iexplorer.exe leuft im Hintergrund ohne in zu benutzten

[lammma]

ja hallo ich habe da so ein problem die iexplorer.exe leuft im hintergrund ohne das ich sie geöffnet habe wenn ich sie beende dann komm sie auch gleich wieder und manchmal kommen auch popups das nervt voll und geht voll auf die internetverbindung und der Wave regler geht auf null ich vermutet das ich ein swizzor auf mein pc habe
HILFE!!!!!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:19, on 14.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: run= C:\WINDOWS\system\sservice.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7652 bytes

[IRET]

Schaut nach adware aus.
Lad dir mal Spyware Serch & Destroy.
PS:
ich laufe ,es läuft

//Edit:
Log schaut ok aus ,nur rennt da weder iexplorer.exe noch gibt es da einen Eintrag.

[!sniper]

Mach mal ein ie update oder deinstalliere ihn.
Das protokoll schließt für mich noch nicht auf einen swizzor.

[hl2.exe]

Gab gestern schon ein Thread dazu...
http://free-hack.com/erkennung-hilfe...-combofix.html

[user44]

kann mein virus sein

nenn meine immer iexplore.exe^^

[Füzi]

check mal damit Prevx - PC and Internet Security for Home & Families, Businesses, Enterprises, Banks, Financial, eCommerce, and their customers.

[lammma]

ich habe jetzt folgende programm über mein pc laufen lassen


Avira

Prevx

combofix

ccleaner

Ad-Aware
File Verion Information

File Version CEAPI.dll 7,1,0,12 aawservice.exe 7,1,0,12 Ad-Aware.exe 7.1.0.11[to top] Ad-Aware 2008 Settings

Skipping files larger than: 1048576 BytesIgnoring infections with lower TAI than: 3Safe Mode: False[to top] Extended Ad-Aware 2008 Settings

• Unload malicious processes and modules
• Unload Modules
• Let Windows remove files at Start-Up
• Deactivate Ad-Watch
• Re-analyze Scan Result
• Update Definitions on startup
• Delete Restored Items
• Permanent Archive Caching
• Write Protect System Files
• Create Log file
• Include basic settings
• Include advanced settings
• Include user and computer name
• Environment information
• Running processes
• Running processes and modules
• Include info about ignored objects in log file

[to top] Database Info

Version number: 122Build Number: 0Build Date and Time: 2008/09/1808:12:33[to top] Scan Statistics

Method: Full Items Scanned: 102502Infections Detected: 82Infections Removed: 0Infections Quarantined: 0Infections Ignored: 0[to top] Scan Detailed Statistics

Type Critical Total Process Scan 0 0 Registry Scan 0 0 Registry PE Scan 0 0 Hosts Scan 0 0 File Scan 0 0 Folder Scan 0 0 LSP Scan 0 0 ADS Scan 0 0 Cookie Scan 82 82 File Hash Scan 0 0[to top] Infections Found

Family Id Name Category TAI 725 Tracking Cookie DataMiner 3

• [600000295] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat adtech.de JEB2 /
• [600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com AA002 /
• [600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com MUID /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETID01 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETSEGS_J09849 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net udm_0 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_us_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_segs_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rtc_0 /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto2 /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net lyc /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat doubleclick.net id /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_POOL /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com BT /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com ih /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com vuday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com BX /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com uid /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com liday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com lifb /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com bh /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com pv1 /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat doubleclick.net id /
• [600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.traffictrack.de OAID /
• [600000447] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat apmebf.com S /
• [600000187] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat game-advertising-online.com __qca /
• [600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.adtechus.com JEB2 /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_POOL /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com BT /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tradedoubler.com TD_PIC /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtechus.com __qca /
• [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ivwbox.de i00 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pv1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com uid /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com lifb /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pc1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com crday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com liday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com bh /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com vuday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com BX /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com ih /
• [600000459] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adfarm1.adition.com UserID1 /
• [600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajess1_4FF55C070811D4F047E26DBF /
• [600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajcmp /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com A2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com B2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com C3 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com D3 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com E2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u3 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETID01 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETSEGS_J09849 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net udm_0 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_us_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_segs_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rtc_0 /
• [600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat bs.serving-sys.com eyeblaster /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat atdmt.com AA002 /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat atdmt.com MUID /
• [600000050] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tribalfusion.com ANON_ID /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utma /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utmz /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.doubleclick.net __utmb /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de JEB2 /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 316 /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 4903 /
• [600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com svid /
• [600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com mojo3 /
• [600000225] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat weborama.fr oo153004 /
• [600000225] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat weborama.fr AFFICHE_W /
• [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat ivwbox.de i00 /
• [600000269] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat hotlog.ru hotcli /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com AA002 /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com MUID /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com ANON /
• [600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat atdmt.com NAP /
• [600000212] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat msnportal.112.2o7.net s_vi /

Quarantined Objects

Family Id Name Category TAI Removed Objects

Family Id Name Category TAI 725 Tracking Cookie DataMiner 3

• [600000295] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat adtech.de JEB2 /
• [600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com AA002 /
• [600000179] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat atdmt.com MUID /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETID01 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net NETSEGS_J09849 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net udm_0 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_us_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rsi_segs_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat revsci.net rtc_0 /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto2 /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net lyc /
• [600000138] Browser: Internet Explorer Cookie: C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat fastclick.net pluto /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat doubleclick.net id /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_POOL /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
• [600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat tradedoubler.com BT /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com ih /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com vuday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com BX /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com uid /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com liday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com lifb /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com bh /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat ad.yieldmanager.com pv1 /
• [600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat doubleclick.net id /
• [600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.traffictrack.de OAID /
• [600000447] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat apmebf.com S /
• [600000001] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adserver.adtechus.com JEB2 /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtechus.com __qca /
• [600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ivwbox.de i00 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pv1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com uid /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com lifb /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com pc1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com crday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com liday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com bh /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com vuday1 /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com BX /
• [600000460] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat ad.yieldmanager.com ih /
• [600000459] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adfarm1.adition.com UserID1 /
• [600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajess1_4FF55C070811D4F047E26DBF /
• [600000413] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat rotator.adjuggler.com ajcmp /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com A2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com B2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com C3 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com D3 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com E2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u2 /
• [600000408] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat serving-sys.com u3 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETID01 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net NETSEGS_J09849 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net udm_0 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_us_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rsi_segs_1000000 /
• [600000415] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat revsci.net rtc_0 /
• [600000171] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat bs.serving-sys.com eyeblaster /
• [600000050] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat tribalfusion.com ANON_ID /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de JEB2 /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 316 /
• [600000295] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat adtech.de 4903 /
• [600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat mediaplex.com svid /
• [600000263] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\NetworkService
• \Cookies\index.dat mediaplex.com mojo3 /

ComboFix 10-07-13.08 - Administrator 14.07.2010 14:39:33.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.179 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\windows\win32
c:\windows\win32\klog.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Service_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-06-14 bis 2010-07-14 ))))))))))))))))))))))))))))))
.

2010-07-14 09:52 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-07-14 09:49 . 2010-07-14 09:49 -------- d-----w- c:\programme\Panda Security
2010-07-14 00:54 . 2010-07-14 11:24 -------- d-----w- C:\Nordschlacht
2010-07-13 23:01 . 2010-07-13 23:01 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-13 22:48 . 2010-07-14 12:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-13 22:48 . 2010-07-13 22:49 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-13 17:56 . 2010-07-13 17:56 -------- d-----w- c:\programme\Trend Micro
2010-07-13 16:55 . 2010-07-13 16:55 -------- d-----w- C:\Privat
2010-07-13 15:59 . 2010-07-13 19:13 -------- d-----w- c:\programme\Valve
2010-07-13 12:20 . 2010-07-13 12:20 -------- d-----w- C:\found.000
2010-07-12 17:57 . 2010-07-12 17:57 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DraftB oard Unlimited
2010-07-12 16:58 . 2010-07-12 16:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\.fontconfig
2010-07-12 13:27 . 2010-07-12 13:27 -------- d-----w- c:\programme\MySQL
2010-07-12 13:26 . 2009-12-03 10:21 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2010-07-12 13:26 . 2006-05-31 13:35 190464 ----a-w- c:\windows\system32\sevImLib.dll
2010-07-12 13:26 . 1998-07-05 22:00 6656 ----a-w- c:\windows\system32\STDFTDE.DLL
2010-07-12 13:26 . 2004-02-23 19:42 78848 ----a-w- c:\windows\system32\MSBIND.DLL
2010-07-12 13:26 . 1998-07-05 23:00 33792 ----a-w- c:\windows\system32\CMDLGDE.DLL
2010-07-12 13:26 . 1998-07-05 22:00 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2010-07-12 13:26 . 2010-06-04 06:48 32768 ----a-w- c:\windows\system32\classFileDownload.dll
2010-07-10 09:23 . 2010-07-10 09:23 -------- d-----w- c:\programme\PantsOff
2010-07-09 11:16 . 2010-07-09 11:16 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-01 12:37 . 2010-07-01 12:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xara
2010-06-29 14:39 . 2010-06-29 14:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Wippie n
2010-06-29 14:39 . 2008-12-30 22:43 23480 ----a-w- c:\windows\system32\drivers\wip0204.sys
2010-06-27 16:05 . 2010-06-27 16:06 -------- d-----w- c:\programme\FileZilla FTP Client

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2010-07-14 14:01 . 2008-11-23 13:20 50892832 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-07-14 13:45 . 2008-11-23 13:20 600248 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-07-14 02:11 . 2009-12-13 16:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FileZi lla
2010-07-12 17:57 . 2008-11-24 15:25 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOf fice.org2
2010-07-12 17:57 . 2008-11-24 15:26 1 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOf fice.org2\user\uno_packages\cache\stamp.sys
2010-07-11 22:34 . 2006-02-28 12:00 449132 ----a-w- c:\windows\system32\perfh007.dat
2010-07-11 22:34 . 2006-02-28 12:00 80456 ----a-w- c:\windows\system32\perfc007.dat
2010-07-11 22:26 . 2009-01-11 12:43 16777554 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-07-09 09:05 . 2008-11-23 11:23 38040 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-08 15:49 . 2008-11-23 20:41 -------- d-----w- c:\programme\WinTV
2010-07-07 05:01 . 2008-11-23 14:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-07-02 22:58 . 2009-07-23 12:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2010-07-01 15:24 . 2009-10-05 18:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTor rent
2010-07-01 12:37 . 2010-05-28 19:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MAGIX
2010-07-01 12:36 . 2010-05-28 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-06-30 18:10 . 2008-11-30 14:50 -------- d-----w- c:\programme\StepMania
2010-06-23 04:39 . 2009-06-12 14:58 -------- d-----w- c:\programme\ICQ6.5
2010-06-10 18:18 . 2008-11-23 11:44 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-10 18:18 . 2009-10-05 16:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DataCa st
2010-06-04 12:42 . 2009-06-28 17:04 -------- d-----w- c:\programme\Microsoft Silverlight
2010-06-02 17:31 . 2008-12-16 21:08 -------- d-----w- c:\programme\MediaCoder MPx Player Edition
2010-05-28 20:39 . 2009-05-16 11:33 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Hamach i
2010-05-28 20:32 . 2010-05-28 19:50 -------- d-----w- c:\programme\MAGIX
2010-05-28 19:50 . 2010-05-28 19:50 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-05-26 20:28 . 2010-05-26 20:23 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\REAPER
2010-05-26 19:10 . 2010-05-25 13:30 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Teewor lds
2010-05-09 16:48 . 2010-05-09 20:21 1580032 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2010-05-09 16:48 . 2010-05-09 20:21 3059712 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-05-02 08:05 . 2006-02-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-02-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 16:06 . 2006-02-28 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-11-17 20:22 . 2009-11-17 20:25 348160 ----a-w- c:\programme\mozilla firefox\plugins\msvcr71.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2005-10-10 86016]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWL ANMini.exe" [2006-06-23 343552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"BrowserChoice"="c:\windows\system32\browserchoice .exe" [2010-02-12 293376]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2009-12-13 106551]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-10-10 13:49 7286784 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Browser"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programme\\Steam\\Steam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"43594:TCP"= 43594:TCP:[GER]Normaler Server

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [14.07.2010 11:52 28552]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [23.11.2008 22:39 11970]
R1 hwinterface;hwinterface;c:\windows\system32\driver s\hwinterface.sys [05.12.2009 19:45 3026]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 21:23 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.11.2008 17:00 222968]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sy s [23.11.2008 22:01 264704]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [23.11.2008 22:39 198720]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [23.11.2008 22:38 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [23.11.2008 22:39 299715]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [23.11.2008 22:38 495680]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [23.11.2008 22:38 23104]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [17.02.2010 20:30 27632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fb server.exe [28.05.2010 21:52 1527900]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [17.02.2010 20:31 13224]
S3 RemShutDownSvc;RemoteShutDown Service;c:\windows\system32\remsdnsv.exe [05.12.2009 16:00 12800]
S3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [29.06.2010 16:39 23480]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PAVBOOT
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozill a\Firefox\Profiles\d5rr7b1h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
pref(dom.disable_open_during_load, true);c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_every where__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_bro ken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
HKCU-Run-fsm - (no file)
MSConfigStartUp-DAEMON Tools-1033 - d:\alter pc\Spiele\daemon.exe
ActiveSetup-{C6CAF44B-88F4-47DF-DE83-894CDCC14785} - c:\windows\win32\server.exe
AddRemove-Age of Empires 2.0 - d:\alter pc\Spiele\UNINSTAL.EXE
AddRemove-Any Video Converter_is1 - c:\programme\Any Video Converter\unins000.exe
AddRemove-Call of Duty - d:\progra~1\CALLOF~1\UNINST~1\UNWISE.EXE
AddRemove-com.cosmicblobs.modelpro_is1 - c:\programme\CB Model Pro\unins000.exe
AddRemove-Fraps - d:\alter pc\Spiele\Rockstar Games\Grand Theft Auto San Andreas\installer\fraps\uninstall.exe
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-LEGO Builder Bots - c:\programme\LEGO Software\LEGO Builder Bots\uninstall.exe
AddRemove-SeriousSam2 - d:\alter pc\Spiele\Serious Sam 2\Bin\Uninstall.exe
AddRemove-TeamViewer 4 - c:\programme\TeamViewer\Version4\uninstall.exe
AddRemove-Update Service - c:\dokumente und einstellungen\Administrator\Eigene Dateien\HANDY\Update Service\uninst.exe
AddRemove-{3569D403-23C1-4432-9A33-3E82C47BE470}_is1 - c:\programme\PS3 Theme Builder\unins000.exe
AddRemove-{B05B1099-EEF2-4399-8E71-0CFA3470C5AF}_is1 - c:\stormblade\unins000.exe
AddRemove-New LEGO Digital Designer - c:\programme\LEGO Company\LEGO Digital Designer\Uninstall.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-14 15:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2956)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wscntfy.exe
c:\programme\Internet Explorer\iexplore.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2010-07-14 16:05:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-14 14:05

Vor Suchlauf: 8.105.611.264 Bytes frei
Nach Suchlauf: 8.169.832.448 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 3914907BCA29517A487B0D0607B6437B

[Apex]

Schau doch mal bitte im Taskmanager, wieviel Speicher die iexplorer.exe frisst.

Hab am Anfang gedacht, wäre ein swizzor.A aber die O2 und O4 Einträge schauen i. O. aus.

[AlterHacker]

Hey, was ich fixxen würde: (Einige einträge sind überflüssig, die hab ich einfach mit reingehaun

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F3 - REG:win.ini: run= C:\WINDOWS\system\sservice.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ICQ Games - ICQ.com

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - C:\WINDOWS\System32\remsdnsv.exe

[Apex]

O4 - HKCU\..\Run: [Windows Updater] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\svchost.bat

Das hier kommt mir jetzt dann doch ziemlich komisch vor, schau mal ob du den Inhalt davon posten kannst.

Und vielleicht doch mal checken ob es Swizzor.A ist.. Geh wie folgt vor:

1. Zu Start>>Eintellungen>>Systemsteuerung>>Software "navigieren" und die Programme deinstallieren, die Swizzor eventuell eingeschleust haben könnte, meistens ist es sowas wie "Netpumper" oder "MessengerPlus3".

2. Dann schauste mal bei C:\Windows\Tasks nach *.job Dateien, die zur jeder vollen Stunde erstellt wurden, siehe Erstellungsdatum (Auf Datei klicken und links auf Informationen achten). Meistens haben die Dateien Namen wie z. B:

C:\Windows\Tasks\A58DA16791965BA7.job ~ 16 stellig

3. Dann vielleicht noch einen Onlinescan bei ANTIVIRUS - Download - CLOUD - SOFTWARE 2010 - Buy - Protection - News - PANDA SECURITY machen.