T-Online Seite geht nicht...

#1 Hallo,

der Rechner geht ganz normal ins Internet... Ich habe allerdings Probleme bei der Startseite... diese ist mit www.t-online.de eingespeichert.

Wenn man ganz am Anfang IE startet, fängt er an ganz normal zu laden.. aber später fängt der Schrift in der Statusleiste zu blitzeln :-), als ob es immer wieder suchen würde bzw. in einer endlosschleife wäre.

Hier sind mal die Logs:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1316
Windows 5.1.2600 Service Pack 3

25.10.2008 12:57:56
mbam-log-2008-10-25 (12-57-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 92141
Laufzeit: 38 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\asapcom.asapclass (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ac5bc54-b13b-4642-99f9-0baa2d116184} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapclass.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapenvelope (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapenvelope.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmain (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmain.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmessage (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asapmessage.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asaprecipients (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\asapcom.asaprecipients.1 (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\asapsdk.dll (Adware.Hotbar) -> Quarantined and deleted successfully.


ComboFix 08-10-24.02 - Bernd 2008-10-25 13:26:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.427 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bernd\Desktop\progis\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-25 bis 2008-10-25 ))))))))))))))))))))))))))))))
.

2008-10-25 12:14 . 2008-10-25 12:14 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-25 12:14 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 12:14 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 12:04 . 2008-10-25 12:04 <DIR> d-------- C:\Programme\CCleaner
2008-10-25 11:53 . 2008-10-25 11:53 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-10-24 19:39 . 2003-11-03 18:15 1,902 --------- C:\WINDOWS\system32\SetupBD.din
2008-10-24 19:38 . 2008-10-24 19:39 <DIR> d-------- C:\drvrtmp
2008-10-24 15:16 . 2008-10-24 15:16 580,096 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-10-24 15:15 . 2008-10-24 15:15 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-24 14:19 . 2008-10-24 14:44 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-10-24 11:44 . 2008-10-24 11:44 <DIR> d-------- C:\24.10.2008
2008-10-24 11:41 . 2008-10-24 17:31 <DIR> d-------- C:\Programme\Trend Micro
2008-10-24 10:26 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-16 13:52 . 2008-09-15 17:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 13:44 . 2008-08-14 15:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 13:44 . 2008-08-14 15:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 13:44 . 2008-08-14 15:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 13:44 . 2008-08-14 15:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 10:19 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-10 15:41 . 2008-10-10 15:41 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-10 15:41 . 2008-10-10 15:41 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-10 15:41 . 2008-10-10 15:41 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-10 15:39 . 2008-10-10 15:41 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-10 15:35 . 2008-10-10 15:35 <DIR> d-------- C:\WINDOWS\EHome
2008-09-30 09:48 . 2008-04-14 04:22 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-09-30 09:47 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-29 10:55 . 2008-09-29 10:55 68,296 --a------ C:\WINDOWS\system32\drivers\GRD.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 09:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-10-25 09:52 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-10-25 09:51 --------- d-----w C:\Programme\G DATA
2008-10-24 16:46 --------- d-----w C:\Programme\Intel
2008-10-24 15:32 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-24 08:56 --------- d-----w C:\Programme\StarMoney Business 3.0 Deutsche Bank Edition
2008-10-03 16:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-24 13:16 --------- d-----w C:\Programme\NOS
2008-09-24 13:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-24 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-24 12:29 50,888 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-09-24 12:29 50,888 ----a-w C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-09-24 12:29 22,272 ----a-w C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-09-21 21:58 --------- d-----w C:\Programme\Panda Security
2008-09-21 16:18 --------- d-----w C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Malwarebytes
2008-09-21 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-21 16:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-21 15:46 --------- d-----w C:\Programme\McAfee
2008-09-21 15:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-09-21 15:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-09-21 13:30 --------- d-----w C:\Programme\VS Revo Group
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 16:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 10:04 19,721 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vecarybyki.exe
2008-09-05 10:04 16,885 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kemeqaxup.exe
2008-09-05 10:04 15,417 ----a-w C:\Programme\Gemeinsame Dateien\cahyjipevy._dl
2008-09-05 10:04 14,326 ----a-w C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\inepemexal.dll
2008-09-05 10:04 12,954 ----a-w C:\Programme\Gemeinsame Dateien\byvozy.dl
2008-09-05 10:04 10,815 ----a-w C:\WINDOWS\ekeqowu.bat
2008-09-05 10:04 10,386 ----a-w C:\Programme\Gemeinsame Dateien\juteqo.reg
2008-09-05 09:25 --------- d-----w C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\TeamViewer
2008-09-04 07:13 11,183 ----a-w C:\WINDOWS\cyqybejola.scr
2008-09-01 08:59 --------- d-----w C:\Programme\HP
2008-08-27 08:57 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-25 08:37 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 13:19 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2006-11-07 09:46 56 --sh--r C:\WINDOWS\system32\912B7160DF.sys
2006-11-07 09:46 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-03-20 16384]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 32881]
"IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 139264]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-11-01 94208]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"AVMBlueClient"="C:\Programme\avmclient\bluefritz.exe" [2005-06-23 2052096]
"AVMBLUEOBEX"="C:\Programme\avmclient\AvmObex.exe" [2005-06-23 364544]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-22 98304]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"GDFirewallTray"="C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-08-19 1037992]
"G DATA AntiVirus Trayapplication"="C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-08-19 994376]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-23 C:\WINDOWS\stsystra.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-09-24 22272]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2008-08-19 724040]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe [2008-08-19 386120]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2008-08-14 1185496]
R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2005-06-23 319577]
R2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe [2005-06-23 135168]
R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2005-06-23 184320]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-09-24 50888]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2005-06-23 60288]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2005-06-23 61056]
R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2005-06-23 51712]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-23 53248]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2005-06-23 6656]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2005-06-23 374144]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2008-08-15 1395616]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-09-24 50888]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-10-25 32200]
S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2005-06-23 847776]
S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2005-06-23 33354]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2006-03-17 C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
- C:\WINDOWS\system32\OOBE\oobebaln.exe [2008-04-14 04:22]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\Mozilla\Firefox\Profiles\q2unydti.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.t-online.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 13:35:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-25 13:36:19
ComboFix-quarantined-files.txt 2008-10-25 11:36:16

