Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google - Umleit Problem

Google - Umleit Problem


Log-Analyse und Auswertung: Google - Umleit Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.10.2008, 05:59   #1
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hallo zusammen,

Habe das Problem das meine Googlesuche umgeleitet wird auf diverse Webseiten.Gebe ich bei Google etwas ein und klicke auf einen Link in der Suchergebnisliste so öffnet sich ein neuer Tab mit irgend ner zufällig Webseite.Habe Kaspersky drauf aber das Programm hat nix gefunden.Mit Malwarebytes konnte ich zwei Dateien entfernen.Hier mein Hijack Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:25, on 25.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4429 bytes

---------------------------------------------------------------------

Das Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

25.10.2008 06:58:04
mbam-log-2008-10-25 (06-58-04).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 39199
Laufzeit: 1 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\TDSS6ebb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\TDSS6ecb.tmp (Trojan.Agent) -> Quarantined and deleted successfully.




wobei ich diese Dateien dann entfernt habe mit dem Programm.Google funktioniert wieder.Aber ich hoffe das sich das noch jemand anschaut ob alles weg ist.


Danke schonmal im vorraus.

Alt 25.10.2008, 10:18   #2
Shipwater
Gesperrt
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Zitat:
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
IE7 ist aktuell.
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
Kannst du fixen.

Gruß
__________________
Alt 25.10.2008, 12:02   #3
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Zitat:
Zitat von Shipwater Beitrag anzeigen
IE7 ist aktuell.Kannst du fixen.

Gruß

Benutze den IE nicht.Was meinst du mit Fixen
__________________
Alt 25.10.2008, 13:28   #4
Shipwater
Gesperrt
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Ob du den IE benutzt oder nicht ist in diesem Fall egal, er muss immer auf dem neusten Stand sein, da du ihn für das Windows Update, Online Scanner etc. brauchen könntest.

So fixst du den Eintrag:
Hijackthis öffnen
Do a system scan only
Hacken vor ''R3 - URLSearchHook: (no name) - - (no file)'' machen
Unten auf Fix checked klicken

Gruß

Alt 26.10.2008, 13:35   #5
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


So hab jetzt den IE7und hab das gefixt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:58, on 26.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4702 bytes


Alt 26.10.2008, 14:06   #6
Shipwater
Gesperrt
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Mach mal einen Kaspersky Online Scan mit dem IE7 und poste den Bericht.
Wichtig: Während des Scans Antivir deaktivieren.

Gruß

Alt 26.10.2008, 20:20   #7
myrtille
/// TB-Ausbilder
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hi,

poste bitte auch mal folgende Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
  • nach jedem Scan der Rechner neu gestartet werden
Gmer scannen lassen
  • Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Catchme scannen lassen
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
  • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
  • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.
RootkitRevealer scannen lassen
  • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
  • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".
  • Wenn der Scan fertig ist das Logfile mit File -> Save abspeichern.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.10.2008, 18:26   #8
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


So - Der Online Kaspersky Check geht nicht.Da fährt der PC nach ner Zeit runter.

Log von Gmr:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-28 18:11:39
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB725081A] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xB7250DC6] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xB725282A] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xB72521E0] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xB724FF90] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB725418C] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xB7250BC2] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xB72503D2] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xB72505D2] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xB72524EC] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xB7254698] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xB72506E8] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xB7250750] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xB72523A2] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xB7253C50] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xB725203C] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xB72500F2] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xB72509E8] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xB72541B6] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xB725093E] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xB72507B8] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xB72504BC] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xB725029A] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xB7253EB8] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xB724FC12] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xB72530B4] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xB724FD74] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xB7254568] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xB724FA10] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xB72526CC] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xB7250CC0] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xB7253D4A] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xB72541E0] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xB7250148] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xB72542C4] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xB72543F0] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xB7253B7C] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xB7250A92] <-- ROOTKIT !!!
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xB7250B04] <-- ROOTKIT !!!

