|
Plagegeister aller Art und deren Bekämpfung: Googleergebnisse führen werden umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.09.2008, 18:32 | #1 |
| Googleergebnisse führen werden umgeleitet Hallo, hallo. Also, wie im Topic beschrieben, hab ich ein Problem mit Firefox und Google. Und zwar werde ich, wie andere User auch schon, nicht auf meine "Wunschseite" weitergeleitet sondern umgeleitet, öfters über "64.111.198.178" auf smartbizsearch.org! Außerdem ist mein Internet spürbar langsamer geworden... hijackthis gibt wohl nicht viel her, auf jeden Fall ist die Logfileauswertung als sicher eingestuft, trotzdem hier das Logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:32, on 14.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\foobar2000\foobar2000.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Trend Micro\HijackThis\crusty.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd O4 - HKLM\..\Run: [razer] "C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201905921937 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211214580218 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92D0C198-9A7D-443C-A780-39DCA6AFE111}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.2.1 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.2.1 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 6603 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1147 Windows 5.1.2600 Service Pack 3 14.09.2008 19:32:31 mbam-log-2008-09-14 (19-32-31).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 236697 Laufzeit: 28 minute(s), 34 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Bin gerade am Lesen dieses Threads, aber meine Logfiles werden sich ja wohl unterscheiden, deshalb erstelle ich lieber einen eigenen Thread :) Habe jetzt auch noch alle Windows-Updates (auch für Office) gemacht, da KAV eine Verwundbarkeit in Office entdeckt habe, leider finde ich die Option nicht mehr, wo ich das einsehen kann (KAV 8, also 2009). Mein Betriebssystem ist XP mit SP3, ich danke euch schonmal für eure Hilfe :) |
15.09.2008, 22:13 | #2 |
| Googleergebnisse führen werden umgeleitet ComboFix-Log:
__________________Code:
ATTFilter ComboFix 08-09-15.01 - Mäxiii 2008-09-14 23:04:10.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1449 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Mäxiii\Desktop\Tools\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 )))))))))))))))))))))))))))))) . 2008-09-14 22:56 . 2008-09-14 22:56 <DIR> d-------- C:\Programme\Avira GmbH 2008-09-14 20:16 . 2008-09-14 20:16 <DIR> d-------- C:\Programme\Ventrilo 2008-09-14 18:26 . 2008-09-14 18:26 <DIR> d-------- C:\Programme\MSXML 4.0 2008-09-14 17:42 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-09-14 17:42 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-09-14 17:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-09-14 17:41 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-09-14 17:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-09-14 17:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-09-14 17:24 . 2008-09-14 18:32 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-09-14 16:47 . 2008-06-23 18:14 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-14 16:47 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-09-14 16:47 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-09-14 16:47 . 2008-06-23 18:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-09-14 16:47 . 2008-06-23 18:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-09-14 16:47 . 2008-06-23 18:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-09-14 16:47 . 2008-06-23 18:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-09-14 16:47 . 2008-06-23 18:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-09-14 16:47 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-09-13 23:01 . 2008-09-13 23:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-09-13 22:23 . 2008-09-13 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-09-13 21:35 . 2008-09-13 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator 2008-09-13 21:33 . 2008-01-11 05:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-09-13 21:33 . 2008-01-11 05:26 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-09-13 21:33 . 2008-01-11 05:26 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-09-13 21:33 . 2008-09-15 23:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-09-13 21:33 . 2008-01-11 05:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-09-13 21:33 . 2008-01-11 05:26 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-09-13 21:33 . 2008-09-13 22:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-09-13 21:33 . 2008-09-13 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-09-13 20:53 . 2008-09-13 20:53 <DIR> d-------- C:\Programme\CCleaner 2008-09-13 20:44 . 2008-09-13 20:44 <DIR> d-------- C:\Programme\CleanUp! 2008-09-13 19:38 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys 2008-09-13 16:15 . 2008-09-13 16:19 <DIR> d-------- C:\Programme\Samurize 2008-09-13 15:07 . 2008-09-13 15:08 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-13 15:07 . 2008-09-13 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-13 15:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-13 15:07 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-13 14:40 . 2008-09-13 14:40 <DIR> d-------- C:\Programme\Trend Micro 2008-09-10 15:44 . 2008-09-13 14:46 <DIR> d-------- C:\Programme\Spyware Terminator 2008-09-10 15:44 . 2008-09-13 14:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-09-10 15:44 . 2008-09-10 15:44 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-09-10 14:39 . 2008-09-10 14:39 <DIR> d-------- C:\Programme\Razer Pro Solutions 2008-09-10 14:39 . 2007-03-02 14:28 53,248 --a------ C:\WINDOWS\system32\razer.cpl 2008-09-10 14:22 . 2005-04-24 22:43 13,225 --a------ C:\WINDOWS\system32\drivers\Razerlow.sys 2008-09-08 22:08 . 2008-09-14 20:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-09-07 20:44 . 2008-09-14 22:03 1,441 --a------ C:\WINDOWS\system\Cm108.ini 2008-09-04 20:45 . 1999-04-22 17:56 79,269 --a------ C:\WINDOWS\remove.EXE 2008-09-04 20:44 . 2008-09-04 20:44 <DIR> d-------- C:\WINDOWS\Rcpref 2008-09-04 20:44 . 2008-09-04 20:44 <DIR> d-------- C:\Programme\Tivola 2008-09-04 20:44 . 1999-04-28 12:46 261,280 --a------ C:\WINDOWS\system\qtvrw.qtc 2008-09-04 20:44 . 1999-04-28 12:46 247,808 --a------ C:\WINDOWS\system\qtvrw32.qtc 2008-09-04 20:44 . 1999-04-28 12:46 116,224 --a------ C:\WINDOWS\system\Qtvrw32.x32 2008-09-04 20:44 . 1999-04-28 12:46 85,216 --a------ C:\WINDOWS\system\qtvrw.x16 2008-08-31 10:30 . 2008-08-31 10:30 <DIR> d-------- C:\Programme\Microsoft IntelliPoint 2008-08-31 10:30 . 