Vor Suchlauf: 19 Verzeichnis(se), 141.634.727.936 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 141,580,951,552 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

173 --- E O F --- 2008-10-24 09:31:28


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:48, on 25.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142510597914
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7262 bytes



.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C5D-DA0B

Verzeichnis von C:\WINDOWS\system32

24.10.2008 18:45 1.209 WmiConf.txt
20.10.2008 09:22 2.206 wpa.dbl
16.10.2008 16:38 384.596 perfh009.dat
16.10.2008 16:38 54.280 perfc009.dat
16.10.2008 16:38 396.012 perfh007.dat
16.10.2008 16:38 65.470 perfc007.dat
16.10.2008 16:38 903.574 PerfStringBackup.INI
16.10.2008 16:36 153.976 FNTCACHE.DAT
15.10.2008 18:35 337.408 netapi32.dll
10.10.2008 15:48 265 spupdwxp.log
07.10.2008 21:19 16.721.856 MRT.exe
03.10.2008 18:58 6.066.176 ieframe.dll
15.09.2008 17:24 1.846.528 win32k.sys
10.09.2008 09:42 118 MRT.INI
05.09.2008 12:04 19.450 hupaliveno.lib
05.09.2008 12:04 14.506 ogijad._dl
05.09.2008 12:04 16.544 qyxitejiwe._dl
03.09.2008 10:16 17.797 lyzumagari.bat
03.09.2008 10:16 13.116 ihifisup.lib
27.08.2008 10:57 3.593.216 mshtml.dll
26.08.2008 09:57 233.472 webcheck.dll
26.08.2008 09:57 1.159.680 urlmon.dll
26.08.2008 09:57 826.368 wininet.dll
26.08.2008 09:57 477.696 mshtmled.dll
26.08.2008 09:57 671.232 mstime.dll
26.08.2008 09:57 105.984 url.dll
26.08.2008 09:57 102.912 occache.dll
26.08.2008 09:57 193.024 msrating.dll
26.08.2008 09:57 44.544 pngfilt.dll
26.08.2008 09:57 52.224 msfeedsbs.dll
26.08.2008 09:57 459.264 msfeeds.dll
26.08.2008 09:57 27.648 jsproxy.dll
26.08.2008 09:57 1.831.424 inetcpl.cpl
26.08.2008 09:57 267.776 iertutil.dll
26.08.2008 09:57 44.544 iernonce.dll
26.08.2008 09:57 153.088 ieakeng.dll
26.08.2008 09:57 383.488 ieapfltr.dll
26.08.2008 09:57 63.488 icardie.dll
26.08.2008 09:57 230.400 ieaksie.dll
26.08.2008 09:57 384.512 iedkcs32.dll
26.08.2008 09:57 214.528 dxtrans.dll
26.08.2008 09:57 347.136 dxtmsft.dll
26.08.2008 09:57 133.120 extmgr.dll
26.08.2008 09:57 124.928 advpack.dll
25.08.2008 10:38 13.824 ieudinit.exe
25.08.2008 10:37 70.656 ie4uinit.exe
23.08.2008 07:54 161.792 ieakui.dll
14.08.2008 15:19 2.026.496 ntkrnlpa.exe
14.08.2008 15:19 2.147.840 ntoskrnl.exe
14.08.2008 12:08 609.048 TZLog.log
18.07.2008 22:10 94.920 cdm.dll
18.07.2008 22:10 53.448 wuauclt.exe
18.07.2008 22:10 45.768 wups2.dll
18.07.2008 22:10 36.552 wups.dll