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF74 5 Bytes JMP B726701C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF902 5 Bytes JMP B72673D6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2FB8 80504844 12 Bytes [ C4, 42, 25, B7, F0, 43, 25, ... ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [BA102DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [BA102DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Services - GMER 1.0.14 ----

Service system32\drivers\TDSSpqlt.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys) <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)@imagepath \systemroot\system32\drivers\TDSSpqlt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@TDSSl \systemroot\system32\TDSSoiqt.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssservers \systemroot\system32\TDSSmtvd.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssmain \systemroot\system32\TDSShrxx.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdsslog \systemroot\system32\TDSSvkql.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssadw \systemroot\system32\TDSSxfum.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssinit \systemroot\system32\TDSSlxwp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssurls \systemroot\system32\TDSSnmxh.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdsspanels \systemroot\system32\TDSSsahc.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdssserf \systemroot\system32\TDSSkhyp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@tdsserrors \systemroot\system32\TDSSkkai.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys)\modules@TDSSproc \systemroot\system32\TDSSbubv.log
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)@imagepath \systemroot\system32\drivers\TDSSpqlt.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@TDSSserv \systemroot\system32\drivers\TDSSpqlt.sys
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@TDSSl \systemroot\system32\TDSSoiqt.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssservers \systemroot\system32\TDSSmtvd.dat
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssmain \systemroot\system32\TDSShrxx.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdsslog \systemroot\system32\TDSSvkql.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssadw \systemroot\system32\TDSSxfum.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssinit \systemroot\system32\TDSSlxwp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssurls \systemroot\system32\TDSSnmxh.log
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdsspanels \systemroot\system32\TDSSsahc.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdssserf \systemroot\system32\TDSSkhyp.dll
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@tdsserrors \systemroot\system32\TDSSkkai.log
Reg HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys)\modules@TDSSproc \systemroot\system32\TDSSbubv.log

---- EOF - GMER 1.0.14 ----


RootkitReveal:


HKLM\SECURITY\Policy\Secrets\SAC* 16.09.2008 22:37 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 16.09.2008 22:37 0 bytes Key name contains embedded nulls (*)



catchme:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Alt 29.10.2008, 10:52   #9
myrtille
/// TB-Ausbilder
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hi,

mach bite mal mit folgendem Programm weiter:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 29.10.2008, 14:55   #10
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hier das Log von Combofix:

ComboFix 08-10-29.06 - Sven 2008-10-29 14:49:52.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2674 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\install.exe
C:\WINDOWS\system32\_004042_.tmp.dll
C:\WINDOWS\system32\_004043_.tmp.dll
C:\WINDOWS\system32\_004044_.tmp.dll
C:\WINDOWS\system32\_004045_.tmp.dll
C:\WINDOWS\system32\_004052_.tmp.dll
C:\WINDOWS\system32\_004054_.tmp.dll
C:\WINDOWS\system32\_004055_.tmp.dll
C:\WINDOWS\system32\_004057_.tmp.dll
C:\WINDOWS\system32\_004058_.tmp.dll
C:\WINDOWS\system32\_004061_.tmp.dll
C:\WINDOWS\system32\_004062_.tmp.dll
C:\WINDOWS\system32\_004064_.tmp.dll
C:\WINDOWS\system32\_004065_.tmp.dll
C:\WINDOWS\system32\_004066_.tmp.dll
C:\WINDOWS\system32\_004068_.tmp.dll
C:\WINDOWS\system32\_004071_.tmp.dll
C:\WINDOWS\system32\_004072_.tmp.dll
C:\WINDOWS\system32\_004076_.tmp.dll
C:\WINDOWS\system32\_004077_.tmp.dll
C:\WINDOWS\system32\_004079_.tmp.dll
C:\WINDOWS\system32\_004082_.tmp.dll
C:\WINDOWS\system32\_004084_.tmp.dll
C:\WINDOWS\system32\_004086_.tmp.dll
C:\WINDOWS\system32\_004087_.tmp.dll
C:\WINDOWS\system32\_004088_.tmp.dll
C:\WINDOWS\system32\_004091_.tmp.dll
C:\WINDOWS\system32\_004092_.tmp.dll
C:\WINDOWS\system32\_004093_.tmp.dll
C:\WINDOWS\system32\_004094_.tmp.dll
C:\WINDOWS\system32\_004095_.tmp.dll
C:\WINDOWS\system32\_004100_.tmp.dll
C:\WINDOWS\system32\_004102_.tmp.dll
C:\WINDOWS\system32\av.dat
C:\WINDOWS\Sysvxd.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS)
-------\Service_TDSSserv.sys)


((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-29 ))))))))))))))))))))))))))))))
.

