Firefox "ein anderes Programm greift gerade auf diese datei zu"

23.09.2009, 14:01
...neu hier

Beiträge: 8
#1 Hallo

Seit gestern habe ich ein Problem mit meinem PC.Sobald ich Firefox sterte kommt die Meldung aus dem Titel oben.habe nun gegoogelt und fast überall das gleiche gelesen....Neu Aufsetzen...
Ich wollte dies eigentlich vermeiden.Ich bin nicht der Experte...wenn ihr mir helfen könntet,wäre das Klasse.
Was braucht ihr hier für Infos von mir,bzw dem PC?

vielen Dank für Eure Hilfe

mfG Andreas
Seitenanfang Seitenende
23.09.2009, 15:30
...neu hier

Themenstarter

Beiträge: 8
#2 Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2849
Windows 5.1.2600 Service Pack 3

23.09.2009 15:29:20
mbam-log-2009-09-23 (15-29-20).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86534
Laufzeit: 10 minute(s), 58 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Programme\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktornet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Programme\Registry_Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Programme\Registry_Doktor 4.1\EngineAP.dll (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Programme\Registry_Doktor 4.1\ScheduleAP.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
23.09.2009, 15:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Und jetzt noch die andere Daten von http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
23.09.2009, 16:26
...neu hier

Themenstarter

Beiträge: 8
#4 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:55, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Toolbar\wltuser.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1KBCFWH\9gv82b3d[1].exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnellsucher.com/?t=Q0908201935&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009844392593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1009844363531
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7435 bytes

GMER läuft noch


mfg
andreas
Seitenanfang Seitenende
23.09.2009, 16:43
...neu hier

Themenstarter

Beiträge: 8
#5 Adobe Flash Player 10 Plugin
Adobe Reader 7.0.5 - Deutsch
Avira AntiVir Personal - Free Antivirus
BlueSoleil
CCleaner (remove only)
Choice Guard
ClearProg 1.6.0 Final
Favorit
Firebird 2.1.2.18118 (Win32)
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Java(TM) 6 Update 15
Junk Mail filter update
Labtec Maus Software 2.0
Malwarebytes' Anti-Malware
MessengerDiscovery 2.0.48
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 3.5 SP1
Microsoft Office Excel Viewer
Microsoft Search Enhancement Pack
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Mozilla Firefox (3.5.3)
MSI to redistribute MS VS2005 CRT libraries
MSVCRT
MSXML 4.0 SP2 (KB954430)
NVIDIA nForce Treiber für Windows 2000/XP
NVIDIA nForce Utilities
SAM Broadcaster (remove only)
Segoe UI
Sereby's XP SP3 Updatepack Version 3.8.4.1
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Spelling Dictionaries Support For Adobe Reader 9
TeamViewer 4
TuneUp Utilities 2008 (made by Fares)
TuneUp Utilities 2009
Update für Windows Internet Explorer 8 (KB971930)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VLC media player 1.0.0
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Toolbar
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Live-Uploadtool
Windows Media Player 11 Slipstream
WinRAR archiver
xp-AntiSpy 3.97-3
Seitenanfang Seitenende
23.09.2009, 16:51
...neu hier

Themenstarter

Beiträge: 8
#6 GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-23 16:51:03
Windows 5.1.2600 Service Pack 3
Running: 9gv82b3d[1].exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwrirpog.sys


---- System - GMER 1.0.15 ----

SSDT F7E0DB3E ZwCreateKey
SSDT F7E0DB34 ZwCreateThread
SSDT F7E0DB43 ZwDeleteKey
SSDT F7E0DB4D ZwDeleteValueKey
SSDT F7E0DB52 ZwLoadKey
SSDT F7E0DB20 ZwOpenProcess
SSDT F7E0DB25 ZwOpenThread
SSDT F7E0DB5C ZwReplaceKey
SSDT F7E0DB57 ZwRestoreKey
SSDT F7E0DB48 ZwSetValueKey
SSDT F7E0DB2F ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3404] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412695ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CC75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D447C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D4D0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[3444] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364310 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195225 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 412695ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125CC75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D474 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D447C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41363FA8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41363EDA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41363F45 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41363DAB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41363E0D C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136400B C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41363E6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D4D0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[4016] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364310 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Internet Explorer\iexplore.exe[3444] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Internet Explorer\iexplore.exe[4016] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@iandgjlhocjonlpmam 0x69 0x61 0x6F 0x63 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@hadbmmfpnnlajmge 0x69 0x61 0x6F 0x63 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}@iabbgpmnfnnlmnpjgb 0x63 0x61 0x6D 0x63 ...

