Google sucht nichts mehr :(

Stefano87 · 01.08.2008, 11:42

Hallo liebe Community,

Hoffe Ihr könnt mir helfen.

War 3 Tage in Berlin und bin heute morgen nach Hause gekommen. Meine Schwetser hat sich in der Zeit einen Rechner gekauft und somit musste ich einen Router anschließen. Hat auch alles soweit funktioniert. Doch aufeinmal konnte ich google.de nicht mehr öffnen. Alle Seiten ließen sich öffnen ausser google. Nachdem ich CCleaner laufen ließ ging google.de wieder abe rich konnte nichts mehr suchen.

Das ist der aktuelle Standpunkt :

Kann jede Seite öffnen. Aber google sucht nichts

Hab schon in der Sufu gesucht und ein ähnliches Thema gefunden und darein gepostet aber wurde gebeten einen eigenen Thread zu eröffnen.

Also hier nochmal der HJT Log

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:12, on 01.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Stefano\Desktop\Miranda ME RC3\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.warofgalaxy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BFE9BFDC-7370-49C5-A93C-8ADBF6261BF5} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: T-Online (2).lnk = ?
O4 - Startup: T-Online.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Programme\PTBSync\PTBSync.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe

--
End of file - 6872 bytes

Danach

CCleaner noch ein paar mal alufen lassen bis alle Fehler beseitigt waren auch Registry

Danach

im Abgesicherten Modus SD FIX laufen lassen

Zitat:

SDFix: Version 1.211
Run by Stefano on 01.08.2008 at 12:23

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\PROGRA~1\SDFix\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\nvrsul32.dll - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 12:27:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\AutoplayHandlers\CancelAutopla y\CLSID]
"\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?D?1?7?B?1?C?'?"=""

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME 2.0 RC2\\miranda32.exe"="C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME 2.0 RC2\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME RC3\\miranda32.exe"="C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME RC3\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Mic rosoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Micr osoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Mic rosoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\Steam\\steamapps\\id0143\\coun ter-strike source\\hl2.exe"="C:\\Programme\\Steam\\steamapps\ \id0143\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Wind ows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Win dows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mI RC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Gamers.IRC\\mirc.exe"="C:\\Program me\\Gamers.IRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\SightSpeed\\SightSpeed.exe"="C:\\P rogramme\\SightSpeed\\SightSpeed.exe:*:Enabled:Sig htSpeed"
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\miranda32.exe"="C :\\Dokumente und Einstellungen\\Stefano\\Desktop\\miranda32.exe:*:E nabled:Miranda IM"
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Neuer Ordner (2)\\miranda32.exe"="C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Neuer Ordner (2)\\miranda32.exe:*:Enabled:Miranda IM"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ 6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Steam\\steamapps\\id0143\\sour ce sdk base\\hl2.exe"="C:\\Programme\\Steam\\steamapps\\i d0143\\source sdk base\\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Wind ows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Win dows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\PROGRA~1\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"

Finished!

Jetzt

läuft noch Malware ... - Log poste ich danach

undoreal · 01.08.2008, 12:19

Halli hallo Stefano87

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
.
Update der Viren-Signaturen deines Anti-Viren Programmes.
.
Treiberupdate der Hardware (Grafikkarte, Soundkarte).
.
Windows Update -> Der Frischmacher.
.
Vernünftige Ordneransicht -> Einstellungen.
.
Abschalten unnötiger Dienste:
XP_ dingens.org
Vista_ TechNET
.
Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
XP_ Firewall
Vista_ Firewall
.
Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

Häufig gestellte Fragen: XP | Vista

Danach geht's mit der Bereinigung los:

Konfiguriere AntiVir aggressiv und update die Signaturen!

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Räume mit cCleaner auf. (Punkt 1 und 2)

7) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

8) Systemanalyse:
Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.

Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.

Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.

Unter File -> Database Update Start drücken.

Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.

Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Stefano87 · 01.08.2008, 12:20

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1014
Windows 5.1.2600 Service Pack 2

13:18:40 01.08.2008
mbam-log-8-1-2008 (13-18-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 91915
Laufzeit: 43 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Stefano87 · 01.08.2008, 13:45

Update : Combofix Log

ComboFix 08-07-31.02 - Stefano 2008-08-01 14:41:20.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Stefano\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-01 bis 2008-08-01 ))))))))))))))))))))))))))))))
.