2008-10-28 18:08 . 2008-10-28 18:08 250 --a------ C:\WINDOWS\gmer.ini
2008-10-28 17:35 . 2008-10-28 17:35 <DIR> d-------- C:\WINDOWS\Sun
2008-10-28 17:34 . 2008-10-28 17:34 <DIR> d-------- C:\Programme\Java
2008-10-28 17:34 . 2008-10-28 17:34 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-28 17:34 . 2008-10-28 17:34 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-26 13:30 . 2008-10-26 13:30 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-26 13:30 . 2008-10-28 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-25 05:28 . 2008-10-25 05:28 <DIR> d-------- C:\Programme\Trend Micro
2008-10-25 05:14 . 2008-10-25 05:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Lavasoft
2008-10-25 05:13 . 2008-10-25 05:13 <DIR> d-------- C:\Programme\Lavasoft
2008-10-25 05:12 . 2008-10-25 05:12 <DIR> d-------- C:\Programme\CCleaner
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-25 05:11 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 05:11 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-24 18:51 . 2008-10-24 18:53 <DIR> d-------- C:\Programme\QuickTime
2008-10-24 18:51 . 2008-10-24 18:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-10-24 18:51 . 2008-10-24 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-24 18:50 . 2008-10-24 18:50 <DIR> d-------- C:\Programme\Apple Software Update
2008-10-24 18:50 . 2008-10-24 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-10-24 16:26 . 2008-04-13 19:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-24 16:26 . 2008-04-13 19:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-24 16:26 . 2008-04-14 03:22 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-24 16:26 . 2008-04-14 03:22 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-10-24 16:26 . 2008-04-14 02:58 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-24 16:26 . 2008-04-14 02:58 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-10-24 16:26 . 2001-08-18 03:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-24 16:26 . 2001-08-18 03:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-24 16:26 . 2008-04-13 19:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-24 16:26 . 2008-04-13 19:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-24 13:43 . 1999-09-10 12:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.dll
2008-10-24 13:43 . 1999-09-10 12:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.bak
2008-10-24 13:43 . 1999-09-10 12:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.sys
2008-10-24 13:43 . 1999-09-10 12:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.bak
2008-10-24 13:43 . 1999-09-10 12:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.dll
2008-10-24 13:43 . 1999-09-10 12:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.bak
2008-10-24 13:43 . 1999-09-10 12:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.exe
2008-10-24 13:43 . 1999-09-10 12:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.bak
2008-10-24 13:43 . 2008-10-24 13:43 2,368 --a------ C:\WINDOWS\system32\STEC3.sys
2008-10-23 18:50 . 2008-10-23 18:50 <DIR> d-------- C:\Programme\CDex_150
2008-10-23 01:16 . 2008-10-23 01:16 164 --a------ C:\WINDOWS\system32\TDSSmtvd.dat
2008-10-13 12:03 . 2008-10-13 12:03 <DIR> d-------- C:\WINDOWS\planTEK
2008-10-13 12:03 . 2008-10-13 12:03 962,612 --a------ C:\WINDOWS\system32\MFC42D.DLL
2008-10-13 12:03 . 2008-10-13 12:03 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-10-13 12:03 . 2008-10-13 12:03 525,352 --a------ C:\WINDOWS\system32\DBGRID32.OCX
2008-10-13 12:03 . 2008-10-13 12:03 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-10-13 12:03 . 2008-10-13 12:03 416,528 --a------ C:\WINDOWS\system32\comct332.ocx
2008-10-13 12:03 . 2008-10-13 12:03 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
2008-10-13 12:03 . 2008-10-13 12:03 260,880 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-10-13 12:03 . 2008-10-13 12:03 215,312 --a------ C:\WINDOWS\system32\DBLIST32.OCX
2008-10-13 12:03 . 2008-10-13 12:03 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-10-13 12:03 . 2008-10-13 12:03 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-10-13 11:57 . 2008-10-13 11:57 <DIR> d-------- C:\Programme\BHV
2008-10-12 18:53 . 2008-10-12 18:53 <DIR> d-------- C:\Programme\SYBEX
2008-10-11 21:23 . 2008-10-11 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-11 21:22 . 2008-10-11 21:22 <DIR> d-------- C:\Programme\NOS