18.07.2008 22:10 33.992 wucltui.dll.mui
18.07.2008 22:09 29.896 wuaucpl.cpl.mui
18.07.2008 22:09 29.896 wuapi.dll.mui
18.07.2008 22:09 215.752 wuaucpl.cpl
18.07.2008 22:09 325.832 wucltui.dll
18.07.2008 22:09 563.912 wuapi.dll
18.07.2008 22:09 205.000 wuweb.dll
18.07.2008 22:09 1.811.656 wuaueng.dll
18.07.2008 22:08 21.192 wuaueng.dll.mui
18.07.2008 22:07 270.880 mucltui.dll
18.07.2008 22:07 210.976 muweb.dll
18.07.2008 22:07 29.728 mucltui.dll.mui
07.07.2008 22:26 253.952 es.dll
24.06.2008 18:42 74.240 mscms.dll
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 19:46 247.296 mswsock.dll
10.05.2008 01:24 135.168 wshom.ocx
09.05.2008 12:54 172.032 scrrun.dll
09.05.2008 12:54 90.112 wshext.dll
09.05.2008 12:54 430.080 vbscript.dll
09.05.2008 12:54 180.224 scrobj.dll
09.05.2008 12:54 512.000 jscript.dll
08.05.2008 13:24 155.648 wscript.exe
07.05.2008 11:07 135.168 cscript.exe
07.05.2008 07:10 1.293.824 quartz.dll
14.04.2008 07:53 11.264 spnpinst.exe


.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C5D-DA0B

Verzeichnis von C:\DOKUME~1\Bernd\LOKALE~1\Temp

25.10.2008 13:48 100.672 datfind.txt
20.03.2006 08:10 24.576 IadHide4.dll
2 Datei(en) 125.248 Bytes
0 Verzeichnis(se), 141.609.119.744 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C5D-DA0B

Verzeichnis von C:\WINDOWS

25.10.2008 13:35 227 system.ini
25.10.2008 13:22 32.618 SchedLgU.Txt
25.10.2008 13:01 2.000.879 WindowsUpdate.log
25.10.2008 13:00 0 0.log
25.10.2008 13:00 418 setupapi.log
25.10.2008 13:00 2.048 bootstat.dat
16.10.2008 13:56 573 win.ini
10.10.2008 15:49 316.640 WMSysPr9.prx
05.09.2008 12:04 16.165 hadyzi.db
05.09.2008 12:04 17.031 avasabeq.dat
05.09.2008 12:04 10.815 ekeqowu.bat
04.09.2008 09:13 11.183 cyqybejola.scr
03.09.2008 10:16 11.458 situjetyp.ban
03.09.2008 10:16 10.972 ysoraqi.pif
03.09.2008 10:16 18.301 lynovynom.bat
03.09.2008 10:16 15.325 kiza.bin
03.09.2008 10:16 18.688 mymahaz.exe
03.09.2008 10:16 10.274 oronibano.com
03.09.2008 10:16 17.262 irip.db
14.04.2008 04:23 288.768 winhlp32.exe

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C5D-DA0B

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C5D-DA0B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
26.02.2008 15:59 487.424 oscan82.ocx
26.02.2008 15:42 7.724 lang.ini
07.02.2008 14:06 1.248 oscan8.inf
21.01.2008 17:43 130 live.ini

Achja... vielleicht ist es von Bedeutung: Diesen Symptom habe ich nur bei Speedport W500V... wenn ich wo anders ins Internet gehe wo anderer Router zum Einsatz kommt, gibts dieses Problem nicht.

MfG

#2 Was ist das?

Zitat

C:\Windows\System32
05.09.2008 12:04 19.450 hupaliveno.lib
05.09.2008 12:04 14.506 ogijad._dl
05.09.2008 12:04 16.544 qyxitejiwe._dl
03.09.2008 10:16 17.797 lyzumagari.bat
03.09.2008 10:16 13.116 ihifisup.lib

Kannst Du den Inhalt der .bat-Datei hier posten? (Rechtsklick auf die Bat, dann Bearbeiten, alles kopieren und hier im Forum einfügen)

Und das hier?

Zitat

C:\Windows
05.09.2008 12:04 16.165 hadyzi.db
05.09.2008 12:04 17.031 avasabeq.dat
05.09.2008 12:04 10.815 ekeqowu.bat
04.09.2008 09:13 11.183 cyqybejola.scr
03.09.2008 10:16 11.458 situjetyp.ban
03.09.2008 10:16 10.972 ysoraqi.pif
03.09.2008 10:16 18.301 lynovynom.bat
03.09.2008 10:16 15.325 kiza.bin
03.09.2008 10:16 18.688 mymahaz.exe
03.09.2008 10:16 10.274 oronibano.com
03.09.2008 10:16 17.262 irip.db

die Dateien mal bei Jotti oder einem anderen Dienst einwerfen - vielleicht ergibt sich was daraus?

Ebenfalls Merkwürdig sind die im Find3M-Protokoll aufgeführten Dateien:

Zitat

2008-09-05 10:04 15,417 ----a-w C:\Programme\Gemeinsame Dateien\cahyjipevy._dl
2008-09-05 10:04 14,326 ----a-w C:\Dokumente und Einstellungen\Bernd\Anwendungsdaten\inepemexal.dll
2008-09-05 10:04 12,954 ----a-w C:\Programme\Gemeinsame Dateien\byvozy.dl
2008-09-05 10:04 10,386 ----a-w C:\Programme\Gemeinsame Dateien\juteqo.reg

Nachtrag: Malwarebytes hat die Adware Hotbar fälschlicherweise auf Deinem Rechner gefunden. Die Einträge, die Malwarebytes gelöscht hat, gehören zu Deinem Virenscanner (GDATA). Du solltest die Sicherung von Malwarebytes wiederherstellen, weil sonst die Funktionalität von GDATA AntiVirus nicht mehr gewährleistet ist.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 nur ein Auszug aus dem .bat Datei:

 
 
 

#+(
+-".#"@#$ EJ(<*<,<A%40N6+G@1b4]UZA$XY/bCS:h_u/SBU6

?xw†0&u$HG7@|xb�ŠP6\bF!sz7T §cje<ŽXuVˆ.zeN¨Œ§]0¸=²$L�¼Ÿ0´ÀO³af}J�{Ͳ
*°Ò>&Ì:†ÝœC»{I�6 tÖ—$,µWlÒ§Žoó’ÕRáSÍù75˜0F�»}¶ËûdLߌÅ#œvPR;a®SâHõ
2©!¨˜Ç$*óNYVáœvw´žQ/
ƒm›*žš¤u"YC¶£·MGƒèê!;~¶œB#ÑS÷ë´•,ª #õ]j›Àð¼B "nؤ، ×-«ÁÌ}z+º5C„-ÆI†ŠùïƒÕ7o•ä1N¼0ò&3Ýz'Œ’J‰¯¬#<TŽF·ÿ#z¬«ðûWrª
Š4p•3ƒ� 9�÷䦸I
a\¹x2<DX;(Ä¢“1u¦Kì̘í-Ž©ÛO`˜¿©+Væ�Äï$iê·ÿËXÏíˆf53Þ^݆Ägù�y4.¬¤^Ž9Yèû*2±Ü)ñ$–MØ6ROD ‹ Mc‚6.뇟á(
cèÊÈò’¸½ÂdKóde Rfa^Ì; Å”›"ÑuY¯{\ýÕ6¹ÕûÁ!y¦|òPÛei¡ˆ·º'£3"Ä3k$y²%rI û¼
+7À?j@Eüùc¿FÅdµÑm®~® 5:מI>=P¢GŸ`–'+¬žž’C»YD€J^˜i(‹á‹—1}g˜Â;Pܾ·#—
a¥N¡œê�ä”»{\-íܮηïÓã[zB5áŸãKàM®*wö.̬�â|tl±™ÐaÊõ´Ë·>Kl$éÚ}ˆfk¬öC
>BÌ&E+çOµôû4G[yJîtø�­ ¨½ªA¼±ßì—žy"œæz%s#8‰Ù?ÄCËl÷¨n³ó3Ä_,Ã=¼nùSÄÏEÃ-X4 Ù;Sõ®Î°^mô€ZÕ%——ç,ncsîŒpèʳä@ØšÒ—~†[‚PæKøýe¸tk$sª~ê‘:ÕÎÞœ[£•§³Œ9†pF)‹,|œ²„VpŠm-EJ„¥=æy««<D½ÎámäHDZ¼âµu�7*
³$í¿pïÔñyt.ÔÓ/khkűá*ŽyŸÒ‘°¶UUºͽl=tïAØ÷WŸI/-B±•š�˜\Õ;_¶ÂÆØÀLîyi1ýt\B½uBaHjÆìçÇ>²R;u ·Ïø……³/€ê4å#rf"UIÍ‚Ø €ƒ©+‹Ù+Ž`à-0¡ ìâ¿
|VØçpO®EõÆU±õ×|m;}šhwpÖyht¦&q•
™j•
W7dâ­¢…±Ô³é0Šœ¯ž?‹÷
Ä€Ýfá|;Ïú½(X‚´!«*3nuQ´iœÿ#–IæÿNˆì°µø…³¤ë¬±Z Z5ø¯}ÎË?:ZꟌ{õ@NQ@)5¬LIŠîB.©õr�Ðïž³t¦^üXŸËÉxH¶%Ó½›©'Ï×€¿B7•…Óä—íèPÑÉ'#·ú˜²¾ß{üßËW°!tjË®¸=›î
°Ì2ùNœÊF-¡¥„êIB÷«-„W£i"H–&hôMg3d_H…ø3U[™ž`2›Ú¾€ÉkfÔ—±ºrFtïæ
HLf¬¥E§Qܲ¾¥ó øôzãóžËPXE<Š�
?ë„׃Z×»yÿ#dmÃ;æ.§ÙE г’ü9i•vM–B¶¼gáU>uúõx~2’¦${êœÁ¤pK_4ñ¤‹b·â1îÝÐ_Ï›ûân²\ï9õEœíè‹Ó!0“͘„unm•ë y@Àm‘¥4Ó/ª<Vß�¢¬/&0®ªûL”ôÍ.ÿÅ3"œBkÝ!öê¹Ü”·2ôû‚Á¸
lÎá³z±ÒÙ©øÑÊ#”k"÷˜'чu
ÆÆÈ‘¼÷è4~d�šš3¸ßŽE8Þ6ñCS#9î#9‚“³Ž¹€#UxŸœê‰G|Ú‡ˆr!«0\6æÔþù�èpï®GÊ&¯däúäCi³Hí«.·4Öž¦s�,·m];HQM]WéDÛu8€î�
2â)
Å{y݆�<’‰g& A­žNïÇ UT++LÁÕŽÕEà‰:~.Üá˜`Ç׎$€Õ¼Ù T—È!�Ø—qÊÚ¦eÆ›s‡ˆs­=r»ý_â*±¨™`·Ô°r5 \N«+ÞÆÄÑ-ß®Ûý|¯ÜÑ›Ù5½Ùa±eJ�`VŠ
”¶M+Y�â MÛ
²ŒY͇¶·¶Fð3-„²?´¢ÉJŠqOQE?ñ $”õêÊT›!
©ì�8ÎI¢'ªëc`ŽÀ_÷�8’¾B}ÁF1„B‚¨Í|™šŸ¶•B96fûÅF´zé%Ø `Bb°àù°5£®®gÒ‡ìñZ

also... sinnlose sachen.. so sieht es zumindest aus...

Einige von diesen Merkwürdigen Dateien habe ich bei Jotti testen lassen... es wurden keine Viren gefunden...

Hat jemand sonst ne Idee, was ich noch machen könnte? Wäre ich sehr dankbar...

MfG