Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Links defekt

Google Links defekt


Plagegeister aller Art und deren Bekämpfung: Google Links defekt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2008, 21:20   #1
8113033
 
Google Links defekt - Standard

Google Links defekt


Hallo Zusammen!
Ich habe mir auf meinem Laptop irgendwas eingefangen, das folgende Symptome bewirkt:
- Suchanfragen bei Google bringen vernünftige Ergebnisse, Links führen aber auf völlig andere Seiten; Wenn ich den Link in die Adresszeile kopiere komme ich da hin, wo ich hin will.
- F-Secure kann die Virendefinition nicht updaten, Spybot kann ebenfalls kein update erreichen
- Seiten von Virenkillern (z.B. www.f-secure.com) sind nicht erreichbar, auf meinem zweiten Rechner gehen Sie tadellos.
- Bei Start im abgesicherten Modus erscheint der blaue Bildschirm und der Rechner bootet neu.


bisherige Rettungsversuche:
-Avira Antivir lässt sich zwar updaten, findet aber nichts
- Nach einer Bereinigung mit CCCleaner komme ich kurzzeitig auf die gesperrten Seiten
- Kurz nach dem Start von Rootkit Revealer hängt sich die Kiste final auf
F-Secure über USB-Stick aufgespielt, Definition von August, update nicht möglich und kein Fund
-SP3 war über microsoft-update nicht installierbar, automatische updates sind ohne Fehler gelaufen, aber ist trotzdem erst SP2 auf der Kiste


Das HijackThis-Log sieht folgendermaßen aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:03, on 06.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\treiber und dienste\FritzBox\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Treiber und Dienste\ASUS\WLAN Card Utilities\Center.exe
C:\Treiber und Dienste\ASUS\Power4Gear\BatteryLife.exe
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Sicherheit\ClamWin\bin\ClamTray.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NDAS\System\ndasmgmt.exe
C:\Treiber und Dienste\FritzBox\FwebProt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Apps\2.0\QX2GZE5G.R1Q\4JVJHX7W.ZNH\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe
c:\treiber und dienste\FritzBox\StCenter.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Control Center] C:\Treiber und Dienste\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Treiber und Dienste\ASUS\Power4Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\Sicherheit\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Apps\2.0\QX2GZE5G.R1Q\4JVJHX7W.ZNH\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Treiber und Dienste\FritzBox\FwebProt.exe
O4 - Global Startup: abylon KEYSAFE (Advertising).lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft OfficeXP\Office10\OSA.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189706340062
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FBE39-ADF0-48E8-95CB-42FBB69C5383}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\treiber und dienste\FritzBox\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DirMS_Defragmentation - Unknown owner - C:\Programme\Defrag\DirMS\DirmsService.exe
O23 - Service: FGOTZV - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FGOTZV.exe
O23 - Service: GAIALWQQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GAIALWQQ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: T - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\T.exe
O23 - Service: Windows-Suche (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
O23 - Service: ZNJ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ZNJ.exe

--
End of file - 11357 bytes


Herzlichen Dank für die Hilfe!

Alt 07.10.2008, 13:38   #2
undoreal
/// AVZ-Toolkit Guru
 
Google Links defekt - Standard

Google Links defekt


Halli hallo.

Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

GMER - Rootkit Detection
  • Lade GMER von hier
  • entpacke es auf den Dektop
  • Dopperlklicke die gmer.exe
  • Der Reiter Rootkit oben ist schon angewählt
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier posten
  • Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________
Alt 07.10.2008, 18:49   #3
8113033
 
Google Links defekt - Standard

Google Links defekt


Hallo,

Beim Versuch den Link zu Blacklight zu nutzen erscheint folgende Fehlermeldung:
Firefox kann keine Verbindung zu dem Server unter ftp.f-secure.com aufbauen.

Von zweiten Rechner aus war Download problemlos möglich.
Scan ergab jedoch keine Funde.
GMER hat nach erfolgreichem Download 0 KB.
Habe es wieder nach Umweg über zweiten Rechner zum Laufen gebracht.
Beim Scan wurde ein Rootkit gefunden.