2008-10-11 21:22 . 2008-10-11 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-10-11 20:37 . 2008-10-28 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org2
2008-10-11 20:36 . 2008-10-11 20:36 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-10-11 20:01 . 2008-10-11 20:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-10-11 20:01 . 2008-10-29 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-11 20:01 . 2008-10-29 14:50 1,917,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-11 20:01 . 2008-10-29 14:50 253,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-11 20:01 . 2008-10-11 20:06 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-11 20:01 . 2008-10-11 20:01 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-11 20:01 . 2008-10-29 14:50 19,204 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-11 20:01 . 2008-10-29 14:50 4,044 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-11 19:12 . 2008-10-11 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-10-11 11:15 . 2003-12-11 13:34 1,318,912 --------- C:\WINDOWS\UNNMP.exe
2008-10-11 11:15 . 2003-12-16 15:07 50,682 --------- C:\WINDOWS\UNNMP.cfg
2008-10-11 11:14 . 2003-11-27 09:44 1,339,392 --------- C:\WINDOWS\UNMRW.exe
2008-10-11 11:14 . 2003-10-06 09:41 113,664 -ra------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-10-11 11:14 . 2003-12-16 15:07 29,671 --------- C:\WINDOWS\UNMRW.cfg
2008-10-11 11:14 . 2003-08-21 16:56 25,520 --------- C:\WINDOWS\system32\drivers\incdrm.sys
2008-10-11 11:14 . 2003-10-06 09:41 5,632 -ra------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-11 11:12 . 2001-07-06 14:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-10-11 11:12 . 2001-07-06 12:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-10-11 11:12 . 2001-07-06 18:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:24 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\temp
2008-10-11 10:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-11 10:17 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Ahead
2008-10-11 10:14 --------- d-----w C:\Programme\Ahead
2008-10-09 12:41 --------- d-----w C:\Programme\Windows Media Connect 2
2008-10-06 13:21 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
2008-09-28 11:32 --------- d-----w C:\Programme\PartyGaming
2008-09-23 14:39 --------- d-----w C:\Programme\Smart Projects
2008-09-22 13:53 --------- d-----w C:\Programme\ICQ6
2008-09-18 12:39 --------- d-----w C:\Programme\Nvu
2008-09-18 12:39 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Nvu
2008-09-17 21:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-17 20:59 --------- d-----w C:\Programme\EA SPORTS
2008-09-17 14:18 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\AdobeUM
2008-09-17 09:21 --------- d-----w C:\Programme\eGames
2008-09-17 09:11 --------- d-----w C:\Programme\ICQ6Toolbar
2008-09-17 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-09-16 23:21 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-16 22:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-09-16 22:41 --------- d-----w C:\Programme\Codec Pack - All In 1
2008-09-16 22:40 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-09-16 22:38 --------- d-----w C:\Programme\AVIcodec
2008-09-16 21:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-09-16 21:53 1,570,816 ----a-w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\tsdnwin.dll
2008-09-16 21:44 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-16 21:44 --------- d-----w C:\Programme\802.11 Wireless LAN
2008-09-16 21:40 --------- d-----w C:\Programme\ITE
2008-09-16 21:37 --------- d-----w C:\Programme\Realtek
2008-09-16 21:31 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-09-16 21:25 --------- d-----w C:\Programme\microsoft frontpage
2008-09-16 21:24 --------- d-----w C:\Programme\Online-Dienste
2008-09-16 21:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-10-28 136600]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-28 152984]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\v98fxs5e.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Mozilla\Firefox\Profiles\v98fxs5e.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 14:52:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-29 14:53:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-29 13:53:24

