Hallo liebes Forum!

Ich habe da ein Problem. Seit ein paar Tagen verlinkt mich Google stets auf falsche Seiten. Auch scheint mir der Aufbau von einzelnen Seiten im Internet Explorer langsamer zu gehen als vor ein paar Tagen. Google kann ich ganz normal aufrufen. Wenn ich einen Suchbegriff eingebe dann bekomme ich in Google auch prommt die entsprechenden Suchergebnisse. Doch wenn ich auf eine Verlinkung klicke komme ich oft auf andere Seiten (Google-änliche Seiten, ebay, etc) raus. Erst wenn ich auf zurück gehe und es ein paar mal probiere gelange ich dann endlich auf die richtige Seite. Als Betriebssystem habe ich Windows Vista Home Premium. Habe das Notebook erst seit ein einer Woche. Auf meinem alten hatte ich zum Glück nie so ein Problem. Als Virenscanner benutze ich Kaspersky 2009.
Nachdem ich mich im Forum nun hier angemeldet habe scheint dieses Problem ein alter Hut zu sein. Aber ein allgemeines Patentrezept gibt es hierfür nicht. Leider bin ich in Sachen Computer nicht so firm um die Lösung des Problems alleine herzuzaubern. Kenne mich auch nicht so mit diversen Programmen aus (HijackThis, etc) Zumindest habe ich mir Hijack heruntergeladen. Bin aber nicht sicher was ich jetzt genau tun soll.

Vielleicht kann mir jemand helfen. Bin auch bestimmt lernfähig und befolge eure Anweisungen!

Vielen Dank im Voraus!

LG Toto70

Jetzt habe ich auch noch Google im Titel falsch geschrieben!! Man möge es mir verzeihen!

LG
toto70

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:04, on 08.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe
C:\Program Files\Steganos Safe 2008\fredirstarter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\UseNeXT\UseNeXT.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Program Files\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [SAFE2008 HotKeys] "C:\Program Files\Steganos Safe 2008\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "C:\Program Files\Steganos Safe 2008\fredirstarter.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBCore] "C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBCore.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F93608E-1680-4AFD-B835-DECC0AB221B9}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4F33E-2847-4DFD-A518-4C20DEF4A9D2}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS8\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\K ASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdbag.exe

--
End of file - 14518 bytes

Kann mir keiner helfen?

Hi und

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)
• Suche die Seite Virustotal uf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\system32\kdbag.exe
C:\ProgramData\Partner\partner.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Noch was mir etwas sorgen macht:

Code: Alles auswählenAufklappen

ATTFilter

O17 - HKLM\System\CCS\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F93608E-1680-4AFD-B835-DECC0AB221B9}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D4F33E-2847-4DFD-A518-4C20DEF4A9D2}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
O17 - HKLM\System\CS8\Services\Tcpip\..\{25A021E3-2EA5-4E50-B471-5B1E5AA653B7}: NameServer = 85.255.112.189;85.255.112.113
         

Und der Eintrag : C:\Program Files\UseNeXT\UseNeXT.exe

Da kommt dein "Freund" auch wohl her schätze ich mal !

Vielen Dank erst mal für Deine Antwort!

