Trojaner-Board - IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute"

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute" (https://www.trojaner-board.de/88663-ie-hintergrund-aktiv-trotz-firefox-lautsprecher-mute.html)

IE im Hintergrund aktiv trotz Firefox + Lautsprecher auf "mute"

Guten Tag zusammen,

dieses hier ist mein erster Thread hier "on board" und ich hoffe, dass ihr es mir nicht übel nehmt, dass ich diesen neu erstelle, obwohl dieses Problem des Öfteren durchgekaut wurde.
Ich habe mich hier ein wenig umgesehen und den Eindruck bekommen, dass jedes Problemchen individuell gelöst werden soll.

Los gehts:
Wie im Titel beschrieben habe ich des Problem, dass sich immer wieder IE-Werbung ein"popt" und sich mein Audio auf "mute" setzt.

Um ein wenig vorweg zu greifen will ich schon ein paar Dinge posten:

1. remover.exe

Code:

Bootkit Remover

(c) 2009 eSage Lab

www.esagelab.com
 

Program version: 1.1.0.0

OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 

System volume is \\.\C:

\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00

Boot sector MD5 is: 454f8f8f464d74f8b4b6306cbff41597
 

     Size  Device Name          MBR Status

 --------------------------------------------

   232 GB  \\.\PhysicalDrive0   Unknown boot code
 

Unknown boot code has been found on some of your physical disks.

To inspect the boot code manually, dump the master boot sector:

remover.exe dump <device_name> [output_file]

To disinfect the master boot sector, use the following command:

remover.exe fix <device_name>
 
 

Done;

Press any key to quit...

----------

2. HijackThis

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:11:00, on 25.07.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\isam.exe

C:\WINDOWS\system32\ismon.exe

C:\WINDOWS\system32\rpci.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\TBPanel.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\VIA\RAID\raid_tool.exe

C:\MEDISTAR\prg4\dscm.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\remover.exe

C:\Programme\PicPick\picpick.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\HiJackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

R3 - URLSearchHook: (no name) -  - (no file)

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: MEDISTAR DDE Server.lnk = C:\MEDISTAR\prg4\dscm.exe

O4 - Global Startup: AutorunsDisabled

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: MEDISTAR ISAM - MEDISTAR Praxiscomputer GmbH - C:\WINDOWS\system32\isam.exe

O23 - Service: MEDISTAR ISMON - Unknown owner - C:\WINDOWS\system32\ismon.exe

O23 - Service: MEDISTAR RPCI - Unknown owner - C:\WINDOWS\system32\rpci.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 

--

End of file - 6592 bytes

----------

3. Malewarebytes

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4341
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

25.07.2010 16:24:00

mbam-log-2010-07-25 (16-24-00).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 125881

Laufzeit: 8 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

----------

4. SUPERAntiSpyware

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 07/25/2010 at 04:35 PM
 

Application Version : 4.41.1000
 

Core Rules Database Version : 5265

Trace Rules Database Version: 3077
 

Scan type       : Quick Scan

Total Scan Time : 00:13:31
 

Memory items scanned      : 504

Memory threats detected   : 0

Registry items scanned    : 1721

Registry threats detected : 0

File items scanned        : 8791

File threats detected     : 255
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atwola[1].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@tradedoubler[2].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[1].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[1].txt

        C:\Dokumente und Einstellungen\xxx\Cookies\xxx@revsci[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@vinvest.122.2o7[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@doubleclick[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@atdmt[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@smartadserver[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@azjmp[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtechus[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@popularscreensavers[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.traffictrack[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@usenext[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adc-serv[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adtech[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@apmebf[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www3.smartadserver[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@webmasterplan[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.creative-serving[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adviva[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.effiliation[3].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adxpose[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@eyewonder[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@media6degrees[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@mediaplex[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@adserver.adtechus[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.zanox[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.usenext[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@content.yieldmanager[3].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@xm.xtendmedia[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zedo[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@shop.zanox[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@rotator.adjuggler[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.medienhaus[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@game-advertising-online[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ads.glispa[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@serving-sys[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.quisma[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@track.adform[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.zanox-affiliate[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@revsci[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.active-tracking[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@eas.apm.emediate[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@traffictrack[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@zbox.zanox[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@collective-media[2].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@tracking.inuvo[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@fidelity.rotator.hadj7.adjuggler[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.adition[1].txt

        C:\Dokumente und Einstellungen\LocalService\Cookies\system@im.banner.t-online[2].txt

        media.zedmobil.de [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\FB5322FE ]