Vor Suchlauf: 4.267.962.368 Bytes frei
Nach Suchlauf: 4,257,980,416 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

247 --- E O F --- 2008-09-16 23:16:05

Alt 30.10.2008, 22:15   #11
myrtille
/// TB-Ausbilder
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hi,

mach bitte wie folgt weiter:

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
file::
C:\WINDOWS\system32\TDSSmtvd.dat
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 30.10.2008, 23:03   #12
Shipwater
Gesperrt
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Vergewissere dich das unter Dateityp ''Alle Dateien'' steht und nicht ''Textdateien''?
Zitat:
Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
Mit der Linken geht doch auch oder?

Gruß

Alt 04.11.2008, 15:41   #13
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Sorry das ich mich jetzt erst melde hier das log von Combofix:

ComboFix 08-10-29.06 - Sven 2008-11-04 15:35:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2696 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sven\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Sven\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\WINDOWS\system32\TDSSmtvd.dat
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\TDSSmtvd.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-04 bis 2008-11-04 ))))))))))))))))))))))))))))))
.

2008-11-03 21:02 . 2008-11-03 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Apple Computer
2008-10-30 16:12 . 2008-10-30 16:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\SecuROM
2008-10-30 16:07 . 2008-10-30 16:07 <DIR> d-------- C:\WINDOWS\Logs
2008-10-30 16:07 . 2008-07-12 08:18 3,851,784 --a------ C:\WINDOWS\system32\D3DX9_39.dll
2008-10-28 18:08 . 2008-10-28 18:08 250 --a------ C:\WINDOWS\gmer.ini
2008-10-28 17:35 . 2008-10-28 17:35 <DIR> d-------- C:\WINDOWS\Sun
2008-10-28 17:34 . 2008-10-28 17:34 <DIR> d-------- C:\Programme\Java
2008-10-28 17:34 . 2008-10-28 17:34 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-28 17:34 . 2008-10-28 17:34 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-26 13:30 . 2008-10-26 13:30 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-26 13:30 . 2008-10-28 17:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-25 05:28 . 2008-10-25 05:28 <DIR> d-------- C:\Programme\Trend Micro
2008-10-25 05:14 . 2008-10-25 05:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Lavasoft
2008-10-25 05:13 . 2008-10-25 05:13 <DIR> d-------- C:\Programme\Lavasoft
2008-10-25 05:12 . 2008-10-25 05:12 <DIR> d-------- C:\Programme\CCleaner
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes
2008-10-25 05:11 . 2008-10-25 05:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-25 05:11 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 05:11 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-24 18:51 . 2008-10-24 18:53 <DIR> d-------- C:\Programme\QuickTime
2008-10-24 18:51 . 2008-10-24 18:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-10-24 18:51 . 2008-10-24 18:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-24 18:50 . 2008-10-24 18:50 <DIR> d-------- C:\Programme\Apple Software Update
2008-10-24 18:50 . 2008-10-24 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-10-24 16:26 . 2008-04-13 19:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-24 16:26 . 2008-04-13 19:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-24 16:26 . 2008-04-14 03:22 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-24 16:26 . 2008-04-14 03:22 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-10-24 16:26 . 2008-04-14 02:58 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-24 16:26 . 2008-04-14 02:58 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-10-24 16:26 . 2001-08-18 03:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-24 16:26 . 2001-08-18 03:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-24 16:26 . 2008-04-13 19:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-24 16:26 . 2008-04-13 19:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-10-24 13:43 . 1999-09-10 12:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.dll
2008-10-24 13:43 . 1999-09-10 12:06 45,056 -ra------ C:\WINDOWS\system32\wnaspi32.bak
2008-10-24 13:43 . 1999-09-10 12:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.sys
2008-10-24 13:43 . 1999-09-10 12:06 25,244 -ra------ C:\WINDOWS\system32\drivers\ASPI32.bak
2008-10-24 13:43 . 1999-09-10 12:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.dll
2008-10-24 13:43 . 1999-09-10 12:06 5,600 -ra------ C:\WINDOWS\system\Winaspi.bak
2008-10-24 13:43 . 1999-09-10 12:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.exe
2008-10-24 13:43 . 1999-09-10 12:06 4,672 -ra------ C:\WINDOWS\system\Wowpost.bak
2008-10-24 13:43 . 2008-10-24 13:43 2,368 --a------ C:\WINDOWS\system32\STEC3.sys
2008-10-23 18:50 . 2008-10-23 18:50 <DIR> d-------- C:\Programme\CDex_150
2008-10-13 12:03 . 2008-10-13 12:03 <DIR> d-------- C:\WINDOWS\planTEK
2008-10-13 12:03 . 2008-10-13 12:03 962,612 --a------ C:\WINDOWS\system32\MFC42D.DLL
2008-10-13 12:03 . 2008-10-13 12:03 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-10-13 12:03 . 2008-10-13 12:03 525,352 --a------ C:\WINDOWS\system32\DBGRID32.OCX
2008-10-13 12:03 . 2008-10-13 12:03 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-10-13 12:03 . 2008-10-13 12:03 416,528 --a------ C:\WINDOWS\system32\comct332.ocx
2008-10-13 12:03 . 2008-10-13 12:03 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
2008-10-13 12:03 . 2008-10-13 12:03 260,880 --a------ C:\WINDOWS\system32\msflxgrd.ocx
2008-10-13 12:03 . 2008-10-13 12:03 215,312 --a------ C:\WINDOWS\system32\DBLIST32.OCX
2008-10-13 12:03 . 2008-10-13 12:03 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-10-13 12:03 . 2008-10-13 12:03 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-10-13 11:57 . 2008-10-13 11:57 <DIR> d-------- C:\Programme\BHV
2008-10-12 18:53 . 2008-10-12 18:53 <DIR> d-------- C:\Programme\SYBEX
2008-10-11 21:23 . 2008-10-11 21:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-11 21:22 . 2008-10-11 21:22 <DIR> d-------- C:\Programme\NOS
2008-10-11 21:22 . 2008-10-11 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-10-11 20:37 . 2008-11-03 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\OpenOffice.org2
2008-10-11 20:36 . 2008-10-11 20:36 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-10-11 20:01 . 2008-10-11 20:01 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-10-11 20:01 . 2008-11-04 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-11 20:01 . 2008-11-04 14:15 1,981,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-11 20:01 . 2008-11-04 14:15 286,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-11 20:01 . 2008-10-11 20:06 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-10-11 20:01 . 2008-10-11 20:01 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-10-11 20:01 . 2008-11-04 14:15 19,708 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-11 20:01 . 2008-11-04 14:15 4,156 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-11 19:12 . 2008-10-11 19:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-10-11 11:15 . 2003-12-11 13:34 1,318,912 --------- C:\WINDOWS\UNNMP.exe
2008-10-11 11:15 . 2003-12-16 15:07 50,682 --------- C:\WINDOWS\UNNMP.cfg
2008-10-11 11:14 . 2003-11-27 09:44 1,339,392 --------- C:\WINDOWS\UNMRW.exe
2008-10-11 11:14 . 2003-10-06 09:41 113,664 -ra------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-10-11 11:14 . 2003-12-16 15:07 29,671 --------- C:\WINDOWS\UNMRW.cfg
2008-10-11 11:14 . 2003-08-21 16:56 25,520 --------- C:\WINDOWS\system32\drivers\incdrm.sys
2008-10-11 11:14 . 2003-10-06 09:41 5,632 -ra------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-11 11:12 . 2001-07-06 14:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-10-11 11:12 . 2001-07-06 12:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-10-11 11:12 . 2001-07-06 18:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 18:36 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\temp
2008-10-11 10:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-11 10:17 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Ahead
2008-10-11 10:14 --------- d-----w C:\Programme\Ahead
2008-10-09 12:41 --------- d-----w C:\Programme\Windows Media Connect 2
2008-10-06 13:21 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\ICQ
2008-09-28 11:32 --------- d-----w C:\Programme\PartyGaming
2008-09-23 14:39 --------- d-----w C:\Programme\Smart Projects
2008-09-22 13:53 --------- d-----w C:\Programme\ICQ6
2008-09-18 12:39 --------- d-----w C:\Programme\Nvu
2008-09-18 12:39 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Nvu
2008-09-17 21:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-17 14:18 --------- d-----w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\AdobeUM
2008-09-17 09:21 --------- d-----w C:\Programme\eGames
2008-09-17 09:11 --------- d-----w C:\Programme\ICQ6Toolbar
2008-09-17 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-09-16 23:21 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-16 22:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-09-16 22:41 --------- d-----w C:\Programme\Codec Pack - All In 1
2008-09-16 22:40 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-09-16 22:38 --------- d-----w C:\Programme\AVIcodec
2008-09-16 21:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-09-16 21:53 1,570,816 ----a-w C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\tsdnwin.dll
2008-09-16 21:44 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-16 21:44 --------- d-----w C:\Programme\802.11 Wireless LAN
2008-09-16 21:40 --------- d-----w C:\Programme\ITE
2008-09-16 21:37 --------- d-----w C:\Programme\Realtek
2008-09-16 21:31 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-09-16 21:25 --------- d-----w C:\Programme\microsoft frontpage
2008-09-16 21:24 --------- d-----w C:\Programme\Online-Dienste
2008-09-16 21:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((( snapshot@2008-10-29_14.53.08.20 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-03-31 11:40:58 2,388,176 ----a-w C:\WINDOWS\system32\d3dx9_30.dll
+ 2008-11-04 14:26:32 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_774.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [2008-10-28 136600]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]
R2 JavaQuickStarterService;Java Quick Starter;C:\Programme\Java\jre6\bin\jqs.exe [2008-10-28 152984]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 15:36:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-04 15:37:05
ComboFix-quarantined-files.txt 2008-11-04 14:37:04
ComboFix2.txt 2008-10-29 13:53:29

