| |
| |||||||
Log-Analyse und Auswertung: Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten umWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.12.2011, 11:26
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Seccenter::
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {855D5594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84869404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D53A4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D53C0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D5E5F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D60BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D6848C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D6ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D773F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D94DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {860C7BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}
File::
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT5.tmp
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT4.tmp
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1509:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
Driver::
zokjjwtvg
cvshvrfxt
Netsvc::
zokjjwtvg
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.12.2011, 15:49
| #17 |
 | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Combofix Logfile:
__________________Code:
ATTFilter ComboFix 11-12-13.02 - xxx 14.12.2011 15:28:06.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx\Desktop\CFScript.txt
.
FILE ::
"c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT4.tmp"
"c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT5.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ZOKJJWTVG
-------\Service_zokjjwtvg
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-14 bis 2011-12-14 ))))))))))))))))))))))))))))))
.
.
2011-12-13 17:09 . 2011-12-13 17:09 -------- d-----w- C:\_OTL
2011-12-12 18:47 . 2011-12-12 18:47 -------- d-----w- c:\programme\ESET
2011-12-11 18:21 . 2011-12-11 18:21 388096 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-11 18:21 . 2011-12-11 18:21 -------- d-----w- c:\programme\Trend Micro
2011-12-11 13:40 . 2011-12-11 13:40 -------- d-----w- c:\programme\CCleaner
2011-12-10 17:42 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-10 17:42 . 2011-12-12 18:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-11-27 15:30 . 2011-11-27 15:30 -------- d-----w- c:\dokumente und einstellungen\Alina\Anwendungsdaten\SunODFPluginforMicrosoftOffice
2011-11-27 15:23 . 2011-11-27 15:23 -------- d-----w- c:\programme\Sun
2011-11-20 13:25 . 2011-11-20 13:25 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2011-11-20 12:31 . 1997-01-15 22:21 164352 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL
2011-11-20 12:31 . 1997-01-15 22:14 21504 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL
2011-11-20 12:31 . 1999-06-20 09:26 1486902 ----a-w- c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1033\MSGR2EN.DLL
2011-11-18 16:58 . 2011-11-18 16:58 -------- d-----w- c:\windows\system32\custom matrices
2011-11-18 16:58 . 2011-11-18 16:59 -------- d-----w- c:\windows\system32\C2MP
2011-11-18 16:58 . 2011-11-18 16:58 -------- d-----w- c:\windows\system32\QuickTime
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 11:02 . 2011-04-13 11:02 5080064 ----a-w- c:\programme\MusicBee.exe
2011-03-22 10:05 . 2011-03-22 10:05 168960 ----a-w- c:\programme\Skybound.Gecko.dll
2011-03-05 08:50 . 2011-03-05 08:50 2761216 ----a-w- c:\programme\MusicBeeIPod.dll
2011-02-28 17:30 . 2011-02-28 17:30 11848 ----a-w- c:\programme\basswasapi.dll
2011-01-06 23:36 . 2011-01-06 23:36 108544 ----a-w- c:\programme\tak_deco_lib.dll
2011-01-05 17:27 . 2011-01-05 17:27 28160 ----a-w- c:\programme\IPhoneConnector.dll
2010-12-18 16:58 . 2010-12-18 16:58 38400 ----a-w- c:\programme\RemoveDrive.exe
2010-11-30 13:26 . 2010-11-30 13:26 92216 ----a-w- c:\programme\bass.dll
2010-11-25 18:44 . 2010-11-25 18:44 17472 ----a-w- c:\programme\bassmix.dll
2010-09-17 12:28 . 2010-09-17 12:28 17472 ----a-w- c:\programme\basswma.dll
2010-07-31 17:06 . 2010-07-31 17:06 1009664 ----a-w- c:\programme\aacgain.exe
2010-07-23 15:43 . 2010-07-23 15:43 122992 ----a-w- c:\programme\mp3gain.exe
2010-02-04 22:31 . 2010-02-04 22:31 655360 ----a-w- c:\programme\BASS_SFX.dll
2009-12-17 23:07 . 2009-12-17 23:07 29784 ----a-w- c:\programme\bass_fx.dll
2009-12-16 20:21 . 2009-12-16 20:21 127488 ----a-w- c:\programme\lossyWAV.exe
2009-12-09 11:40 . 2009-12-09 11:40 25152 ----a-w- c:\programme\bassflac.dll
2009-12-02 16:37 . 2009-12-02 16:37 17472 ----a-w- c:\programme\basscd.dll
2009-12-01 15:17 . 2009-12-01 15:17 12352 ----a-w- c:\programme\bassenc.dll
2009-10-30 09:30 . 2009-10-30 09:30 14336 ----a-w- c:\programme\bass_wadsp.dll
2009-10-28 13:03 . 2009-10-28 13:03 12488 ----a-w- c:\programme\bass_alac.dll
2009-08-30 12:53 . 2009-08-30 12:53 159232 ----a-w- c:\programme\System.Data.SQLite.dll
2009-08-23 10:55 . 2009-08-23 10:55 41472 ----a-w- c:\programme\icu.net.dll
2009-08-03 10:17 . 2009-08-03 10:17 33624 ----a-w- c:\programme\bass_ape.dll
2009-07-13 14:50 . 2009-07-13 14:50 28224 ----a-w- c:\programme\basswv.dll
2009-07-08 05:31 . 2009-07-08 05:31 69632 ----a-w- c:\programme\zlib.net.dll
2009-05-22 13:55 . 2009-05-22 13:55 21320 ----a-w- c:\programme\bass_mpc.dll
2009-04-24 10:20 . 2009-04-24 10:20 5960 ----a-w- c:\programme\bass_ofr.dll
2009-04-02 21:40 . 2009-04-02 21:40 145408 ----a-w- c:\programme\mpcgain.exe
2008-12-26 11:39 . 2008-12-26 11:39 94208 ----a-w- c:\programme\Interop.QTOLibrary.dll
2008-12-26 11:39 . 2008-12-26 11:39 32768 ----a-w- c:\programme\Interop.QTOControlLib.dll
2008-12-26 11:39 . 2008-12-26 11:39 28672 ----a-w- c:\programme\AxInterop.QTOControlLib.dll
2008-11-14 08:34 . 2008-11-14 08:34 143360 ----a-w- c:\programme\hdcd.exe
2008-11-03 09:09 . 2008-11-03 09:09 3100672 ----a-w- c:\programme\mipcore.exe
2008-11-03 09:09 . 2008-11-03 09:09 2408448 ----a-w- c:\programme\genpuid.exe
2008-11-03 09:09 . 2008-11-03 09:09 188416 ----a-w- c:\programme\AACTagReader.exe
2008-11-03 09:09 . 2008-11-03 09:09 147456 ----a-w- c:\programme\libexpat.dll
2008-10-19 10:59 . 2008-10-19 10:59 266240 ----a-w- c:\programme\metaflac.exe
2008-09-15 19:30 . 2008-09-15 19:30 163840 ----a-w- c:\programme\VorbisGain.exe
2008-09-15 19:29 . 2008-09-15 19:29 192512 ----a-w- c:\programme\wvgain.exe
2008-09-02 20:47 . 2008-09-02 20:47 274432 ----a-w- c:\programme\Interop.WMPLib.dll
2008-08-27 16:00 . 2008-08-27 16:00 141312 ----a-w- c:\programme\SnarlConnector.dll
2008-06-11 10:19 . 2008-06-11 10:19 12864 ----a-w- c:\programme\bassasio.dll
2008-03-24 13:07 . 2008-03-24 13:07 25152 ----a-w- c:\programme\bassmidi.dll
2008-02-27 19:49 . 2008-02-27 19:49 8536 ----a-w- c:\programme\bass_tta.dll
2008-02-27 16:25 . 2008-02-27 16:25 47936 ----a-w- c:\programme\bass_spx.dll
2006-03-04 02:52 . 2006-03-04 02:52 88576 ----a-w- c:\programme\OptimFROG.dll
2011-03-18 17:56 . 2011-04-19 10:05 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-13_20.51.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-14 14:38 . 2011-12-14 14:38 16384 c:\windows\Temp\Perflib_Perfdata_c74.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2011-11-28 2682688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TDispVol"="TDispVol.exe" [2005-09-16 73728]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"F-Secure Manager"="c:\programme\F-Secure\Common\FSM32.EXE" [2011-05-24 201384]
"F-Secure TNB"="c:\programme\F-Secure\FSGUI\TNBUtil.exe" [2011-05-24 1655464]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 15:29 385024 ----a-w- c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TOSCDSPD"=c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=d:\hp software update\HPWuSchd2.exe
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"TFncKy"=TFncKy.exe
"V0470Mon.exe"=c:\windows\V0470Mon.exe
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"Tvs"=c:\programme\TOSHIBA\Tvs\TvsTray.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"iTunesHelper"="h:\itunes\iTunesHelper.exe"
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"h:\\iTunes\\iTunes.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24.05.2011 20:11 42672]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24.05.2011 20:10 82824]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\HIPS\drivers\fshs.sys [24.05.2011 20:10 72520]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.12.2011 18:42 366152]
R2 OS Selector;Acronis OS Selector Activator;c:\programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [30.09.2010 14:16 2155848]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [24.05.2011 20:09 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure\ORSP Client\fsorsp.exe [24.05.2011 20:10 61088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.12.2011 18:42 22216]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2009 14:23 133104]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [13.08.2003 13:33 404736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2009 14:23 133104]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\drivers\KS-959.sys [14.09.2007 12:45 19034]
S3 memcard;PCMCIA-Speicherkartentreiber;c:\windows\system32\drivers\memcard.sys [31.12.2010 10:07 8320]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [23.09.2009 15:19 32377]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [24.09.2009 18:51 9886]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:\windows\system32\drivers\V0470Vid.sys [13.04.2008 16:29 146368]
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-14 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-08 13:23]
.
2011-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-08 13:23]
.
2011-12-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2011-05-24 19:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Connection Wizard,ShellNext = hxxp://www.sonicjapan.co.jp/oem/toshiba/recordnow
IE: Free YouTube Download - c:\dokumente und einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Alina\Anwendungsdaten\Mozilla\Firefox\Profiles\accl5jjq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-14 15:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1804)
c:\windows\system32\Ati2evxx.dll
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
- - - - - - - > 'lsass.exe'(208)
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
- - - - - - - > 'explorer.exe'(3876)
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\Spam Control\fsscoepl.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
- - - - - - - > 'csrss.exe'(1548)
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Synaptics\SynTP\Toshiba.exe
c:\windows\RTHDCPL.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\TPSMain.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\TDispVol.exe
c:\windows\system32\rundll32.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\programme\F-Secure\Anti-Virus\fsgk32st.exe
c:\programme\F-Secure\Anti-Virus\FSGK32.EXE
c:\programme\F-Secure\Common\FSMA32.EXE
c:\programme\F-Secure\Common\FSHDLL32.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\System32\TUProgSt.exe
c:\programme\F-Secure\FWES\Program\fsdfwd.exe
c:\programme\F-Secure\Anti-Virus\fssm32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\F-Secure\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-14 15:45:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-12-14 14:45
ComboFix2.txt 2011-12-13 21:02
.
Vor Suchlauf: 17 Verzeichnis(se), 19.600.646.144 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 19.578.224.640 Bytes frei
.
- - End Of File - - 25A6FC02A6219C625D1BE248D2EFD7C5
Gruß, Mona123 |
|
14.12.2011, 16:36
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ |
|
14.12.2011, 17:16
| #20 |
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Hat sich erledigt, jetzt ging es plötzlich... |
|
14.12.2011, 17:43
| #21 | ||
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um GMER: Zitat:
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 17:25:45 on 14.12.2011 OS: Windows XP Home Edition Service Pack 2 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.2180 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "NokiaConnectionManager" - "Nokia" - E:\NOKIAP~1\CONNEC~1.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.4.9.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "ausens" (ausens) - "Sensaura Ltd" - C:\WINDOWS\System32\drivers\ausens.sys "Bluetooth ACPI from TOSHIBA" (tosrfec) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosrfec.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS "DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS "DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS "DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS "DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS "DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS "DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS "DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS "DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS "DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS "DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS "F-Secure Firewall Driver" (FSFW) - "F-Secure Corporation" - C:\WINDOWS\System32\drivers\fsdfw.sys "F-Secure Gatekeeper" (F-Secure Gatekeeper) - "F-Secure Corporation" - C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys "F-Secure HIPS Driver" (F-Secure HIPS) - "F-Secure Corporation" - C:\Programme\F-Secure\HIPS\drivers\fshs.sys "fsbts" (fsbts) - "F-Secure Corporation" - C:\WINDOWS\System32\Drivers\fsbts.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Kingsun KS-959 USB Infrared Adapter" (KS-959) - "Kingsun Corporation" - C:\WINDOWS\System32\DRIVERS\KS-959.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\DOKUME~1\Alina\LOKALE~1\Temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "meiudf" (meiudf) - "Matsushita Electric Industrial Co.,Ltd." - C:\WINDOWS\System32\Drivers\meiudf.sys "NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\NSNDIS5.SYS "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PRODIGY" (PRODIGY) - "B-phreaks" - C:\WINDOWS\System32\Drivers\PRODIGY.SYS "Prolific2 Serial port driver" (Ser2pl) - ? - C:\WINDOWS\System32\DRIVERS\ser2pl.sys (File not found) "pwrdipow" (pwrdipow) - ? - C:\DOKUME~1\Alina\LOKALE~1\Temp\pwrdipow.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "Toshiba Mobile PC Service" (TVALD) - "Toshiba Corporation" - C:\WINDOWS\System32\DRIVERS\NBSMI.sys "TOSHIBA Network Device Usermode I/O Protocol" (Netdevio) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\netdevio.sys "TOSHIBA Virtual Sound with SRS technologies" (Tvs) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\Tvs.sys "uafilter" (uafilter) - "SONIX Technology Co., LTD" - C:\WINDOWS\System32\DRIVERS\uafilter.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll (File found, but it contains no detailed information) {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpoweramp Music Converter" - ? - (File not found | COM-object registry key not found) {2E5AC2E0-406D-11D4-86B3-FA5861508E25} "DFMInfoTip Object" - "M.Dev Software" - D:\Progs\ZIPGEN~1\zgtips.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\WINDOWS\system32\mmfinfo.dll (File found, but it contains no detailed information) {5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\WINDOWS\system32\mmfinfo.dll (File found, but it contains no detailed information) {327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\WINDOWS\system32\mmfinfo.dll (File found, but it contains no detailed information) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - H:\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {D0FAC080-AE1A-11ce-8016-CE90976DC901} "Picture Publisher File Viewer" - ? - C:\WINDOWS\system32\ppiv30.dll (File found, but it contains no detailed information) {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} "SafeErase" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll {FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - D:\Progs\ZIPGEN~1\ZGDRAG~1.DLL {310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - D:\Progs\ZIPGEN~1\DROPHA~1.DLL {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - D:\Progs\ZIPGEN~1\contmenu.