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@yieldmanager[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@doubleclick[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@counter.surfcounters[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@atdmt[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@smartadserver[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@azjmp[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtechus[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webxtracking[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.incentaclick[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.traffictrack[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@jumbamediagroup[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adc-serv[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www3.smartadserver[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adtech[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tele2de.112.2o7[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@apmebf[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www3.smartadserver[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@komtrack[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.effiliation[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adviva[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[8].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adbrite[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@invitemedia[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[7].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.creative-serving[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eyewonder[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adition[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adxpose[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@performance-advertising[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@media6degrees[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@mediaplex[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adserver.adtechus[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@account.frogster-online[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.jamba[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.zanox[7].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@trunitybe2.122.2o7[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.webtrekk[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.usenext[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@content.yieldmanager[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[7].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.yieldmanager[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@fastclick[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.nix-wie-weg[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@xm.xtendmedia[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zedo[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mindshare[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.sportwerk[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@rotator.adjuggler[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.hannoversche[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adsby.aim4media[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@game-advertising-online[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tribalfusion[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.glispa[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.medienhaus[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ww251.smartadserver[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@serving-sys[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.dyntracker[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@incentaclick[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@hitbox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ads.horyzon-media[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@track.adform[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@revsci[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@adfarm1.adition[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ehg-bbbsorg.hitbox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[8].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[6].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tradedoubler[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[7].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zbox.zanox[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.inuvo[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@fidelity.rotator.hadj7.adjuggler[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@collective-media[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adnet[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@americanheart.122.2o7[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@advertising[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[3].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[4].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@imrworldwide[2].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.inuvo[1].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[5].txt

        C:\Dokumente und Einstellungen\NetworkService\Cookies\system@ad.adition[1].txt

        akamai.smartadserver.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        banners.securedataimages.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        bc.youporn.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        c2.zedo.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        cdn5.specificclick.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        content.oddcast.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        ds.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        ia.media-imdb.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        imagesrv.adition.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        media.stage-entertainment.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        media01.kyte.tv [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        naiadsystems.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        pornme.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        pornoprinzen.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        s0.2mdn.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        track.webgains.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        videomedia.ign.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.euros4click.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.office-discount.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.pornhub.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.pornoprinzen.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.secmedia.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.sexkiste.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        www.ziporn.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\KYPJSR45 ]

        C:\WINDOWS\system32\config\systemprofile\Cookies\system@adtechus[1].txt

        C:\WINDOWS\system32\config\systemprofile\Cookies\system@zanox[2].txt
 

Adware.Flash Tracking Cookie

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\SERVING-SYS.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\BC.YOUPORN.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\BROADCAST.PIXIMEDIA.FR

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\IA.MEDIA-IMDB.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\VIDEOMEDIA.IGN.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\AKAMAI.SMARTADSERVER.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\NAIADSYSTEMS.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\C2.ZEDO.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\CDN1.EYEWONDER.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\IMAGESRV.ADITION.COM

        C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KYPJSR45\CONTENT.ODDCAST.COM

Ich hoffe, dass ihr mir weiterhelfen könnt und so meinen Rechner davor bewahrt geduscht zu werden, da ich als Halb-Laie mit meinem Latein inzwischen ein wenig am Ende bin.

Vielen Dank schon mal im Voraus und Gruß

djtose1983

start ausführen, cmd.exe
enter
START remover.exe fix \\.\PhysicalDrive0
enter
falls es ne fehlermeldung gibt, kopiere remover.exe nach
c:\windows\system32
und noch mal eingeben
START remover.exe fix \\.\PhysicalDrive0
enter
exit
enter
neustart
remover.exe ausführen, log posten.

Als Ergebnis erhalte ich ein OK.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

...und das sagt nun ComboFix:

PS: Mit "xxx" habe ich meinen Namen "zensiert". Immer den Forenregeln folgend. :)

Code:

ComboFix 10-07-24.03 - xxx 25.07.2010  18:20:26.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1658 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeD.dll

c:\dokumente und einstellungen\xxx\Anwendungsdaten\inst.exe

C:\Install.exe

C:\ipconfig.txt

c:\windows\system32\ismon.exe
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_MEDISTAR_ISMON

-------\Service_MEDISTAR ISMON
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-06-25 bis 2010-07-25  ))))))))))))))))))))))))))))))

.
 

2010-07-25 14:20 . 2010-07-25 14:20        63488        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

2010-07-25 14:20 . 2010-07-25 14:20        52224        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

2010-07-25 14:20 . 2010-07-25 14:20        117760        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2010-07-25 14:19 . 2010-07-25 14:19        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-25 14:19 . 2010-07-25 14:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-07-25 14:18 . 2010-07-25 14:19        --------        d-----w-        c:\programme\SUPERAntiSpyware

2010-07-25 13:52 . 2010-07-21 17:50        81920        ----a-w-        c:\windows\system32\remover.exe

2010-07-25 13:22 . 2006-08-01 13:02        49152        ----a-w-        c:\windows\system32\ChCfg.exe

2010-07-25 13:21 . 2010-07-25 13:21        --------        d-----w-        c:\programme\Realtek AC97

2010-07-25 08:21 . 2010-07-25 08:21        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Orbit

2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes

2010-07-23 15:34 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-07-23 15:34 . 2010-07-23 15:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-07-23 15:34 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-07-23 14:44 . 2010-07-23 15:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-07-23 14:44 . 2010-07-23 14:48        --------        d-----w-        c:\programme\Spybot - Search & Destroy

2010-07-18 01:33 . 2010-07-18 01:33        --------        d-----w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\PCHealth

2010-07-17 11:48 . 2010-04-12 15:29        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-07-17 10:02 . 2010-06-14 14:31        744448        -c----w-        c:\windows\system32\dllcache\helpsvc.exe

2010-07-17 10:00 . 2009-10-23 15:28        3558912        -c----w-        c:\windows\system32\dllcache\moviemk.exe

2010-07-17 09:56 . 2010-02-12 10:03        293376        ------w-        c:\windows\system32\browserchoice.exe

2010-07-14 15:01 . 2010-07-14 15:01        --------        d-sh--w-        c:\dokumente und einstellungen\LocalService\PrivacIE

2010-07-14 15:01 . 2010-07-14 15:01        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2010-07-11 06:22 . 2010-07-11 06:22        --------        d-----w-        c:\programme\SpeedFan

2010-07-11 06:21 . 2010-07-11 06:21        --------        d-----w-        c:\programme\SIW

2010-07-09 19:32 . 2010-07-09 19:32        --------        d-sh--w-        c:\windows\system32\config\systemprofile\PrivacIE

2010-07-09 18:03 . 2010-07-09 18:03        4333568        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe

2010-07-09 18:02 . 2010-07-09 18:02        2331264        ----a-w-        c:\windows\system32\TUKernel.exe

2010-07-09 04:09 . 2010-07-09 04:09        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache

2010-07-09 04:07 . 2010-07-09 04:07        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\PrivacIE

2010-07-09 04:07 . 2010-07-09 04:07        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-25 16:11 . 2009-07-19 07:57        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\temp

2010-07-25 15:57 . 2009-07-17 21:24        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ

2010-07-25 10:25 . 2009-12-02 18:45        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Orbit

2010-07-24 22:17 . 2010-02-26 16:12        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-07-20 16:10 . 2009-07-09 15:24        20536        ----a-w-        c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-07-20 16:09 . 2010-02-26 16:18        --------        d-----w-        c:\programme\AntiBrowserSpy

2010-07-17 11:50 . 2004-08-04 12:00        84326        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-17 11:50 . 2004-08-04 12:00        458822        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-17 11:47 . 2009-10-10 10:52        --------        d-----w-        c:\programme\Java

2010-07-09 17:55 . 2009-08-03 18:42        --------        d-----w-        c:\programme\MegaDev

2010-07-09 17:48 . 2010-04-11 22:06        --------        d-----w-        c:\programme\Unlocker

2010-07-05 14:47 . 2010-04-11 08:23        47360        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\pcouffin.sys

2010-07-05 14:47 . 2010-04-11 08:23        47360        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\pcouffin.sys

2010-07-05 14:47 . 2010-04-11 08:23        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vso

2010-07-02 04:15 . 2010-04-13 08:25        --------        d-----w-        c:\programme\Microsoft Silverlight

2010-06-28 13:18 . 2009-12-02 18:45        --------        d-----w-        c:\programme\Orbitdownloader

2010-06-16 04:43 . 2010-04-23 19:12        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon

2010-06-14 14:31 . 2009-07-07 16:53        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-11 10:10 . 2010-01-30 19:53        --------        d-----w-        c:\programme\ICQ7.0

2010-06-04 12:20 . 2010-06-04 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\vsosdk

2010-05-24 06:54 . 2010-05-24 06:54        503808        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\msvcp71.dll