Hier mal das Ergebnis von der Datei partner.exe

AhnLab-V3 2008.12.8.1 2008.12.08 -
AntiVir 7.9.0.43 2008.12.08 -
Authentium 5.1.0.4 2008.12.08 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.08 -
BitDefender 7.2 2008.12.08 -
CAT-QuickHeal 10.00 2008.12.08 -
ClamAV 0.94.1 2008.12.08 -
Comodo 711 2008.12.08 -
DrWeb 4.44.0.09170 2008.12.08 -
eSafe 7.0.17.0 2008.12.08 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.08 -
F-Prot 4.4.4.56 2008.12.08 -
F-Secure 8.0.14332.0 2008.12.08 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.08 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.548 2008.12.08 -
Kaspersky 7.0.0.125 2008.12.08 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.08 -
NOD32 3673 2008.12.08 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.08 -
PCTools 4.4.2.0 2008.12.08 -
Prevx1 V2 2008.12.08 Malicious Software
Rising 21.07.02.00 2008.12.08 -
SecureWeb-Gateway 6.7.6 2008.12.08 -
Sophos 4.36.0 2008.12.08 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.08 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.08 -
VBA32 3.12.8.10 2008.12.07 -
ViRobot 2008.12.8.1506 2008.12.08 -
VirusBuster 4.5.11.0 2008.12.08 -
weitere Informationen
File size: 110576 bytes
MD5...: 3c6e7d73b0e9bc21d5e4b531ab7ec091
SHA1..: 6b1e9f67fc22df191237a94f15f39b72e9be0707
SHA256: 655b36c0c6fc3f2627ce8a311b2bade3060a363677337b1fbd899a09ee533558
SHA512: 706f31a85efe27f9a00b518441494b6c2e250110457a553e25af29d1d54b5c98
9e4de4747bb7f70678dcb41f96b89d025514070748a44833c105b485ccfe6c5e

ssdeep: 1536:7Mmfa/U8vjp3gE32sjvDtzf7o5/PdF48KouCWiXEq0nToIfRU/pGuTlEKh1
:7Mmfz87dtr5f8PdV0CPXEPTBfRqGIlEm

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4092e6
timedatestamp.....: 0x481642ce (Mon Apr 28 21:34:06 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfbaf 0xfc00 6.54 c0f6458fd5f962901cae1c3c130e92ae
.rdata 0x11000 0x73be 0x7400 5.91 37fafde76898aaccac563aa215e04b39
.data 0x19000 0x3120 0x1200 2.21 58d50b4dba7c338cf59777ad7e4fb251
.rsrc 0x1d000 0x1210 0x1400 4.13 ae45ed7f4bfbfd97e2f09de3812c04ca

( 7 imports )
> KERNEL32.dll: GetCurrentProcessId, CreateMutexW, WriteFile, SetFilePointer, FlushFileBuffers, ReleaseMutex, WideCharToMultiByte, ExitProcess, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcess, VerifyVersionInfoW, SetLastError, GetSystemTimeAsFileTime, SetStdHandle, GetProcAddress, LoadLibraryW, CreateProcessW, lstrcatW, Sleep, CloseHandle, WaitForSingleObject, CreateThread, CreateEventW, SetEvent, GetCommandLineW, LocalFree, LoadResource, SizeofResource, FindResourceW, GetLastError, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetCurrentThreadId, MoveFileExW, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, FreeLibrary, GetModuleFileNameW, GetModuleHandleW, lstrcpyW, lstrlenW, LoadLibraryExW, MultiByteToWideChar, lstrcpynW, lstrcmpiW, VerSetConditionMask, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, GetSystemInfo, VirtualProtect, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, VirtualQuery, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, GetStringTypeW, GetStringTypeA, GetCPInfo, GetOEMCP, TlsGetValue, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetModuleHandleA, GetStartupInfoW, RtlUnwind, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, TerminateProcess, TlsAlloc, TlsFree, TlsSetValue
> USER32.dll: LoadStringW, PostThreadMessageW, CharUpperW, MessageBoxW, GetMessageW, TranslateMessage, DispatchMessageW, CharNextW
> ADVAPI32.dll: SetServiceStatus, DeregisterEventSource, ReportEventW, RegisterEventSourceW, RegisterServiceCtrlHandlerW, DeleteService, ControlService, OpenServiceW, CloseServiceHandle, CreateServiceW, OpenSCManagerW, StartServiceCtrlDispatcherW, RegQueryValueExW, GetSecurityDescriptorControl, MakeAbsoluteSD, GetSecurityDescriptorLength, ConvertStringSecurityDescriptorToSecurityDescriptorW, MakeSelfRelativeSD, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, SetSecurityInfo
> ole32.dll: CoCreateInstance, CoRevokeClassObject, StringFromGUID2, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc, CoInitializeSecurity, CoUninitialize, CoRegisterClassObject, CoInitialize
> SHELL32.dll: SHGetFolderPathW
> OLEAUT32.dll: -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionW

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=432830E8F086E0EDAFB7018F99458200E051CB67' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=432830E8F086E0EDAFB7018F99458200E051CB67</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3c6e7d73b0e9bc21d5e4b531ab7ec091' target='_blank'>http://www.threatexpert.com/report.aspx?md5=3c6e7d73b0e9bc21d5e4b531ab7ec091</a>



Ich hoffe das war so richtig. Die zweite Datei suche ich gerade. Finde sie aber momentan nicht. Suche jetzt nochmals!

Ja das war schon Gut.
Den Log der zweiten Datei brauche ich noch.
Kennst du die partner.exe ?

Und anschließend noch den Scan nach dem FAQ

Hallo,

die zweite Datei (kdbag.exe) habe ich zwar im Explorer gefunden, aber in VirusTotal kann ich Sie nicht hochladen da sie hier nicht zur Verfügung steht. Mach ich da was falsch? Habe sie gewissenhaft gesucht in VirusTotal.

Gruß
Toto70

Hast du dir die verstekten Datein anzeigen lassen wie in Punkt 1. beschrieben

http://www.trojaner-board.de/54791-a...tml#post349565

Wenn ja was meinst mit (da sie hier nicht zur Verfügung steht) und (gewissenhaft gesucht in VirusTotal) ?

Gruß

Adler-Wolf

Keinen blassen Schimmer was partner.exe ist!

In der Datei-Information steht:

Dateibeschreibung: Partner application
Firma: Google Inc.

Ja habe ich gemacht! Er zeigt mir die versteckten Dateien an. Im Windows Explorer zeigt er mir die Datei auch unter system32 an. Aber über das VirusTotal online Fenster ist die Datei nicht zu finden.

Gruß
Toto70

P.s. suche jetzt nochmals

Ich habe gerade nochmal nach den Ip´s gesucht

Also die 85.255.112.113 und 85.255.112.189

Kommen beide aus UKRAINE.
So wie es ausieht hast du dir da ein etwas hartnäckiger Trojaner eingefangen und bist höchstwahrscheinlich nicht mehr alleiniger User von deinem Pc.

Wenn du keine Wichtigen Daten auf deinem Pc hast ist eine Formatierungen sicherlich besser und vor allem weißt du das keine rest vorhanden sind.

Also demnach halte ich nach dem Ergebniss es für besser :
http://www.trojaner-board.de/51262-a...sicherung.html

ohje! Besteht keine Möglichkeit diese vom Computer zu entfernen?

Wäre mir lieber als alles wieder neu zu installieren. Aber Sicherheit ist natürlich wichtiger. Wenn Du da keine Chance siehst werde ich das natürlich machen. Habe ich dann Gewissheit, dass bei Neuinstallation meiner Programme das nicht wieder passiert?

Danke für die Antwort!

Also ich sage es mal so Sicherer ist die Neuinstallation auf alle fälle, aber wir könnten jetzt noch 4 stunden Arbeit und such Zeit investieren und vll. läuft es dann auch aber ob die Spyware/ Maleware dann 100%ig weg ist kann man nicht sagen.


Wenn du dich Vernüftig im Internet Aufhälts und in keinem Tauschbörsen rumsuchts sind die Gefahr schon um einiges geringer aber 100%ig Sicherheit hat man Nie.


Gruß

Adler-Wolf

Vielleicht hast Du damit recht! Ich glaube Du spielst auf Usenext an. War vielleicht keine so gute Idee mit dieser Tauschbörse. Ich ärgere mich jetzt schon! Habe das ganze letzte Wochenende verbracht alles so zu intallieren wie ich es brauche. Ich habe eine ASUS Discovery-Disk. Ich denke mal ich spiel die auf und installiere meine Programme nochmals neu. Schade nur dass mein Kaspersky da nichts geholfen hat.

Nachdem ich alles neu aufgespielt habe würde ich mich dann nochmals melden, wenn es Dir nicht ausmacht.

Vielen Dank für Deine Hilfe!!!!!!!