Vor Suchlauf: 8.984.301.568 Bytes frei
Nach Suchlauf: 8,976,003,072 Bytes frei

190 --- E O F --- 2008-09-16 23:16:05

Alt 04.11.2008, 19:27   #14
myrtille
/// TB-Ausbilder
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Hi,

das sieht gut aus.

Hast du noch Probleme mit deinem rechenr?

Wenn nicht Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates.
Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.11.2008, 14:05   #15
Sven79
 
Google - Umleit Problem - Standard

Google - Umleit Problem


Ne hab schon seit ner ganzen weile keine Probleme mehr.Danke für die ausführliche Hilfe und die zeit die ihr investiert habt.

Antwort

Themen zu Google - Umleit Problem
adobe, alles weg, bho, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, neuer tab, nvidia, problem, programm, registrierungsschlüssel, rundll, schutz, software, system, temp, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3, öffnet


« Trojan-Keylogger.WIN32.Fung und keine Lösung gefunden | PC friert ein + viele verschiedene Bluescreens »


Ähnliche Themen: Google - Umleit Problem


  1. Google Problem: We`Re Sorry...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (11)
  2. Problem Google
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (5)
  3. Google Chrome Problem
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (18)
  4. Google Redirect Problem
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (10)
  5. Google/rocketnews.com Problem
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (10)
  6. Google redirect Problem
    Log-Analyse und Auswertung - 17.10.2011 (4)
  7. google problem
    Plagegeister aller Art und deren Bekämpfung - 14.05.2011 (30)
  8. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  9. Habe ein problem mit Google.de
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (10)
  10. Problem Google - Windowsclickumleitung
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (13)
  11. Google verlinkungs problem
    Log-Analyse und Auswertung - 15.11.2008 (1)
  12. problem mit Google/Mozilla/MSN
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)
  13. Problem mit Google
    Log-Analyse und Auswertung - 30.07.2007 (1)
  14. Google Problem
    Log-Analyse und Auswertung - 15.12.2006 (1)
  15. Google-Problem / Log File
    Log-Analyse und Auswertung - 19.09.2005 (6)
  16. Mal wieder google-Problem
    Log-Analyse und Auswertung - 01.04.2005 (6)
  17. Problem auch mit google
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google - Umleit Problem - Hallo zusammen, Habe das Problem das meine Googlesuche umgeleitet wird auf diverse Webseiten.Gebe ich bei Google etwas ein und klicke auf einen Link in der Suchergebnisliste so öffnet sich ein - Google - Umleit Problem...
Archiv
Du betrachtest: Google - Umleit Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130