2008-08-01 13:50 . 2008-08-01 13:50 <DIR> d-------- C:\WINXP\LastGood
2008-08-01 13:50 . 2008-08-01 13:50 <DIR> d-------- C:\Programme\Secunia
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Malwarebytes
2008-08-01 12:34 . 2008-08-01 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-01 12:34 . 2008-07-30 20:07 38,472 --a------ C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-08-01 12:34 . 2008-07-30 20:07 17,144 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-08-01 12:26 . 2008-08-01 12:26 <DIR> d-------- C:\WINXP\system32\xircom
2008-08-01 12:26 . 2008-08-01 12:26 <DIR> d-------- C:\Programme\microsoft frontpage
2008-08-01 12:22 . 2008-08-01 12:22 579,584 --a------ C:\WINXP\system32\dllcache\user32.dll
2008-08-01 12:20 . 2008-08-01 12:21 <DIR> d-------- C:\WINXP\ERUNT
2008-08-01 12:17 . 2008-08-01 12:17 <DIR> d-------- C:\Programme\SDFix
2008-08-01 11:57 . 2008-08-01 11:57 <DIR> d-------- C:\Programme\Trend Micro
2008-08-01 11:36 . 2008-08-01 11:36 <DIR> d-------- C:\Programme\CCleaner
2008-07-28 13:38 . 2008-07-28 13:38 <DIR> d-------- C:\WINXP\Sun
2008-07-17 18:13 . 2008-07-18 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\ICQ
2008-07-16 23:02 . 2008-07-16 23:03 <DIR> d-------- C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Miranda
2008-07-14 22:44 . 2008-07-14 22:44 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-14 22:44 . 2008-08-01 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-03 10:06 . 2008-07-03 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Zylom Games
2008-07-03 10:06 . 2008-07-03 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 09:55 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-01 09:48 --------- d-----w C:\Programme\Steam
2008-07-28 18:39 --------- d-----w C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\teamspeak2
2008-07-23 23:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-20 13:41 --------- d-----w C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\mIRC
2008-07-17 16:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2008-07-03 12:50 --------- d-----w C:\Programme\QIP
2008-06-27 13:07 --------- d-----w C:\Programme\AviSynth 2.5
2008-06-19 12:19 --------- d-----w C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Winamp
2008-06-16 08:31 7,808 ----a-w C:\WINXP\system32\drivers\psi_mf.sys
2008-06-04 21:01 --------- d-----w C:\Programme\KaLoMa
2008-02-04 09:18 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008020420080205\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 21:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2005-12-10 00:36 7311360]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2005-12-10 00:36 86016]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 14:42 131072]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 06:28 266497]
"PTBSync"="C:\Programme\PTBSync\PTBSync.exe" [2008-04-28 19:10 334336]
"nwiz"="nwiz.exe" [2005-12-10 00:36 1519616 C:\WINXP\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-03 21:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Dokumente und Einstellungen\Stefano\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - C:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="C:\Programme\Steam\Steam.exe" -silent
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"RoxioDragToDisc"="C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"DMXLauncher"="C:\Programme\Roxio\Media Experience\DMXLauncher.exe"
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME 2.0 RC2\\miranda32.exe"=
"C:\\Dokumente und Einstellungen\\Stefano\\Desktop\\Miranda ME RC3\\miranda32.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Steam\\steamapps\\id0143\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\SightSpeed\\SightSpeed.exe"=
"C:\\Programme\\Steam\\steamapps\\id0143\\source sdk base\\hl2.exe"=

R1 DLARTL_M;DLARTL_M;C:\WINXP\system32\Drivers\DLARTL_M.SYS [2006-08-01 17:36]
R2 PortTalk;PortTalk;C:\WINXP\system32\Drivers\PtbTalk.sys [2008-04-28 19:10]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 21:58]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 15:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 PSI;PSI;C:\WINXP\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINXP\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINXP\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINXP\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-02-04 09:48]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

*Newly Created Service* - PROCEXP90
*Newly Created Service* - PSI
.
Inhalt des "geplante Tasks" Ordners

2008-07-25 C:\WINXP\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 10:47]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{BFE9BFDC-7370-49C5-A93C-8ADBF6261BF5} - (no file)

.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Stefano\Anwendungsdaten\Mozilla\Firefox\Profiles\k7tqspbz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de

fficial

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 14:42:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-01 14:44:23
ComboFix-quarantined-files.txt 2008-08-01 12:43:23

Pre-Run: 7 Verzeichnis(se), 56,357,707,776 Bytes frei
Post-Run: 10 Verzeichnis(se), 56,373,325,824 Bytes frei

136

So)(Fe · 01.08.2008, 16:51

lol

...ich mach gleich ein neues Thema auf (vor 2 Tagen - habe das selbe Problem)- und werde prompt ohne jegliche Antwort in den Forums-Papierkorp verschoben!
Das versteh einer

naja...wie dem auch sei...läufts jetzt bei dir wieder?...dann würd ich einfach mal blindlings drauf los die gleichen Schritte starten wie du...

edit: hab grade gesehen, dass ich eine Verwarnung bekommen habe wegen fehlender Informationen in meinem Thema...Das bringt wenigstens etwas Licht ins Dunkel^^
aber da ich lediglich aus Versehen den ersten Absatz des HijackThis logs vergessen habe zu posten hätte meiner Meinung nach auch ein freundlicher Hinweis genügt. Nunja...ich will mich nicht beklagen, der Fehler lag auf meiner Seite und ich entschuldige mich für die Vorwürfe...dann werde ich wohl nochmal ein neues Thema eröffnen.

Stefano87 · 01.08.2008, 22:44

Nein meins läuft imemr noch nicht !!!

So)(Fe · 02.08.2008, 10:21

Also ich habs inzwischen selbst hinbekommen...hab nur einen komplettscan mit malwarebytes Anti-Malware durchführen müssen und die Sache war erledigt...

Stefano87 · 02.08.2008, 11:37

Antivir Aggressiv Scan
Anti Malware Komplett Scann
Combo Fix
SD Fix im abgesicherten Modus
CCleaner

haben bei mir bisher noch nicht geholfen

**Sunny** · 02.08.2008, 11:43

Zitat:

Zitat von Stefano87

haben bei mir bisher noch nicht geholfen

Es besteht immer noch das Problem mit Google?

Versuch mal folgendes:

DNS-Informationen aus hosts extrahieren

Starte HijackThis -> Do a system scan only

rechts unten den Button "Config" anklicken

"Misc Tools"

"Open hosts file manager" öffnen

"Open in notepad"

und den gesamten Text abkopieren und in deinen Beitrag einfügen

So sollte es dann aussehen:

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

DNS-Einträge entfernen

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Google sucht nichts mehr :(

Plagegeister aller Art und deren Bekämpfung: Google sucht nichts mehr :(