Hier das Logfile:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-07 19:48:11
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT BAED456C ZwCreateThread
SSDT BAED4558 ZwOpenProcess
SSDT BAED455D ZwOpenThread
SSDT BAED4567 ZwTerminateProcess
SSDT BAED4562 ZwWriteVirtualMemory

Code BAAF9E0B pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE ntkrnlpa.exe!ZwFlushWriteBuffer + 59 805AABB9 10 Bytes JMP E1AC8DC4
PAGE ntkrnlpa.exe!ZwDeleteValueKey + 1DB 806196C1 10 Bytes JMP E1ADDDE4
? C:\DOKUME~1\Besitzer\LOKALE~1\Temp\F-Secure\BlackLight\fsbldrv.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\Explorer.EXE[664] WS2_32.dll!connect 71A1406A 5 Bytes JMP 00C3000A
.text C:\WINDOWS\Explorer.EXE[664] WS2_32.dll!send 71A1428A 5 Bytes JMP 00C5000A
.text C:\WINDOWS\Explorer.EXE[664] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00C4000A
.text C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] WS2_32.dll!connect 71A1406A 5 Bytes JMP 013D000A
.text C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] WS2_32.dll!send 71A1428A 5 Bytes JMP 013F000A
.text C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 013E000A

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [024B7376] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)
IAT C:\PROGRA~1\MOZILL~1\FIREFOX.EXE[1256] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [024B73CC] C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL (Talkback Library/Full Circle Software, Inc.)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs lfsfilt.sys (NDAS LFS Filter/XIMETA, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat lfsfilt.sys (NDAS LFS Filter/XIMETA, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.14 ----

Module \systemroot\system32\drivers\TDSSserv.sys (*** hidden *** ) BAAF8000-BAB04000 (49152 bytes)

---- Threads - GMER 1.0.14 ----

Thread 4:880 BAAF9D68

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\drivers\TDSSserv.sys (*** hidden *** ) [SYSTEM] TDSSserv <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d889f041a
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d889f041a@001963a6a937 0xC9 0x25 0x3D 0xAF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Network\TDSSserv.sys@ driver
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000d889f041a
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000d889f041a@001963a6a937 0xC9 0x25 0x3D 0xAF ...
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv@imagepath \systemroot\system32\drivers\TDSSserv.sys
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION B8576932391CFC9C88F246FEAFFB6E800DDD0223D5025EDC58B351E9160DE6D1BEDA516C3ED35DDFC13FF06A7D0AFA68944D5BF1644799FDA34E03D97EC4FC03B809AB87F6EA2D9D28B494 88CF2D61768CC2A37C29B47B49976D2FCA97E18F45F0A34BAD0811813CA4342C88BCC0AEA620D99F944AF4A771C00C8352B6F8FA9F74A4E4591C6A10B7E5D499EBDE96110ABE67F661F424 663CEED8125E3C15C12C1338145D618C349F5EDE1E08D5F0DDC4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6 A0AC4980AC7933A2D97226D213B555C038D530D6EB3452A6171C11EC38DE3D3EAB090BD5DCC8258162B8F7A3929F959FC5BEA76EDA45E06BAF121885D70023C7566726741A1F669A038EE1 6FBA2A27C3126BBDDF4617A032C971037AFD97F27F7F3A97E2E06D0CA089A99DE307DD7021871AD535D227467273A55B546809364E89F5A9687E661E1FF524793875661083642F62354AB7 2359C87ED90B4ED394E08DEFF84DB6E037E37F7E95287414B3F91B74A82B68B29B571AAB8A9B599A47A8586276DFBFD88500101C69F16ADAA1D7531445E6DFA6AAA0E743CC87A6201D5AEA 6CE672466B4FC9C2C33E57AB52B0B4E5A0A63C55C15BAAEC3ED3514850F7EF798FE1D8E75CE85C6BA132A087B64CE9E18C8F03DFDAD03592F92803C5384
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@affid 61
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@subid v2test8
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@control 0x09 0x19 0x1F 0x16 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@prov 10010
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@googleadserver pagead2.googlesyndication.com
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@flagged 1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@serf_once 1

---- EOF - GMER 1.0.14 ----
__________________
Alt 07.10.2008, 19:31   #4
8113033
 
Google Links defekt - Standard

Google Links defekt


Nochmal Hallo

Combofix hat Rootkits gefunden und hat deshalb während dem Scan den Rechner neu gestartet. Beim Neustart ist der AntVir auch wieder angelaufen und
hat einige Trojaner und Rootkits gefunden.