---- EOF - GMER 1.0.15 ----

So nun das letzte.
Hoffe mir kann jemand helfen.
Vielen Dank für eure Mühe



mfG Andreas
Seitenanfang Seitenende
23.09.2009, 19:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 ComboFix© by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix© by sUBs
Download link 2 ComboFix© by sUBs
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
23.09.2009, 19:32
...neu hier

Themenstarter

Beiträge: 8
#8 ComboFix 09-09-22.03 - Administrator 23.09.2009 19:22.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.605 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii.dat
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii_nav.dat
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\eeqii_navps.dat
c:\windows\system32\msconfig.exe
c:\windows\system32\MSVolumeRD.dll
c:\windows\system32\sstray.exe

c:\windows\system32\proquota.exe fehlte
Kopie von - c:\windows\ServicePackFiles\i386\proquota.exe wurde wiederhergestellt

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-23 bis 2009-09-23 ))))))))))))))))))))))))))))))
.

2009-09-23 17:00 . 2009-09-23 17:00 -------- dc----w- c:\windows\LastGood
2009-09-23 16:58 . 2009-09-23 16:59 -------- dc----w- c:\programme\Fighters
2009-09-23 16:58 . 2009-09-23 16:58 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2009-09-23 14:24 . 2009-09-23 14:24 -------- dc----w- c:\programme\Trend Micro
2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-23 13:16 . 2009-09-10 12:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-23 13:16 . 2009-09-23 13:16 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-23 13:16 . 2009-09-10 12:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2009-09-22 21:43 . 2009-09-22 21:43 -------- dc----w- c:\programme\AVG
2009-09-22 20:59 . 2009-09-22 20:59 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ParetoLogic
2009-09-22 20:59 . 2009-09-22 20:59 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2009-09-22 20:58 . 2009-09-22 21:45 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-09-22 17:46 . 2009-09-22 17:46 -------- dc----w- c:\windows\system32\wbem\Repository
2009-09-17 07:10 . 2009-09-17 07:10 -------- dc----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-09-17 05:04 . 2009-09-17 05:04 -------- dcsh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-09-09 18:52 . 2009-06-25 08:25 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2009-09-09 18:52 . 2009-06-25 08:25 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2009-09-09 18:52 . 2009-06-25 08:25 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2009-09-09 18:52 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2009-09-09 04:50 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-06 10:04 . 2009-09-06 10:04 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AdobeUM
2009-09-03 17:36 . 2009-09-03 17:36 603904 -c--a-w- c:\windows\system32\TUProgSt.exe
2009-09-03 17:36 . 2008-11-12 14:44 27904 -c--a-w- c:\windows\system32\uxtuneup.dll
2009-09-03 17:36 . 2009-09-03 17:36 362240 -c--a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-03 17:34 . 2009-09-03 17:35 -------- dc----w- c:\programme\TuneUp Utilities 2009
2009-09-03 16:43 . 2009-09-03 16:43 -------- dc----w- c:\programme\TuneUp Utilities 2008 (made by Fares)
2009-08-29 16:21 . 2009-08-31 05:41 -------- dc----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2009-08-29 16:21 . 2009-08-31 05:41 -------- dc----w- c:\programme\MediaMonkey
2009-08-26 18:44 . 2009-09-18 08:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MessengerDiscovery 2
2009-08-26 18:44 . 2009-08-26 18:44 -------- dc----w- c:\programme\MessengerDiscovery 2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 17:20 . 2004-08-04 13:00 84666 ----a-w- c:\windows\system32\perfc007.dat
2009-09-23 17:20 . 2004-08-04 13:00 458808 ----a-w- c:\windows\system32\perfh007.dat
2009-09-22 21:41 . 2009-07-20 13:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-09-22 17:46 . 2009-07-20 13:15 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-09-21 18:38 . 2009-07-21 10:46 -------- dc----w- c:\programme\Windows Live Safety Center
2009-09-07 05:19 . 2002-01-01 00:23 19120 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-06 10:16 . 2009-07-20 11:54 -------- dc----w- c:\programme\MSECACHE
2009-09-06 10:02 . 2002-01-01 01:11 -------- dc----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-03 17:22 . 2002-01-01 01:00 -------- dcsh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-26 18:09 . 2009-07-29 08:49 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2009-08-21 19:35 . 2009-08-21 19:35 -------- dc----w- c:\programme\CCleaner
2009-08-21 13:49 . 2009-08-21 13:49 -------- dc----w- c:\programme\SpacialAudio
2009-08-21 13:49 . 2009-08-21 13:49 -------- dc----w- c:\programme\Firebird
2009-08-11 13:34 . 2009-08-11 13:34 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TeamViewer
2009-08-11 13:33 . 2009-08-11 13:33 -------- dc----w- c:\programme\TeamViewer
2009-08-05 08:59 . 2008-04-14 05:52 206336 -c--a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:38 . 2009-07-28 11:48 -------- dc----w- c:\programme\Java
2009-08-02 11:04 . 2009-07-20 12:44 -------- dc----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2009-07-30 14:06 . 2009-07-30 14:06 -------- dc----w- c:\programme\MSXML 4.0
2009-07-29 08:16 . 2009-07-29 08:16 -------- dc----w- c:\programme\IVT Corporation
2009-07-29 08:16 . 2001-12-31 23:30 -------- dc-h--w- c:\programme\InstallShield Installation Information
2009-07-29 08:01 . 2009-07-29 08:01 -------- dc----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-29 08:01 . 2009-07-29 08:01 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\My Pictures
2009-07-29 08:00 . 2009-07-29 08:00 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-07-29 07:59 . 2009-07-29 07:59 -------- dc----w- c:\programme\Sony Ericsson
2009-07-29 07:58 . 2001-12-31 23:29 -------- dc----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-07-25 03:23 . 2009-07-28 11:48 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-07-20 08:40 . 2009-07-20 08:40 146 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-07-17 19:01 . 2008-04-14 05:52 58880 -c--a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-05-10 09:00 286208 -c--a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 17:00 . 2008-05-10 08:59 915456 -c--a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2009-07-20 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"spywarefighterguard"="c:\programme\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]
"IE7"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 UsbFltr;WayTechUSBFilterDriver;c:\windows\system32\drivers\UsbFltr.sys [01.01.2002 01:30 6144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.01.2002 02:03 108289]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbguard.exe -s DefaultInstance [?]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01.01.2002 03:38 55152]
R2 PTK License-FIGHTERS-18668899;PTK License-FIGHTERS-18668899;c:\programme\Fighters\LicenseService.exe [18.11.2008 11:01 283272]
R2 PTK Live Update-FIGHTERS-18668899;PTK Live Update-FIGHTERS-18668899;c:\programme\Fighters\UpdateService.exe [18.11.2008 11:01 307848]
R2 PTK Scanner-FIGHTERS-18668899;PTK Scanner-FIGHTERS-18668899;c:\programme\Fighters\ScannerService.exe [18.11.2008 11:01 311944]
R2 PTK SharedAccess-FIGHTERS-18668899;PTK SharedAccess-FIGHTERS-18668899;c:\programme\Fighters\ConfigService.exe [18.11.2008 11:01 139912]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [03.09.2009 19:36 603904]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_1\bin\fbserver.exe -s DefaultInstance [?]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [20.07.2009 16:00 6400]
R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [18.11.2008 11:01 15496]
S3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [20.07.2009 16:00 504832]
S3 fsssvc;Windows Live Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [14.04.2008 07:53 14336]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PTK_LICENSE-FIGHTERS-18668899
*NewlyCreated* - PTK_LIVE_UPDATE-FIGHTERS-18668899
*NewlyCreated* - PTK_SCANNER-FIGHTERS-18668899
*NewlyCreated* - PTK_SHAREDACCESS-FIGHTERS-18668899
*NewlyCreated* - UWRIRPOG
*NewlyCreated* - VFSCAN
*Deregistered* - uwrirpog

