Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google-Trojaner / Systemabbrüche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.12.2009, 18:12   #1
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Hallo,

ich habe, wie viele andere in diesem Forum auch, ein Problem mit Googleanfragen. Ausserdem kommt es oft zu Abstürzen ohne bestimmten Grund. CPU Auslastung ist bei allen Prozessen im normalen Bereich. Hier der HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:20, on 20.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 8030 bytes


Was ist kaputt, was kann ich tun?
Danke und Grüße, Zema.

Alt 21.12.2009, 09:44   #2
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 22.12.2009, 19:03   #3
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Hallo,

danke erstmal für den Hinweis! Habe alles gemacht wie beschrieben und hier sind meine Ergebnisse:

1.
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-12-22 15:56:58
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----
Code:
ATTFilter
SSDT    BA7CA99E                                                                                                ZwCreateKey
SSDT    BA7CA994                                                                                                ZwCreateThread
SSDT    BA7CA9A3                                                                                                ZwDeleteKey
SSDT    BA7CA9AD                                                                                                ZwDeleteValueKey
SSDT    BA7CA9B2                                                                                                ZwLoadKey
SSDT    BA7CA980                                                                                                ZwOpenProcess
SSDT    BA7CA985                                                                                                ZwOpenThread
SSDT    BA7CA9BC                                                                                                ZwReplaceKey
SSDT    BA7CA9B7                                                                                                ZwRestoreKey
SSDT    BA7CA9A8                                                                                                ZwSetValueKey
SSDT    BA7CA98F                                                                                                ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text   C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptDestroyKey                                               77DB9EBC 7 Bytes  JMP 0222299A 
.text   C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptDecrypt                                                  77DBA129 7 Bytes  JMP 0222294A 
.text   C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptEncrypt                                                  77DBE360 7 Bytes  JMP 0222290E 
.text   C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!closesocket                                                     71A13E2B 5 Bytes  JMP 022228F2 
.text   C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!send                                                            71A14C27 5 Bytes  JMP 0222277E 
.text   C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!WSARecv                                                         71A14CB5 5 Bytes  JMP 02222870 
.text   C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!recv                                                            71A1676F 5 Bytes  JMP 022227B6 
.text   C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!WSASend                                                         71A168FA 5 Bytes  JMP 022227EE 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptDestroyKey                              77DB9EBC 7 Bytes  JMP 012A299A 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptDecrypt                                 77DBA129 7 Bytes  JMP 012A294A 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptEncrypt                                 77DBE360 7 Bytes  JMP 012A290E 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!closesocket                                    71A13E2B 5 Bytes  JMP 012A28F2 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!send                                           71A14C27 5 Bytes  JMP 012A277E 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!WSARecv                                        71A14CB5 5 Bytes  JMP 012A2870 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!recv                                           71A1676F 5 Bytes  JMP 012A27B6 
.text   C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!WSASend                                        71A168FA 5 Bytes  JMP 012A27EE 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptDestroyKey                               77DB9EBC 7 Bytes  JMP 00CB299A 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptDecrypt                                  77DBA129 7 Bytes  JMP 00CB294A 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptEncrypt                                  77DBE360 7 Bytes  JMP 00CB290E 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!closesocket                                     71A13E2B 5 Bytes  JMP 00CB28F2 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!send                                            71A14C27 5 Bytes  JMP 00CB277E 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!WSARecv                                         71A14CB5 5 Bytes  JMP 00CB2870 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!recv                                            71A1676F 5 Bytes  JMP 00CB27B6 
.text   C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!WSASend                                         71A168FA 5 Bytes  JMP 00CB27EE 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!closesocket                                 71A13E2B 5 Bytes  JMP 014328F2 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!send                                        71A14C27 5 Bytes  JMP 0143277E 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!WSARecv                                     71A14CB5 5 Bytes  JMP 01432870 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!recv                                        71A1676F 5 Bytes  JMP 014327B6 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!WSASend                                     71A168FA 5 Bytes  JMP 014327EE 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptDestroyKey                           77DB9EBC 7 Bytes  JMP 0143299A 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptDecrypt                              77DBA129 7 Bytes  JMP 0143294A 
.text   C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptEncrypt                              77DBE360 7 Bytes  JMP 0143290E 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptDestroyKey  77DB9EBC 7 Bytes  JMP 00EA299A 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptDecrypt     77DBA129 7 Bytes  JMP 00EA294A 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptEncrypt     77DBE360 7 Bytes  JMP 00EA290E 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!closesocket        71A13E2B 5 Bytes  JMP 00EA28F2 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!send               71A14C27 5 Bytes  JMP 00EA277E 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!WSARecv            71A14CB5 5 Bytes  JMP 00EA2870 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!recv               71A1676F 5 Bytes  JMP 00EA27B6 
.text   C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!WSASend            71A168FA 5 Bytes  JMP 00EA27EE 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptDestroyKey                  77DB9EBC 7 Bytes  JMP 0805299A 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptDecrypt                     77DBA129 7 Bytes  JMP 0805294A 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptEncrypt                     77DBE360 7 Bytes  JMP 0805290E 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!closesocket                        71A13E2B 5 Bytes  JMP 080528F2 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!send                               71A14C27 5 Bytes  JMP 0805277E 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!WSARecv                            71A14CB5 5 Bytes  JMP 08052870 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!recv                               71A1676F 5 Bytes  JMP 080527B6 