2010-05-24 06:54 . 2010-05-24 06:54        348160        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\msvcr71.dll

2010-05-24 06:54 . 2010-05-24 06:54        499712        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6ca7df66-n\jmc.dll

2010-05-24 06:54 . 2010-05-24 06:54        61440        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3ae192fa-n\decora-sse.dll

2010-05-24 06:54 . 2010-05-24 06:54        12800        ----a-w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3ae192fa-n\decora-d3d.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="c:\windows\TBPanel.exe" [2004-02-11 2015232]

"Ptipbmf"="ptipbmf.dll" [2003-06-20 118784]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\

MEDISTAR DDE Server.lnk - c:\medistar\prg4\dscm.exe [2010-3-6 221184]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

VIA RAID TOOL.lnk - c:\programme\VIA\RAID\raid_tool.exe [2009-7-10 565248]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled

Wireless LAN Utility.lnk - c:\programme\LevelOne WNC-0301\WlanCU.exe [2007-11-28 626688]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-27 15:10        35696        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-12-13 17:10        1688872        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2007-12-03 12:21        2213160        ----a-w-        c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 12:57        153136        ----a-w-        c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

2009-09-24 13:41        434176        ----a-w-        c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

2007-04-16 13:28        577536        ----a-w-        c:\windows\soundman.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"OMSI download service"=2 (0x2)

"Nero BackItUp Scheduler 4.0"=2 (0x2)

"Nero BackItUp Scheduler 3"=2 (0x2)

"idsvc"=3 (0x3)

"ICQ Service"=2 (0x2)

"TuneUp.ProgramStatisticsSvc"=2 (0x2)

"TuneUp.Defrag"=3 (0x3)

"UxTuneUp"=2 (0x2)

"TapiSrv"=3 (0x3)
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"nwiz"=nwiz.exe /install

"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=

"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=

"c:\\Programme\\ICQ7.0\\ICQ.exe"=

"c:\\Programme\\ICQ7.0\\aolload.exe"=
 

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [10.07.2009 19:45 77312]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [13.07.2009 17:42 110304]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.10.2009 08:28 108289]

R2 MEDISTAR ISAM;MEDISTAR ISAM;c:\windows\system32\isam.exe [06.03.2010 13:02 90112]

R2 MEDISTAR RPCI;MEDISTAR RPCI;c:\windows\system32\rpci.exe [06.03.2010 13:02 30720]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04.12.2009 18:09 27632]

S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [07.04.2010 20:03 90280]

S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [07.04.2010 20:03 15016]

S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [07.04.2010 20:03 122280]

S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [07.04.2010 20:03 115880]

S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [07.04.2010 20:03 26024]

S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [07.04.2010 20:03 111912]

S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [07.04.2010 20:03 116904]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [27.09.2009 19:27 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [27.09.2009 19:27 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [27.09.2009 19:27 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [27.09.2009 19:27 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [27.09.2009 19:27 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [27.09.2009 19:27 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [27.09.2009 19:27 110120]

S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [17.07.2009 23:25 246520]

S4 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04.12.2009 18:05 90112]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

tapisrv        REG_MULTI_SZ           Tapisrv
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-07-25 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 12:00]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202

IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\d3r2zgju.default\

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - component: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\d3r2zgju.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll

FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll

FF - component: c:\programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: yahoo.homepage.dontask - true

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-07-25 18:36

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,62,8d,1c,ad,d3,ae,20,45,96,64,3a,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,62,8d,1c,ad,d3,ae,20,45,96,64,3a,\

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(828)

c:\windows\SYSTEM32\Wireless\WirelessGina.DLL

c:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

- - - - - - - > 'explorer.exe'(3252)

c:\programme\Windows Media Player\wmpband.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-07-25  18:42:13 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-07-25 16:42
 

Vor Suchlauf: 16 Verzeichnis(se), 184.483.221.504 Bytes frei

Nach Suchlauf: 19 Verzeichnis(se), 185.422.331.904 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut /TUTag=JQ517X /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptOut /TUTag=JQ517X-BAK
 

- - End Of File - - 5CA666729974018CA59E537D78F05648

EDIT: Meine Lautsprecher standen schon wieder auf "mute"!!! :D

download malwarebytes
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instalieren, registerkarte aktualisierung, programm aktualisieren.
schalte alle laufenden programme ab, auch antivirus, trenne die internetverbindung. starte nen komplett scan, funde löschen, avira + internet ein, log posten

Das ist nun das Ergebnis vom Komplettscan von Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4346
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

25.07.2010 19:45:32

mbam-log-2010-07-25 (19-45-32).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 223297

Laufzeit: 42 Minute(n), 1 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Hast Du schon eine Idee oder einen Verdacht?

sieht ok aus, treten noch probleme auf?
avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Das werde ich heute leider nicht mehr schaffen. Morgen abend versuche ich mit Avira 10 dann fortzusetzen.

Bis hierhin bedanke ich mich schon mal sehr für deine spitzenmäßige Hilfe.

Vielen Dank nochmal und vielleicht bis morgen.

Gruß

Tach tach,

ich habe es erst jetzt (23:17 Uhr) an den Rechner geschafft und mich daher noch nicht mit der Installation von AntiVir 10 auseinandergesetzt.. :o

Aber: Zu meiner Überraschung konnte mir meine Freundin mitteilen, dass sie fast 5 Stunden vorm PC saß und KEIN Problem aufgetreten ist.

Da liegt doch glatt die Vermutung nahe, dass das Problem erfolgreich bekämpft wurde.

Ich werde euch hier mal auf dem Laufenden gehalten.

Gruß djtose1983

das erste problem ist behoben, ich möchte nur sicher gehen, dass nichts mehr auf dem pc ist, also bitte avira 10 instalieren und scannen.

...und das sagt Avira 10:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Dienstag, 27. Juli 2010  18:08
 

Es wird nach 2578239 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : xxx

Computername   : ZUHAUSE
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00

AVSCAN.EXE     : 10.0.3.0      433832 Bytes  01.04.2010 11:37:35

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16

LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49

VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42

VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42

VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03

VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 15:59:08

VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 15:59:15

VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:59:28

VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 15:59:28

VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 15:59:28

VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 15:59:28

VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 15:59:28

VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 15:59:28

VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 15:59:29

VBASE014.VDF   : 7.10.9.199      2048 Bytes  26.07.2010 15:59:29

VBASE015.VDF   : 7.10.9.200      2048 Bytes  26.07.2010 15:59:29

VBASE016.VDF   : 7.10.9.201      2048 Bytes  26.07.2010 15:59:29

VBASE017.VDF   : 7.10.9.202      2048 Bytes  26.07.2010 15:59:29

VBASE018.VDF   : 7.10.9.203      2048 Bytes  26.07.2010 15:59:29

VBASE019.VDF   : 7.10.9.204      2048 Bytes  26.07.2010 15:59:29

VBASE020.VDF   : 7.10.9.205      2048 Bytes  26.07.2010 15:59:29

VBASE021.VDF   : 7.10.9.206      2048 Bytes  26.07.2010 15:59:29

VBASE022.VDF   : 7.10.9.207      2048 Bytes  26.07.2010 15:59:29

VBASE023.VDF   : 7.10.9.208      2048 Bytes  26.07.2010 15:59:30

VBASE024.VDF   : 7.10.9.209      2048 Bytes  26.07.2010 15:59:30

VBASE025.VDF   : 7.10.9.210      2048 Bytes  26.07.2010 15:59:30

VBASE026.VDF   : 7.10.9.211      2048 Bytes  26.07.2010 15:59:30

VBASE027.VDF   : 7.10.9.212      2048 Bytes  26.07.2010 15:59:30

VBASE028.VDF   : 7.10.9.213      2048 Bytes  26.07.2010 15:59:30

VBASE029.VDF   : 7.10.9.214      2048 Bytes  26.07.2010 15:59:30

VBASE030.VDF   : 7.10.9.215      2048 Bytes  26.07.2010 15:59:30

VBASE031.VDF   : 7.10.9.224     93184 Bytes  27.07.2010 15:59:30

Engineversion  : 8.2.4.26  

AEVDF.DLL      : 8.1.2.0       106868 Bytes  27.07.2010 15:59:40

AESCRIPT.DLL   : 8.1.3.41     1364346 Bytes  27.07.2010 15:59:40

AESCN.DLL      : 8.1.6.1       127347 Bytes  27.07.2010 15:59:39

AESBX.DLL      : 8.1.3.1       254324 Bytes  27.07.2010 15:59:40

AERDL.DLL      : 8.1.8.2       614772 Bytes  27.07.2010 15:59:38

AEPACK.DLL     : 8.2.3.2       471414 Bytes  27.07.2010 15:59:38

AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  27.07.2010 15:59:37

AEHEUR.DLL     : 8.1.2.6      2793846 Bytes  27.07.2010 15:59:36

AEHELP.DLL     : 8.1.13.2      242039 Bytes  27.07.2010 15:59:33

AEGEN.DLL      : 8.1.3.17      385396 Bytes  27.07.2010 15:59:33

AEEMU.DLL      : 8.1.2.0       393588 Bytes  27.07.2010 15:59:32

AECORE.DLL     : 8.1.16.2      192887 Bytes  27.07.2010 15:59:32

AEBB.DLL       : 8.1.1.0        53618 Bytes  27.07.2010 15:59:31

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10

AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07

AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40

AVREG.DLL      : 10.0.3.0       53096 Bytes  01.04.2010 11:35:44

AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  01.04.2010 11:39:49

AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54

NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.53.0      98152 Bytes  09.04.2010 13:14:28
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Laufwerke

Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, A:, F:, G:, H:, I:, D:, E:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 10

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: hoch

Abweichende Gefahrenkategorien........: +PCK,
 

Beginn des Suchlaufs: Dienstag, 27. Juli 2010  18:08
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dscm.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'raid_tool.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'rpci.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'isam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD1

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD2

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD3

    [INFO]      Es wurde kein Virus gefunden!

Masterbootsektor HD4

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'A:\'

    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Bootsektor 'F:\'

    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!

Bootsektor 'G:\'

    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!

Bootsektor 'H:\'

    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Bootsektor 'I:\'

    [INFO]      Im  Laufwerk 'I:\' ist kein Datenträger eingelegt!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '458' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe

  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

--> Object

  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

C:\System Volume Information\_restore{9421AD30-0FE1-4F15-9CCD-51FDEE8A50C1}\RP40\A0009072.exe

  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

--> Object

  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

Beginne mit der Suche in 'A:\'

Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'

Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'G:\'

Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'

Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'I:\'

Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\' <MANAGER08>

Beginne mit der Suche in 'E:\'

Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!

Systemfehler [21]: Das Gerät ist nicht bereit.
 

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{9421AD30-0FE1-4F15-9CCD-51FDEE8A50C1}\RP40\A0009072.exe

    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb68472.qua' verschoben!

C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe

    [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/YodaProt). Bitte verifizieren Sie den Ursprung dieser Datei.

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e8aa2a.qua' verschoben!
 
 

Ende des Suchlaufs: Dienstag, 27. Juli 2010  20:08

Benötigte Zeit:  1:24:28 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

   9756 Verzeichnisse wurden überprüft

 389924 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 389922 Dateien ohne Befall

   3476 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

1. solltes du die rootkit suche aktivieren.
2. brauchst du das folgende programm
C:\Programme\MegaDev\MD-Trainers\MegaTrainer XL\MegaTrainerXL.exe

1. rootkit habe ich dann wohl vergessen zu aktivieren. Habe ich soeben nachgeholt.

2. MegaTrainer nutze ich mal alle Jubeljahre. Wäre es denn besser oder gar ratsam dieses zu entfernen?

avira hat hier nur nen ungewöhlichen packer gefunden, rechtsklick avira schirm, guard deaktivieren, öffne avira, verwaltung, quarantäne, suche die datei, wiederherstellen in, desktop
Submit your sample
hier die datei hochladen, ergebniss posten, datei löschen, papierkorb leeren. avira guard ein.
datei ist noch in quarantäne, nach dem wir die bestätigung haben ob die datei io ist stellen wir sie wieder her

...die Antwort von Avira:

Code:

Verdächtige Dateien und sonstige Uploads
 

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:
 

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID          Dateiname         Größe (Byte)         Ergebnis

25099647          MegaTrainerXL.exe          684 KB          FALSE POSITIVE
 
 

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

 Dateiname         Ergebnis

 MegaTrainerXL.exe          FALSE POSITIVE
 

Die Datei 'MegaTrainerXL.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird nicht entfernt werden da es sich um eine nicht reguläre Software handelt welche für die Umgehung von Schutzmechanismen in Computerprogrammen verwendet wird. Sollte ein virulenter Inhalt bzw. böswillige Eigenschaften festgestellt werden, wird diese Datei in die Erkennung in einer der nächsten VDF Update aufgenommen. Sollte bereits eine Erkennung seitens AntiVir vorliegen, wird diese nicht geändert oder angepasst.

Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.

Wahnsinn, was man so alles machen kann, wenn man weiß wie!!! :D

So markusg, ..., nach gut 2 Wochen will ich mich nochmal bei für deine klasse Hilfe bedanken. :dankeschoen:

Die Probleme sind bis heute nicht wieder aufgetreten.

LG djtose1983