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-09-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 10:03]

2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{304C84AC-58A0-45AD-9073-7C4650C5F149}.job
- c:\windows\system32\msfeedssync.exe [2001-12-31 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.schnellsucher.com/?t=Q0908201935&s=h
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a037egtu.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a037egtu.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-eeqii - c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\eeqii.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 19:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-842925246-2146973267-1644491937-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,4f,99,95,7e,f1,a3,42,80,e0,19,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7f,4f,99,95,7e,f1,a3,42,80,e0,19,\

[HKEY_USERS\S-1-5-21-842925246-2146973267-1644491937-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB31D971-25A5-BFA3-E221-4F744A59DA77}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iandgjlhocjonlpmam"=hex:69,61,6f,63,64,65,65,64,6f,61,6a,6e,69,6d,6d,6a,6d,6c,
00,00
"hadbmmfpnnlajmge"=hex:69,61,6f,63,64,65,65,64,6f,61,6a,6e,69,6d,6d,6a,6d,6c,
00,00
"iabbgpmnfnnlmnpjgb"=hex:63,61,6d,63,61,65,00,7c
.
Zeit der Fertigstellung: 2009-09-23 19:32
ComboFix-quarantined-files.txt 2009-09-23 17:32

Vor Suchlauf: 9 Verzeichnis(se), 64.648.269.824 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 64.652.193.792 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

232 --- E O F --- 2009-09-23 11:10
So.ist durch.
mfG
Andreas
Seitenanfang Seitenende
23.09.2009, 22:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Start > Ausführen> Kopiere rein ComboFix /U OK

Update Java
http://board.protecus.de/t32385.htm

Besuche mal Secunia ob es noch Updates fuer dein Rechner gibt
http://secunia.com/vulnerability_scanning/online/?task=load

Scanne mit Online scanner a-squared Web Malware Scanner
__________
MfG Argus
Seitenanfang Seitenende
24.09.2009, 11:15
...neu hier

Themenstarter

Beiträge: 8
#10 Hallo.

Habe alles durchgeführt und nun funktioniert auch mein firefox wieder.besten Dank.
Muss ich nochmal was posten?der webMalwarescanner finbdet nichts mehr

mfG
Anreas
Seitenanfang Seitenende
24.09.2009, 12:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Systemwiederherstellung
Systemwiederherstellung (de)aktivieren

Und halte dein Rechner Up-to-date

Happy Surfing again ;)
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: