| |
| |||||||
Log-Analyse und Auswertung: Beim Googeln ständig WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.10.2007, 11:27
| #1 |
| |  Beim Googeln ständig Werbung hallo, ich habe ein problem auf das ich noch keine lösung habe. beim googeln im internet und anschließenden anklicken eines links werde ich nich auf die angeklickte seite weitergeleitet sonder ganzwoanders hin. das ganze passiert immer zwei mal. beim dritten mal klicken auf den link komme ich auf die website. das passiert bei allen angezeigten seiten und links aber nur bein googeln. kann mir jemand weiterhelfen. ich habe auch einen log aus HijackThis mit angehangen. Logfile of HijackThis v1.99.1 Scan saved at 12:18:35, on 03.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\WePie\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [bal] C:\Program Files\WinMsg\SYSMONMS.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Microsoft Office Outlook 2003.lnk = ? O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.pop-radio.de/video_popup/ampx_en_dl.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
03.10.2007, 12:16
| #2 |
| /// AVZ-Toolkit Guru   |  Beim Googeln ständig Werbung Hallöle.
__________________Hast du mal einen kompletten Scan mit Bitdefender gemacht? Der sollte den Agenten der bei dir rumhockt eigentlich finden.. Lade dir den cCleaner herunter und installiere ihn ohne die Toolbar. (Hacken wegnehmen). Starte das Programm und gehe in Extras. Unter "Programme deinstallieren" findest du einen Button:"Als Textdatei speichern". Das machst du und postest das log hier. Schreibe bitte zu allen nicht gängigen Programmen wozu du sie benutzt und ob du ihnen 100%tig vertraust.. Gruß Undoreal
__________________ |
|
03.10.2007, 18:55
| #3 |
| | Beim Googeln ständig Werbung Hallo,
__________________das ist genau das selbe Prob wie ich hab ... siehe http://www.trojaner-board.de/44158-google-hijacker.html ich hab hier ma meine install datei kann aber kein prog. finden was es sein könnte, auch mein Bitdefender 8 findet nix, genau wie spybot oder ähnliches ... bin langsam am verzweifeln. Need Help  Ad-Aware SE Personal Adobe Reader 8.1.0 - Deutsch BitDefender 8 Professional Plus Canon i250 CCleaner (remove only) Counter-Strike 1.6 eMule HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB897338) Hotfix für Windows XP (KB898900) Hotfix für Windows XP (KB899271) Hotfix für Windows XP (KB903234) Hotfix für Windows XP (KB904412) Hotfix für Windows XP (KB906569) Hotfix für Windows XP (KB907865) Hotfix für Windows XP (KB909095) Hotfix für Windows XP (KB912817) Hotfix für Windows XP (KB913296) Hotfix für Windows XP (KB913538) Hotfix für Windows XP (KB914841) Hotfix für Windows XP (KB917021) Hotfix für Windows XP (KB917730) Hotfix für Windows XP (KB918005) Hotfix für Windows XP (KB918093) Hotfix für Windows XP (KB924867) Hotfix für Windows XP (KB924941) Hotfix für Windows XP (KB929120) Intel(R) Extreme Graphics Driver Java 2 Runtime Environment, SE v1.4.2 Java(TM) 6 Update 2 Java(TM) SE Runtime Environment 6 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Online Scanner Language pack for Ad-Aware SE Microsoft Office Professional Edition 2003 Mozilla Firefox (2.0.0.7) Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 RealPlayer Realtek AC'97 Audio Realtek Fast Ethernet Adapter Driver Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917537) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938829) Sitecom Wireless LAN Card Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy The Cleaner 5 TOSHIBA Energieverwaltung TOSHIBA Power Management Utility TOSHIBA Software Modem TuneUp Utilities 2007 Update für Windows XP (KB896256) Update für Windows XP (KB897663) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB907265) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB916846) Update für Windows XP (KB920342) Update für Windows XP (KB920872) Update für Windows XP (KB922120) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) WEB.DE SmartSurfer Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Player 11 Windows XP-Hotfix - KB319740 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB884883 Windows XP-Hotfix - KB885222 Windows XP-Hotfix - KB885626 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886677 Windows XP-Hotfix - KB886716 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB889016 Windows XP-Hotfix - KB889673 Windows XP-Hotfix - KB890831 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB896626 WinRAR Archivierer xp-AntiSpy 3.96-4 |
|