Hier der Logfile von ComboFix:
ComboFix 08-10-07.01 - Besitzer 2008-10-07 20:10:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1028 [GMT 2:00]

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 ))))))))))))))))))))))))))))))
.

2008-10-07 19:41 . 2008-10-07 19:41 <DIR> d-------- C:\temp\gmer
2008-10-07 19:41 . 2008-10-07 19:41 250 --a------ C:\WINDOWS\gmer.ini
2008-10-07 19:34 . 2008-10-07 19:14 1,137,360 --a------ C:\temp\fsbl.exe
2008-10-07 19:33 . 2008-10-05 20:59 88,293,000 --a------ C:\temp\fs2009.exe
2008-10-07 18:58 . 2008-10-07 19:25 747,873 --a------ C:\temp\gmer.zip
2008-10-06 21:49 . 2008-10-06 21:49 0 --a------ C:\temp\SDFix.exe
2008-10-06 21:36 . 2008-10-06 21:36 0 --a------ C:\WINDOWS\system32\RAGMTDQ
2008-10-06 21:28 . 2008-10-06 21:28 0 --a------ C:\WINDOWS\system32\PFUU
2008-10-06 21:20 . 2008-10-06 21:20 0 --a------ C:\WINDOWS\system32\P
2008-10-06 21:18 . 2008-10-06 21:18 231,390 --a------ C:\temp\RootkitRevealer.zip
2008-10-06 19:53 . 2008-10-06 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.clamwin
2008-10-06 19:52 . 2008-10-06 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.clamwin
2008-10-06 19:49 . 2008-10-06 19:51 24,567,262 --a------ C:\temp\clamwin-0.94-setup.exe
2008-10-05 21:24 . 2008-10-05 22:32 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-05 21:23 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-05 21:23 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-05 21:08 . 2008-10-05 21:08 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\F-Secure
2008-10-05 21:02 . 2008-10-06 21:37 <DIR> d-------- C:\Programme\F-Secure Internet Security
2008-10-05 21:02 . 2008-10-05 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-10-05 21:00 . 2008-10-06 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
2008-10-05 20:27 . 2008-10-06 21:19 <DIR> d-------- C:\Programme\Sicherheit
2008-10-05 20:27 . 2008-10-07 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-29 20:03 . 2008-09-29 20:03 <DIR> d-------- C:\WINDOWS\Crystal
2008-09-29 20:03 . 2008-09-29 20:03 <DIR> d-------- C:\Programme\Seagate Software
2008-09-29 20:02 . 2008-09-29 21:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\itwh shared
2008-09-29 20:02 . 2008-09-29 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Crystal Decisions
2008-09-29 20:02 . 2008-09-29 20:02 <DIR> d-------- C:\Programme\Crystal Decisions
2008-09-25 20:29 . 2008-09-25 20:29 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DeskSoft
2008-09-25 20:29 . 2008-09-25 20:29 102,400 --a------ C:\WINDOWS\EarthView.scr
2008-09-25 20:28 . 2008-09-25 20:29 <DIR> d-------- C:\Programme\EarthView
2008-09-25 19:59 . 2008-09-25 19:59 <DIR> d-------- C:\Programme\CCleaner
2008-09-24 20:58 . 2008-09-24 20:58 <DIR> d-------- C:\Programme\Shareaza
2008-09-24 20:58 . 2008-09-24 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Shareaza
2008-09-24 20:25 . 2008-09-24 20:25 <DIR> d-------- C:\Programme\EverythingAccess.com
2008-09-21 16:32 . 2008-09-21 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OBP6Backup
2008-09-21 16:31 . 2008-09-21 16:31 <DIR> d-------- C:\Programme\OBP6
2008-09-21 16:31 . 2008-09-21 16:31 <DIR> d-------- C:\Programme\Eazy-Ware
2008-09-21 16:31 . 2008-09-21 16:31 <DIR> d-------- C:\Programme\AJSystems Common
2008-09-21 16:31 . 2008-09-21 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Eazy-Ware
2008-09-21 16:31 . 2006-08-03 10:51 491,578 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-09-21 16:00 . 2008-09-21 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OfficeUpdate12
2008-09-21 16:00 . 2008-09-21 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-09-20 20:29 . 2008-09-20 20:31 <DIR> d-------- C:\WINDOWS\ShellNew
2008-09-20 20:29 . 2008-09-24 20:07 <DIR> d-------- C:\Programme\Microsoft OfficeXP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 17:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-10-06 21:44 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FRITZ!
2008-10-06 19:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-05 13:51 --------- d-----w C:\Programme\StarMoney 6.0
2008-10-04 17:47 --------- d-----w C:\Programme\Fotobearbeitung
2008-09-23 18:08 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2008-09-21 14:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-21 13:40 --------- d-----w C:\Programme\Google
2008-09-20 18:26 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MakeUpPilot
2008-09-20 18:20 --------- d-----w C:\Programme\TrackMaker
2008-09-20 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-09-19 18:11 --------- d-----w C:\Programme\MSBuild
2008-09-19 18:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-11 18:13 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ZoomBrowser EX
2008-08-25 12:31 524,288 ----a-w C:\WINDOWS\opuc.dll
2008-08-23 19:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-07-22 18:53 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-08-23 23120680]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"AVMUSBFernanschluss"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Apps\2.0\QX2GZE5G.R1Q\4JVJHX7W.ZNH\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe" [2008-05-27 139264]
"SpybotSD TeaTimer"="C:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Control Center"="C:\Treiber und Dienste\ASUS\WLAN Card Utilities\Center.exe" [2006-11-10 1725440]
"Power_Gear"="C:\Treiber und Dienste\ASUS\Power4Gear\BatteryLife.exe" [2006-07-26 90112]
"avgnt"="C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 827392]
"Gtwatch"="C:\WINDOWS\gtwatch.exe" [2000-11-13 28672]
"ClamWin"="C:\Programme\Sicherheit\ClamWin\bin\ClamTray.exe" [2008-09-05 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

C:\Dokumente und Einstellungen\Besitzer\Startmen\Programme\Autostart\
CCC.lnk - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
FRITZ!DSL Protect.lnk - C:\Treiber und Dienste\FritzBox\FwebProt.exe [2007-09-13 917504]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
abylon KEYSAFE (Advertising).lnk.disabled [2008-07-15 1791]
Microsoft Office.lnk - C:\Programme\Microsoft OfficeXP\Office10\OSA.EXE [2001-02-13 83360]
NDAS Device Management.lnk - C:\Programme\NDAS\System\ndasmgmt.exe [2005-08-11 180736]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hcontrol]
--a------ 2006-10-14 17:37 110592 C:\WINDOWS\ATK0100\HControl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-03-21 22:54 544768 C:\WINDOWS\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 18:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Treiber und Dienste\\FritzBox\\IGDCTRL.EXE"=
"C:\\Treiber und Dienste\\FritzBox\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Lokale Einstellungen\\Apps\\2.0\\QX2GZE5G.R1Q\\4JVJHX7W.ZNH\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0e9add42c1\\fritzbox-usb-fernanschluss.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Lokale Einstellungen\\Apps\\2.0\\QX2GZE5G.R1Q\\4JVJHX7W.ZNH\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\\fritzbox-usb-fernanschluss.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Shareaza\\Shareaza.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2005-08-11 109184]
R1 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2005-08-11 120704]
R1 uigxrdr;uigxrdr;C:\WINDOWS\system32\DRIVERS\uigxrdr.sys [2008-02-05 148864]
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-03-13 24512]
R2 CAPI20;Eumex 504PC USB;C:\WINDOWS\system32\Drivers\CAPI20.SYS [2000-11-22 147760]
R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2007-09-16 27776]
R3 avmaura;AVM USB-Fernanschluss;C:\WINDOWS\system32\DRIVERS\avmaura.sys [2008-05-27 100864]
R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2005-08-11 39168]
R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2006-06-10 27520]
R3 VBoxUSBFlt;VirtualBox USB Filter Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBFlt.sys [2007-03-13 18720]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\System32\ASNDIS5.SYS [2002-09-09 16269]
S3 FGOTZV;FGOTZV;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FGOTZV.exe [ ]
S3 GAIALWQQ;GAIALWQQ;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GAIALWQQ.exe [ ]
S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2005-08-11 91392]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 T;T;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\T.exe [ ]
S3 ulisa;Telekom Eumex x04PC USB/HomeNet/DSL (USB);C:\WINDOWS\system32\Drivers\ulisa.sys [2000-10-20 27484]
S3 ZNJ;ZNJ;C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ZNJ.exe [ ]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
.
Inhalt des "geplante Tasks" Ordners

2008-01-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\e82qfq63.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.augsburger-allgemeine.de/Home/Nachrichten/Startseite/regid,2_puid,2_pageid,4288.html
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:14:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Zeit der Fertigstellung: 2008-10-07 20:17:15
ComboFix-quarantined-files.txt 2008-10-07 18:16:54

Vor Suchlauf: 17 Verzeichnis(se), 48,627,683,328 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 48,612,974,592 Bytes frei

193 --- E O F --- 2008-10-06 17:22:18

Das Ereignisprotokoll von AntiVir:

Exportierte Ereignisse:

07.10.2008 20:13 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\tdsslog.dll'
wurde ein Virus oder unerwünschtes Programm 'BDS/Agent.rfv' [backdoor] gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:13 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\tdssadw.dll'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Clbd.KR' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:13 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\tdssserf1.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.8704.76' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:13 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\TDSSl.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.8704.76' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:12 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\tdssserf.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.vbxt' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:12 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\tdssmain.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.K' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

07.10.2008 20:10 [Guard] Malware gefunden
In der Datei 'C:\ComboFix\n_7026'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

Alt 07.10.2008, 19:53   #5
8113033
 
Google Links defekt - Standard

Google Links defekt


Ich weiss zwar nicht, ob ich alle Schädlinge schon los bin, aber Google geht zumindest grad wieder.
Werde gleich mal noch nen Scan mit AntiVir und dem Online-Scan von F-secure laufen lassen.

Erst mal jedoch herzlichen Dank an Undoreal!


Alt 07.10.2008, 21:15   #6
undoreal
/// AVZ-Toolkit Guru
 
Google Links defekt - Standard

Google Links defekt


Gut. Dann lasse jetzt noch Blacklight laufen und scanne danach mit SUPERAntiSpyware und Anti-Malware den Rechner. Poste danach ein frisches HijackThis log.
__________________
--> Google Links defekt

Alt 09.10.2008, 19:18   #7
8113033
 
Google Links defekt - Standard

Google Links defekt


Hallo Undoreal!
Das scheint es gewesen zu sein. Die beiden Suchläufe haben nichts mehr ergeben.
Vielen Dank!

Hier der Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:33, on 09.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\treiber und dienste\FritzBox\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Treiber und Dienste\ASUS\WLAN Card Utilities\Center.exe
C:\Treiber und Dienste\ASUS\Power4Gear\BatteryLife.exe
C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Sicherheit\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sicherheit\SuperAntiSpyWare\SUPERAntiSpyware.exe
C:\Programme\NDAS\System\ndasmgmt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Apps\2.0\QX2GZE5G.R1Q\4JVJHX7W.ZNH\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\fritzbox-usb-fernanschluss.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Treiber und Dienste\FritzBox\FwebProt.exe
c:\treiber und dienste\FritzBox\StCenter.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Control Center] C:\Treiber und Dienste\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Treiber und Dienste\ASUS\Power4Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\Sicherheit\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Apps\2.0\QX2GZE5G.R1Q\4JVJHX7W.ZNH\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf0f9b5c5281\AVMAutoStart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\Sicherheit\SuperAntiSpyWare\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Treiber und Dienste\FritzBox\FwebProt.exe
O4 - Global Startup: abylon KEYSAFE (Advertising).lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft OfficeXP\Office10\OSA.EXE
O4 - Global Startup: NDAS Device Management.lnk = C:\Programme\NDAS\System\ndasmgmt.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189706340062
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29FBE39-ADF0-48E8-95CB-42FBB69C5383}: NameServer = 192.168.178.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\Sicherheit\SuperAntiSpyWare\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Treiber und Dienste\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - c:\treiber und dienste\FritzBox\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DirMS_Defragmentation - Unknown owner - C:\Programme\Defrag\DirMS\DirmsService.exe
O23 - Service: FGOTZV - Unknown owner - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\FGOTZV.exe (file missing)
O23 - Service: GAIALWQQ - Unknown owner - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\GAIALWQQ.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: T - Unknown owner - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\T.exe (file missing)
O23 - Service: Windows-Suche (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)
O23 - Service: ZNJ - Unknown owner - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ZNJ.exe (file missing)