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay" - ? - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (File found, but it contains no detailed information) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {265EEE8E-3228-44D3-AEA5-F7FDF5860049} "Browsing Protection Toolbar" - "F-Secure Corporation" - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {C6867EB7-8350-4856-877F-93CF8AE3DC9C} "Browsing Protection Class" - "F-Secure Corporation" - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll {5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "ccleaner" - "Piriform Ltd" - "C:\Programme\CCleaner\CCleaner.exe" /AUTO -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "AGRSMMSG" - "Agere Systems" - AGRSMMSG.exe "F-Secure Manager" - "F-Secure Corporation" - "C:\Programme\F-Secure\Common\FSM32.EXE" /splash "F-Secure TNB" - "F-Secure Corporation" - "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW "IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless "IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "SmoothView" - "TOSHIBA Corporation" - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe "TDispVol" - "TOSHIBA Corporation" - TDispVol.exe "THotkey" - "TOSHIBA" - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe "TPSMain" - "TOSHIBA Corporation" - TPSMain.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll "PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\pdfports.dll "Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll (File found, but it contains no detailed information) "Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis OS Selector Activator" (OS Selector) - ? - C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe (File found, but it contains no detailed information) "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ConfigFree Service" (CFSvcs) - "TOSHIBA CORPORATION" - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe "DVD-RAM_Service" (DVD-RAM_Service) - "Matsushita Electric Industrial Co., Ltd." - C:\WINDOWS\system32\DVDRAMSV.exe "F-Secure Anti-Virus Firewall Daemon" (FSDFWD) - "F-Secure Corporation" - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe "F-Secure Management Agent" (FSMA) - "F-Secure Corporation" - C:\Programme\F-Secure\Common\FSMA32.EXE "F-Secure ORSP Client" (FSORSPClient) - "F-Secure Corporation" - C:\Programme\F-Secure\ORSP Client\fsorsp.exe "FSGKHS" (F-Secure Gatekeeper Handler Starter) - "F-Secure Corporation" - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "MSCSPTISRV" (MSCSPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe "PACSPTISVR" (PACSPTISVR) - ? - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe "ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "Sony SPTI Service" (SPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe "TOSHIBA Application Service" (TAPPSRV) - "TOSHIBA Corp." - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - ? - C:\Programme\Bonjour\mdnsNSP.dll (File not found) -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "F-Secure Protocol Scanner" - "F-Secure Corporation" - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index[/QUOTE] aswMBR: Zitat:
|
|
14.12.2011, 21:59
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 18:57
| #23 | |||
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Malwarebytes: Zitat:
Zitat:
Zitat:
Gruß, Mona123 |
|
15.12.2011, 19:39
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Den Softonic-Mpll bitte entsorgen  Und lass in Zukunft die Finger von Softonic. Die Funde mit SUPERAntiSpyware ebenfalls alle entfernen. Rechner soweit wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 19:46
| #25 |
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Was ist Softonic-Mpll? |
|
15.12.2011, 19:51
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Ist ein Tippfehler. Sollte Müll heißen. Das P ist nunmal direkt neben dem Ü 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.12.2011, 19:59
| #27 |
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Haha, hab mich schon geschämt weil ich nicht mal weiß, was eine mpll ist... Google leitet nicht mehr weiter, aber momentan werden Seiten immer mal wieder seltsam angezeigt (eher wie ein Script...). Ich lasse mal SUPERAntiSpyware zu Ende arbeiten und schaue dann nochmal nach. Gruß, Mona123 |
|
15.12.2011, 21:00
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Hm, anscheinend hab ich was übersehen. Mach bitte nochmal ein neues Log mit dem TDSS-Killer.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2011, 16:07
| #29 | |
| | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Die Weiterleitung ist leider wieder aktiv. Hier ist das Log: Zitat:
Mona123 |
|
17.12.2011, 20:07
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten umZitat:
Windows neu starten und ein neues Log mit dem TDSS-Killer machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um |
| anti-malware, code, dateien, einstellungen, entfernen, ergebnis, explorer, falsch, folge, google, hintergrund, hängt, leitet, malwarebytes, mozilla, nicht sicher, plötzlich, problem, programme, schädling, schädling?, seite, seiten, spyware.onlinegames, temp, tipps, trojan.generic. |
Linear-Darstellung