03.10.2007, 19:28
| #4 | |
| /// AVZ-Toolkit Guru | Beim Googeln ständig WerbungZitat:
 ganz ruhig..nicht verzweifeln. ist garnicht so wild  Also: Dieser hier hat sich auf deinem Rechner eingeschlichen. Folge bitte den nachstehenden Anweisungen damit wir einen bessern Überblick über dein System erhalten. -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Deinstalliere Java über die Systemsteuerung. -Lasse Blacklight sowie Silentrunners laufen und poste die logFiles.. -Folge dieser Anleitung. -Run Combofix. Poste den erscheinenden Text. -Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren). -Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). -Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report). -Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
04.10.2007, 20:31
| #5 |
| | Beim Googeln ständig Werbung Erstma vielen Dank für deine Mühen, werde das die nächsten Tage in Angriff nehmen. Poste dann die Logs bis denn |
|
08.10.2007, 19:55
| #6 |
| |  Beim Googeln ständig Werbung Sooo ich glaube ich hab Sie gefunden und beseitigt! Nochmals vielen Dank!  Was mich interessieren würde woran du das erkannt hast?? Hier sind noch die gewünschten Logfiles COMBOFIX ComboFix 07-10-04.6 - Berndl 2007-07-04 23:04:40.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.126 [GMT 2:00] ausgeführt von:: D:\Meine Downloads\trojanersuche\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\regedit.com C:\WINDOWS\system32\kddkk.exe C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2007-09-04 bis 2007-10-04 )))))))))))))))))))))))))))))) . 2007-10-03 16:31 <DIR> d-------- C:\Programme\CCleaner 2007-10-02 20:29 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys 2007-10-02 20:29 <DIR> d-------- C:\Programme\The Cleaner Free 2007-10-02 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\.housecall6.6 2007-10-02 16:31 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-10-02 16:31 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\TuneUp Software 2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-10-02 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-10-02 14:46 1,140 --a------ C:\WINDOWS\mozver.dat 2007-10-01 19:06 <DIR> d-a------ C:\WINDOWS\system32\systems.txt 2007-10-01 19:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-10-01 19:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\zts2.exe 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundll16.exe 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundl132.dll 2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\logo1_.exe 2007-10-01 18:52 153,600 --a------ C:\WINDOWS\R.COM 2007-10-01 18:52 140,800 --a------ C:\WINDOWS\system32\T.COM 2007-10-01 18:39 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-01 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-10-01 17:50 <DIR> d-------- C:\WINDOWS\pss 2007-09-30 20:42 <DIR> d-------- C:\WINDOWS\AVM_Driver 2007-09-30 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\AVM_Driver 2007-09-30 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\Lavasoft 2007-09-30 08:35 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-09-30 07:19 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\WinRAR . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-03 15:00 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\SmartSurfer 2007-10-01 14:13 --------- d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\SmartSurfer 2007-09-30 12:32 --------- d-------- C:\Programme\eMule 2007-09-01 21:23 --------- d-------- C:\Programme\ICQLite 2007-09-01 20:37 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\ICQ 2007-08-12 09:58 --------- d-------- C:\Programme\Winamp . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 19:03] "BDMCon"="C:\Programme\Softwin\BitDefender8\\bdmcon.exe" [2006-12-01 23:42] "BDOESRV"="C:\Programme\Softwin\BitDefender8\\bdoesrv.exe" [2006-12-01 23:42] "BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2006-12-01 23:42] "BDSwitchAgent"="C:\Programme\Softwin\BitDefender8\\bdswitch.exe" [2006-12-01 23:42] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-10 19:40] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "system"="kddkk.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=”sockspy.dll sockspy.dll sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Berndl^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk] path=C:\Dokumente und Einstellungen\Berndl\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk backup=C:\WINDOWS\pss\WEB.DE SmartSurfer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\WINDOWS\system32\igfxtray.exe R1 SrvcEPIOMngr;SrvcEPIOMngr;C:\WINDOWS\system32\Drivers\EPIoMngr.sys R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys S2 FILESpy;FILESpy;\??\C:\Programme\Softwin\BitDefender8\filespy.sys S2 REGSpy;REGSpy;\??\C:\Programme\Softwin\BitDefender8\regspy.sys S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7c7d1e4-6f81-11dc-964e-00023f932166}] AutoRun\command- F:\pushinst.exe . Inhalt des "geplante Tasks" Ordners "2007-10-02 14:45:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-04 23:09:20 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-10-04 23:10:55 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-04 23:10 . --- E O F --- Blacklight 07/04/07 22:12:55 [Info]: BlackLight Engine 1.0.64 initialized 07/04/07 22:12:55 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/04/07 22:12:55 [Note]: 7019 4 07/04/07 22:12:55 [Note]: 7005 0 07/04/07 22:13:04 [Note]: 7006 0 07/04/07 22:13:04 [Note]: 7011 1864 07/04/07 22:13:05 [Note]: 7026 0 07/04/07 22:13:05 [Note]: 7026 0 07/04/07 22:13:08 [Note]: FSRAW library version 1.7.1022 07/04/07 22:18:59 [Info]: Hidden file: c:\WINDOWS\system32\kddkk.exe 07/04/07 22:18:59 [Note]: 7002 32 07/04/07 22:18:59 [Note]: 7003 1 07/04/07 22:18:59 [Note]: 10002 1 07/04/07 22:32:31 [Note]: 7007 0 iclean iclean log 08.10.2007 09:30:23 Windows XP SP2, Kernel functions unavailable Processes --------- 484 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe 540 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe 564 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe 608 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller 620 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version) 772 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 828 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 868 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 920 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1056 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services 1144 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App 1240 - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe - CeEPwrSvc Module 1404 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - BitDefender Communicator Server 1600 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service 1820 - C:\WINDOWS\Explorer.EXE - Windows Explorer 1992 - C:\Programme\TOSHIBA\Power Management\CePMTray.exe - CeTray MFC Application 2008 - C:\Programme\Softwin\BitDefender8\bdoesrv.exe - bdoesrv application 2024 - C:\programme\softwin\bitdefender8\bdnagent.exe - C:\programme\softwin\bitdefender8\bdnagent.exe 2036 - C:\Programme\Softwin\BitDefender8\bdswitch.exe - C:\Programme\Softwin\BitDefender8\bdswitch.exe 2044 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed) 172 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader 180 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed) 200 - C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe - Sitecom Wireless LAN Utility 4060 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed) 2260 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe 2348 - c:\programme\softwin\bitdefender8\bdmcon.exe - BitDefender Management Console 2384 - D:\Meine Downloads\trojanersuche\iclean.exe - Interactive Cleaner 360 - C:\Programme\Softwin\BitDefender8\vsserv.exe - BitDefender Security Service Services -------- C:\WINDOWS\system32\alg.exe=ALG C:\WINDOWS\system32\svchost.exe=AudioSrv c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe=bdss