Problem mit Google und search-daily.com Trojaner.

saber2007 · 05.11.2007, 08:21

Hi,

ich habe hier das Forum durchwühlt und gelesen, dass mein Problem wohl nicht einmalig ist. Den Posts ist aber zu entnehmen, dass es individuell gelöst werden muss, da ich bei mir andere Logfile-Inhalte habe. Darum poste ich hier und hoffe, ihr könnt mit helfen.

Sobald ich in google eine Suche ausführe und anschließend ein Suchergebnis anwähle, werde ich auf eine ominöse Webseite von "search-daily.com" umgeleitet. Und das habe ich ganz sicher nicht ausgewählt ;-)

Kaspersky 6.0, Adaware, SpyBot, a2 und einen OnlineScanner habe ich schon rüberlaufen lassen und alle haben nichts gefunden.
Es gab ursprünglich ein Problem mit der Datei consol.dll (wurde mal als infiziert gemeldet), aber auch virustotal zeigt es inzwischen als sauber an. Vielleicht waren meine vorherigen Versuche schon ein bisschen erfolgreich.
Ein Versuch, die Datei über HijackThis zu "fix"en war leider nicht erfolgreich, da sie immer noch vorhanden ist. Laut einiger anderer Beiträge scheint sie mitunter die Ursache des Übels zu sein.

Ich habe hier mal die Logs von HijackThis und ComboFix angehängt, welche ich im abgesicherten Modus von XP gezogen habe.

Habe auf meinem System Windows XP mit aktuellem SP2+Updates als Betriebssystem laufen.

---------------------------------
HiJackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:51, on 04.11.07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\Systemrettung\HiJackThis\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w*w.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07B0BE72-275B-4BAD-A7E8-AF5A097B7CCD} - C:\WINDOWS\system32\consol.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Copyshop\CD Copy\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Copyshop\CD Copy\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Downloads und Treiber\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [w810MmHk] "C:\Programme\Arima\LED Display Utility\w810MmHk.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Omnipage] D:\Copyshop\OmniPage\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OneNote\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {C31CA671-C60C-438C-B8C1-955F2AE19F86} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aldi.com
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - h**p://w*w.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.co...?1109277765367
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8461 bytes
------------------------------------

------------------------------------
ComboFix Log:
ComboFix 07-10-25.4 - *** 2007-11-04 18:11:20.2 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.287 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\Systemrettung\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-26 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-10-26 18:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-26 15:43 <DIR> d-------- C:\Programme\CCleaner
2007-10-24 16:08 <DIR> d-------- C:\Programme\a-squared Free
2007-10-24 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-23 18:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2007-10-22 13:48 <DIR> d-------- C:\Programme\MSXML 4.0
2007-10-21 14:52 18,688 C:\WINDOWS\system32\drivers\rtnmsxlh.dat
2007-10-21 14:52 5,120 C:\WINDOWS\system32\drivers\vevzzptd.dat
2007-10-21 12:48 <DIR> d-------- C:\WINDOWS\pss
2007-10-21 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-19 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-19 21:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-19 21:35 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2007-10-19 21:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2007-10-19 21:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-19 21:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-19 21:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-19 21:35 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-19 21:35 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-19 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Bluetooth Software
2007-10-19 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2007-10-19 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2007-10-19 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2007-10-19 21:35 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-19 21:35 156 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2007-10-19 14:41 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-10-19 14:41 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-10-19 14:37 188,480 --a--c--- C:\WINDOWS\system32\dllcache\cfgwiz.exe
2007-10-19 14:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-10-19 14:37 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2007-10-19 14:37 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-10-19 14:37 16,439 --a--c--- C:\WINDOWS\system32\dllcache\admin.exe
2007-10-19 14:35 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2007-10-19 14:21 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-19 14:21 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-19 14:21 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-19 14:21 13,824 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-19 10:25 107,582 --a------ C:\WINDOWS\system32\consol.dll
2007-10-18 10:52 <DIR> d-------- C:\Programme\iPod
2007-10-18 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2007-10-18 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-10-18 10:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-10-18 10:03 <DIR> d-------- C:\Programme\Apple Software Update
2007-10-18 10:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-10-17 11:47 <DIR> d-------- C:\WINDOWS\Sun
2007-10-14 13:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-10-14 13:17 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2007-10-14 13:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-14 13:06 <DIR> d-------- C:\Programme\Microsoft LifeCam
2007-10-14 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten
2007-10-11 19:11 <DIR> d-------- C:\WINDOWS\system32\DRM
2007-10-10 22:16 <DIR> d-------- C:\Programme\PowerArchiver
2007-10-10 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2007-10-10 15:04 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
2007-10-10 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OLYMPUS
2007-10-09 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
2007-10-09 20:12 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-10-09 19:45 <DIR> d-------- C:\Programme\Steganos Live Encryption Engine 13
2007-10-09 19:07 76,800 --a------ C:\WINDOWS\system32\drivers\SSHDRV84.sys
2007-10-09 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2007-10-09 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MailFrontier
2007-10-09 17:53 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-10-09 17:29 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-10-09 17:23 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-10-09 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-10-09 17:23 46,930,720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-09 17:23 296,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-09 17:00 <DIR> d-------- C:\Programme\DATA BECKER
2007-10-09 17:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2007-10-09 17:00 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2007-10-09 16:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-10-09 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
2007-10-09 16:34 <DIR> d-------- C:\WINDOWS\Cache
2007-10-09 15:20 <DIR> d-------- C:\Programme\Corel
2007-10-09 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
2007-10-09 15:07 <DIR> d-------- C:\WINDOWS\Corel
2007-10-09 15:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox
2007-10-09 15:02 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-10-09 15:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-09 15:01 1,966,696 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2007-10-09 15:01 709,992 --a------ C:\WINDOWS\vVX3000.exe
2007-10-09 15:01 476,520 --a------ C:\WINDOWS\vVX3000.dll
2007-10-09 15:01 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2007-10-09 15:01 185,704 --a------ C:\WINDOWS\system32\cVX3000.dll
2007-10-09 15:01 116,072 --a------ C:\WINDOWS\VX3000.dll
2007-10-09 14:53 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf
2007-10-09 14:53 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-10-09 14:47 <DIR> d-------- C:\Programme\OLYMPUS
2007-10-09 14:47 319,488 --a------ C:\WINDOWS\system32\Pvmjpg21.dll
2007-10-09 14:47 13,567 --a------ C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-10-09 14:46 <DIR> d-------- C:\Programme\PIXELA
2007-10-09 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-10-09 14:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
2007-10-09 14:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
2007-10-09 14:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2007-10-09 12:15 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-10-09 12:15 <DIR> d-------- C:\WINDOWS\Profiles
2007-10-09 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2007-10-09 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2007-10-09 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterTrust

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-24 21:50 638,408 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-24 21:50 32,684 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-18 08:05 --------- d-----w C:\Programme\QuickTime
2007-10-17 11:21 --------- d-----w C:\Programme\Microsoft Works
2007-10-14 11:23 --------- d-----w C:\Programme\Skype
2007-10-09 18:04 --------- d-----w C:\Programme\Windows Media Connect
2007-10-09 17:46 --------- d-----w C:\Programme\Google
2007-10-09 16:57 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-09 14:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-09 08:43 --------- d-----w C:\Programme\Musicmatch
2007-10-09 08:22 --------- d-----w C:\Programme\OfficeUpdate11
2007-10-09 08:22 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-10-09 08:22 --------- d-----w C:\Programme\DivX
2007-10-09 08:22 --------- d-----w C:\Programme\CyberLink
2007-10-09 08:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2005-02-25 17:35:29 8 --sha-r C:\WINDOWS\system32\EBD0FB56AE.sys
2005-02-25 17:35:29 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07B0BE72-275B-4BAD-A7E8-AF5A097B7CCD}]
2004-08-04 14:00 107582 --a------ C:\WINDOWS\system32\consol.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-22 23:40]
"kav"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
"CloneCDTray"="D:\Copyshop\CD Copy\CloneCD\CloneCDTray.exe" [2002-12-02 16:17]
"CloneCDElbyCDFL"="D:\Copyshop\CD Copy\CloneCD\ElbyCheck.exe" [2002-11-02 08:33]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 C:\WINDOWS\system32\bthprops.cpl]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09]
"iTunesHelper"="D:\Downloads und Treiber\iTunes\iTunesHelper.exe" [2007-09-26 14:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"w810MmHk"="C:\Programme\Arima\LED Display Utility\w810MmHk.exe" [2005-02-18 17:59]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 23:46]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 15:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 15:43]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 15:53 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-03-05 01:27]
"OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19]
"Omnipage"="D:\Copyshop\OmniPage\opware32.exe" [2002-02-20 20:01]
"nwiz"="nwiz.exe" [2004-12-22 23:40 C:\WINDOWS\system32\nwiz.exe]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45]
"InstantOn"="C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-02-23 17:00]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 18:45 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"Corel Reminder"="" []
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 16:38 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:05]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"OM_Monitor"="C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
D:\Downloads und Treiber\Trojanerschutz\spywarefighter\spftray.exe

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
R0 hvpmtopm;hvpmtopm;C:\WINDOWS\system32\drivers\rtnmsxlh.dat
R1 SSHDRV84;SSHDRV84;\??\C:\WINDOWS\system32\drivers\SSHDRV84.sys
S1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys
S1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];\??\C:\WINDOWS\system32\drivers\SLEE13.sys
S2 MSCamSvc;MSCamSvc;"C:\Programme\Microsoft LifeCam\MSCamS32.exe"
S3 CBEN5;Xircom CardBus Ethernet-10/100-Adapterfamilientreiber;C:\WINDOWS\system32\DRIVERS\cben5.sys
S3 LVHybrid;LVHybrid service;C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
S3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys
S3 uxddrv;Dynamically loaded UxdDrv;\??\g:\Diagnose\Wstpro\uxddrv.sys
S3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{659e4d6e-7680-11dc-af94-000e35e0b123}]
AutoRun\command - J:\starter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5cb2279-8704-11d9-b46f-000e35af0cbc}]
AutoRun\command - H:\OEMBranding.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 07:18:56 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2007-11-04 18:12:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-04 18:12:52
C:\ComboFix2.txt ... 2007-11-04 18:06
.
--- E O F ---

Ich hoffe, dass ihr mir helfen könnte, denn ich bin mit meinem Rat echt am Ende.....

In voller Hoffnung,
saber2007

Problem mit Google und search-daily.com Trojaner.

Plagegeister aller Art und deren Bekämpfung: Problem mit Google und search-daily.com Trojaner.

Problem mit Google und search-daily.com Trojaner.

Ähnliche Themen: Problem mit Google und search-daily.com Trojaner.