--
End of file - 11744 bytes

Alt 10.10.2008, 19:17   #8
undoreal
/// AVZ-Toolkit Guru
 
Google Links defekt - Standard

Google Links defekt


Poste bitte noch alle logs!

Und räume mit dem CCleaner auf.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 13.10.2008, 19:23   #9
8113033
 
Google Links defekt - Standard

Google Links defekt


Malwarebytes:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1244
Windows 5.1.2600 Service Pack 3

13.10.2008 20:22:23
mbam-log-2008-10-13 (20-22-23).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 140218
Laufzeit: 1 hour(s), 7 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 13.10.2008, 19:47   #10
undoreal
/// AVZ-Toolkit Guru
 
Google Links defekt - Standard

Google Links defekt


Gut. Wenn du keine Probleme mehr hast dann würde ich sagen du bist entlassen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 13.10.2008, 19:51   #11
8113033
 
Google Links defekt - Standard

Google Links defekt


Dank Dir alle Probleme beseitigt! Kann man Dir auch irgendwie was Gutes tun?

Alt 14.10.2008, 05:20   #12
undoreal
/// AVZ-Toolkit Guru
 
Google Links defekt - Standard

Google Links defekt


Zitat:
Kann man Dir auch irgendwie was Gutes tun?
Deinen Rechner sauber halten und mit Köpchen durch's Netz surfen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Google Links defekt
abgesicherten modus, add-on, antivir, besitzer, bho, bildschirm, browser, canon, control center, ctfmon.exe, dsl, excel, f-secure, fehler, frage, google, google links defekt, gservice, hijack, hkus\s-1-5-18, hängt, internet, internet explorer, internet security, kis, konvertieren, nicht möglich, object, pdf-datei, plug-in, rootkit, security, sicherheit, software, system, toolbars, updates, usb-stick, windows, windows xp, wlan, wsearch


« Mehrere Trojaner gefunden "trojan-spy.win32.greenscreen".... | Micro Antivirus 2009 Befall »


Ähnliche Themen: Google Links defekt


  1. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  2. Google Links-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (1)
  3. Google Suchwort-Links, springen wieder zur Google Startseite
    Log-Analyse und Auswertung - 12.06.2011 (10)
  4. Google leitet falsch weiter, manche Seiten lassen sich gar nicht öffnen, Malwarebytes defekt!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (34)
  5. Google links führen immer zu google
    Log-Analyse und Auswertung - 09.05.2010 (1)
  6. Google Links fehlgeleitet
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (3)
  7. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  8. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  9. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  10. Defekte Links auf google.de/com
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (0)
  11. Google-Links fehlgeleitet
    Log-Analyse und Auswertung - 14.11.2008 (6)
  12. Google Suche und Windows Auto-update defekt, popups, trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (33)
  13. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  14. Google Links defekt
    Log-Analyse und Auswertung - 22.09.2008 (3)
  15. Google Links
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (1)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Links defekt - Hallo Zusammen! Ich habe mir auf meinem Laptop irgendwas eingefangen, das folgende Symptome bewirkt: - Suchanfragen bei Google bringen vernünftige Ergebnisse, Links führen aber auf völlig andere Seiten; Wenn ich - Google Links defekt...
Archiv
Du betrachtest: Google Links defekt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131