2007-08-21 10:12 21,760 --a------ C:\WINDOWS\system32\drivers\point32.sys 2008-08-31 10:29 . 2008-08-31 10:29 <DIR> d-------- C:\Programme\MSXML 6.0 2008-08-31 10:01 . 2008-09-07 20:43 <DIR> d-------- C:\Programme\SteelSeries USB Soundcard 2008-08-31 09:58 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-15 21:06 696,352 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-15 21:06 6,211,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-15 21:06 50,652 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-15 21:06 4,508 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-14 20:56 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-14 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-14 17:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-13 17:05 --------- d-----w C:\Programme\ICQ6 2008-09-13 17:00 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-09-09 16:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-08-10 13:14 2,829 ----a-w C:\WINDOWS\DIIUnin.pif 2008-08-10 13:14 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2008-08-09 20:18 --------- d-----w C:\Programme\mIRC 2008-08-06 18:24 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-04 21:55 --------- d-----w C:\Programme\Mumble 2008-08-01 23:22 --------- d-----w C:\Programme\No23 Recorder 2008-08-01 23:19 --------- d-----w C:\Programme\QuickTime 2008-08-01 23:19 --------- d-----w C:\Programme\Apple Software Update 2008-08-01 23:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-08-01 23:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-29 13:03 136,888 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-29 13:03 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-28 22:40 --------- d-----w C:\Programme\NTFS Undelete 2008-07-28 19:22 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-07-27 23:56 --------- d-----w C:\Programme\Xfire 2008-07-27 16:38 --------- d-----w C:\Programme\Morbid-FX-Hook 2008-07-24 13:54 --------- d-----w C:\Programme\Realtek 2008-07-23 20:43 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-07-23 20:28 --------- d-----w C:\Programme\Kaspersky Lab 2008-07-23 20:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-07-23 19:35 --------- d-----w C:\Programme\myGamersCam 2008-07-23 18:59 --------- d-----w C:\Programme\GIGABYTE 2008-07-23 18:58 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-07-22 00:41 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll 2008-07-17 11:51 --------- d-----w C:\Programme\BitComet 2008-07-17 11:37 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll 2008-07-17 11:30 --------- d-----w C:\Programme\LimeWire 2008-07-12 19:08 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-07-08 18:56 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-27 09:23 16,875,008 ----a-w C:\WINDOWS\RTHDCPL.exe 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe 2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe 2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe 2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll 2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864] "36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-05-25 1953792] "razer"="C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe" [2007-03-02 126976] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Xfire.lnk] path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Xfire.lnk backup=C:\WINDOWS\pss\Xfire.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 11:25 6731312 C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-01-03 15:54 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2007-08-31 21:01 1037736 C:\Programme\Microsoft IntelliPoint\ipoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] --a------ 2007-05-17 23:45 279912 C:\Programme\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] --a------ 2007-05-11 03:08 2512392 C:\WINDOWS\system32\oodtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000] --a------ 2007-04-10 23:46 709992 C:\WINDOWS\vVX1000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2008-06-19 16:20 57344 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] --a------ 2008-06-19 16:42 2808832 C:\WINDOWS\alcwzrd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ose"=3 (0x3) "NMIndexingService"=3 (0x3) "Nero BackItUp Scheduler 3"=2 (0x2) "MSCamSvc"=2 (0x2) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "PnkBstrA"=2 (0x2) "NVSvc"=2 (0x2) "Adobe LM Service"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "AVG Anti-Spyware Guard"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\Spiele\\Counter-Strike Source\\hl2.exe"= "C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"= "E:\\Spiele\\Infogrames\\System\\TacticalOps.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "E:\\Spiele\\Sierra\\FEARCombat\\fpupdate.exe"= "E:\\Spiele\\Sierra\\FEARCombat\\FEARMP.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM108.sys [2006-12-21 1294336] R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 13225] R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2006-09-26 21920] S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168] S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312] S4 Asbhfati;Asbhfati;C:\WINDOWS\system32\drivers\netbt.sys [2008-04-14 162816] S4 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{150b5e8a-eb90-11dc-bc86-001d7d9b08e6}] \Shell\AutoRun\command - setupSNK.exe . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKLM-Run-CM108Sound - CM108.cpl MSConfigStartUp-Google Update - C:\Dokumente und Einstellungen\Mäxiii\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe MSConfigStartUp-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe MSConfigStartUp-CM108Sound - CM108.cpl . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Mäxiii\Anwendungsdaten\Mozilla\Firefox\Profiles\qqhabbgv.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-15 23:08:00 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> C:\Programme\RocketDock\RocketDock.dll . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-15 23:11:55 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-15 21:11:50 Pre-Run: 20 Verzeichnis(se), 29,480,517,632 Bytes frei Post-Run: 23 Verzeichnis(se), 29,437,652,992 Bytes frei 277 --- E O F --- 2008-09-14 16:33:17 |
16.09.2008, 19:17 | #3 |
| Googleergebnisse führen werden umgeleitet weiß nicht, wie weit der schon nach hinten gerutscht ist, aber auf jeden fall gibts nen push
__________________ |
Themen zu Googleergebnisse führen werden umgeleitet |
adobe, avira, bho, combofix, cs3, dll, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, kaspersky und malwarebytes, malwarebytes' anti-malware, mozilla, object, pdf, problem, registrierungsschlüssel, rundll, software, spyware, spyware terminator, system, windows, windows xp, windows xp sp3, xp sp3 |