -i FLOWFACT --> c:\programme\Microsoft SQL Server\MSSQL$FLOWFACT\Binn\sqlagent.EXE -i FLOWFACT [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-01-18 c:\windows\Tasks\20080901_172100_Reindl.job
- c:\programme\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2007-05-24 15:37]

2010-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: emsisoft.com\www
Trusted Zone: emsisoft.de\cc
Trusted Zone: google.de\www
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-SITEguard - (no file)
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
HKLM-Run-McAfee Managed Services Tray - c:\programme\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-RavAV - c:\windows\AdobeR.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-WatchDog - c:\programme\InterVideo\DVD Check\DVDCheck.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 17:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\42.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2680)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Firebird\Firebird_1_5\bin\fbguard.exe
c:\progra~1\McAfee\MANAGE~1\VScan\McShield.exe
c:\programme\McAfee\MPF\MPFSrv.exe
c:\windows\system32\IoctlSvc.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Firebird\Firebird_1_5\bin\fbserver.exe
c:\windows\system32\Ati2evxx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-21 17:37:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-21 16:37

Vor Suchlauf: 20 Verzeichnis(se), 45.986.340.864 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 45.873.758.208 Bytes frei

- - End Of File - - C4D331698A3A838D824E97A4D70E78BF

CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK

So wie du im Log von CF sehen kannst hast du viele Programme benutzt die jetzt vielleicht nicht mehr benutzt oder anwesend sind,bitte entfernen (Microworld=eScan)

Gibt es jetzt noch Probleme?

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u18 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) http://www.imgdumper.nl/uploads2/4b3...-java_icon.JPG
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u18-windows-i586-iftw-rv.exe

vorerst nochmals MBAM Log:

Das Ding ist hartnäckig und heisst jetzt wohl anders oder?

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 18:49:38
mbam-log-2010-01-21 (18-49-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128871
Laufzeit: 7 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.108 85.255.112.70 -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich glaub eher MBAM ist corrupt

Entferne via Software Malwarebytes' Anti-Malware

Benutze CCleaner
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen".
Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen.
Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden, BackUp ist erforderlich

und installiere es wieder

öffne den Editor/Notepad und kopiere folgendes rein:

Zitat:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{070bec93-f99d-4a0c-896d-e94edd57302c}]
"NameServer"=""

Dann Datei->speichern unter...
Dateiname: tcpfix.reg
Dateityp: Alle Dateien

Dann auf Ok. Die erstellte Reg-Datei starten (doppelklick)->sollen die infos eingetragen werden->JA

Neustart .