C:\WINDOWS\system32\svchost.exe=Browser c:\programme\toshiba\power management\ceepwrsvc.exe=CeEPwrSvc C:\WINDOWS\system32\svchost.exe=CryptSvc C:\WINDOWS\system32\svchost.exe=DcomLaunch C:\WINDOWS\system32\svchost.exe=Dhcp C:\WINDOWS\system32\svchost.exe=dmserver C:\WINDOWS\system32\svchost.exe=Dnscache C:\WINDOWS\system32\svchost.exe=ERSvc C:\WINDOWS\system32\services.exe=Eventlog c:\windows\system32\svchost.exe=EventSystem C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility C:\WINDOWS\system32\svchost.exe=helpsvc C:\WINDOWS\system32\svchost.exe=HidServ C:\WINDOWS\system32\svchost.exe=lanmanserver C:\WINDOWS\system32\svchost.exe=lanmanworkstation C:\WINDOWS\system32\svchost.exe=LmHosts C:\WINDOWS\system32\svchost.exe=Netman C:\WINDOWS\system32\svchost.exe=Nla C:\WINDOWS\system32\services.exe=PlugPlay C:\WINDOWS\system32\lsass.exe=PolicyAgent C:\WINDOWS\system32\lsass.exe=ProtectedStorage C:\WINDOWS\system32\svchost.exe=RasMan C:\WINDOWS\system32\svchost.exe=RemoteRegistry C:\WINDOWS\system32\svchost.exe=RpcSs C:\WINDOWS\system32\lsass.exe=SamSs C:\WINDOWS\system32\svchost.exe=Schedule C:\WINDOWS\system32\svchost.exe=seclogon C:\WINDOWS\system32\svchost.exe=SENS C:\WINDOWS\system32\svchost.exe=SharedAccess C:\WINDOWS\system32\svchost.exe=ShellHWDetection C:\WINDOWS\system32\spoolsv.exe=Spooler C:\WINDOWS\system32\svchost.exe=srservice C:\WINDOWS\system32\svchost.exe=SSDPSRV C:\WINDOWS\system32\svchost.exe=TapiSrv C:\WINDOWS\system32\svchost.exe=TermService C:\WINDOWS\system32\svchost.exe=Themes C:\WINDOWS\system32\svchost.exe=TrkWks C:\WINDOWS\system32\svchost.exe=UxTuneUp c:\programme\softwin\bitdefender8\vsserv.exe=VSSERV C:\WINDOWS\system32\svchost.exe=WebClient C:\WINDOWS\system32\svchost.exe=winmgmt C:\WINDOWS\system32\svchost.exe=wscsvc C:\WINDOWS\system32\svchost.exe=wuauserv c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe=XCOMM Registry -------- 000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe 000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe 000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe" 000=HKLM\Run: BDMCon=c:\programme\softwin\bitdefender8\\bdmcon.exe 000=HKLM\Run: BDNewsAgent="c:\programme\softwin\bitdefender8\bdnagent.exe" 000=HKLM\Run: BDOESRV=c:\programme\softwin\bitdefender8\\bdoesrv.exe 000=HKLM\Run: BDSwitchAgent=c:\programme\softwin\bitdefender8\\bdswitch.exe 000=HKLM\Run: CeEPOWER=c:\programme\toshiba\power management\cepmtray.exe 000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot 020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll 020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll 020=SSODL: SysTray=c:\windows\system32\stobject.dll 020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll 020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll 030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) () 030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll (Spybot-S&D IE Protection) 030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=(null) () 031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll 031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll 031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null) Startup Folders --------------- Common: desktop.ini Common: sitecom wireless utility.lnk -> C:\PROGRA~1\Sitecom\SITECO~1\INSTAL~1\WLANUTL.exe Personal: desktop.ini HOSTS ----- 127.0.0.1 localhost hijackthis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:02, on 08.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\programme\softwin\bitdefender8\bdnagent.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Meine Downloads\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{BC47BEB4-7894-43EA-A755-9780BC68CD57}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{E648F152-F71F-439E-8EDC-AD5E44F28372}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: ”sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 4868 bytes |
|
| Themen zu Beim Googeln ständig Werbung |
| adobe, askbar, bho, dateien, defender, desktop, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, pdf, problem, programme, seiten, server, software, system, virus, werbung, windows, windows xp |
Linear-Darstellung