.text   C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!WSASend                            71A168FA 5 Bytes  JMP 080527EE 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptDestroyKey                                       77DB9EBC 7 Bytes  JMP 008E299A 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptDecrypt                                          77DBA129 7 Bytes  JMP 008E294A 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptEncrypt                                          77DBE360 7 Bytes  JMP 008E290E 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!closesocket                                             71A13E2B 5 Bytes  JMP 008E28F2 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!send                                                    71A14C27 5 Bytes  JMP 008E277E 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!WSARecv                                                 71A14CB5 5 Bytes  JMP 008E2870 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!recv                                                    71A1676F 5 Bytes  JMP 008E27B6 
.text   C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!WSASend                                                 71A168FA 5 Bytes  JMP 008E27EE 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptDestroyKey                       77DB9EBC 7 Bytes  JMP 01AD299A 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptDecrypt                          77DBA129 7 Bytes  JMP 01AD294A 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptEncrypt                          77DBE360 7 Bytes  JMP 01AD290E 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!closesocket                             71A13E2B 5 Bytes  JMP 01AD28F2 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!send                                    71A14C27 5 Bytes  JMP 01AD277E 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!WSARecv                                 71A14CB5 5 Bytes  JMP 01AD2870 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!recv                                    71A1676F 5 Bytes  JMP 01AD27B6 
.text   C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!WSASend                                 71A168FA 5 Bytes  JMP 01AD27EE 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptDestroyKey                         77DB9EBC 7 Bytes  JMP 00F8299A 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptDecrypt                            77DBA129 7 Bytes  JMP 00F8294A 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptEncrypt                            77DBE360 7 Bytes  JMP 00F8290E 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!closesocket                               71A13E2B 5 Bytes  JMP 00F828F2 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!send                                      71A14C27 5 Bytes  JMP 00F8277E 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!WSARecv                                   71A14CB5 5 Bytes  JMP 00F82870 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!recv                                      71A1676F 5 Bytes  JMP 00F827B6 
.text   C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!WSASend                                   71A168FA 5 Bytes  JMP 00F827EE 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!closesocket                                         71A13E2B 5 Bytes  JMP 023228F2 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!send                                                71A14C27 5 Bytes  JMP 0232277E 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!WSARecv                                             71A14CB5 5 Bytes  JMP 02322870 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!recv                                                71A1676F 5 Bytes  JMP 023227B6 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!WSASend                                             71A168FA 5 Bytes  JMP 023227EE 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptDestroyKey                                   77DB9EBC 7 Bytes  JMP 0232299A 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptDecrypt                                      77DBA129 7 Bytes  JMP 0232294A 
.text   C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptEncrypt                                      77DBE360 7 Bytes  JMP 0232290E 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptDestroyKey                                      77DB9EBC 7 Bytes  JMP 028C299A 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptDecrypt                                         77DBA129 7 Bytes  JMP 028C294A 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptEncrypt                                         77DBE360 7 Bytes  JMP 028C290E 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!closesocket                                            71A13E2B 5 Bytes  JMP 028C28F2 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!send                                                   71A14C27 5 Bytes  JMP 028C277E 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!WSARecv                                                71A14CB5 5 Bytes  JMP 028C2870 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!recv                                                   71A1676F 5 Bytes  JMP 028C27B6 
.text   C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!WSASend                                                71A168FA 5 Bytes  JMP 028C27EE 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptDestroyKey                                77DB9EBC 7 Bytes  JMP 00D1299A 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptDecrypt                                   77DBA129 7 Bytes  JMP 00D1294A 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptEncrypt                                   77DBE360 7 Bytes  JMP 00D1290E 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!closesocket                                      71A13E2B 5 Bytes  JMP 00D128F2 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!send                                             71A14C27 5 Bytes  JMP 00D1277E 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!WSARecv                                          71A14CB5 5 Bytes  JMP 00D12870 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!recv                                             71A1676F 5 Bytes  JMP 00D127B6 
.text   C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!WSASend                                          71A168FA 5 Bytes  JMP 00D127EE 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptDestroyKey                                77DB9EBC 7 Bytes  JMP 00ED299A 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptDecrypt                                   77DBA129 7 Bytes  JMP 00ED294A 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptEncrypt                                   77DBE360 7 Bytes  JMP 00ED290E 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!closesocket                                      71A13E2B 5 Bytes  JMP 00ED28F2 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!send                                             71A14C27 5 Bytes  JMP 00ED277E 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!WSARecv                                          71A14CB5 5 Bytes  JMP 00ED2870 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!recv                                             71A1676F 5 Bytes  JMP 00ED27B6 
.text   C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!WSASend                                          71A168FA 5 Bytes  JMP 00ED27EE 
.text   C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptDestroyKey                                          77DB9EBC 7 Bytes  JMP 00BA299A 
.text   C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptDecrypt                                             77DBA129 7 Bytes  JMP 00BA294A 
.text   C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptEncrypt                                             77DBE360 7 Bytes  JMP 00BA290E 
.text   C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!closesocket                                                71A13E2B 5 Bytes  JMP 00BA28F2 
.text   C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!send                                                       71A14C27 5 Bytes  JMP 00BA277E 
.text   C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSARecv                                                    71A14CB5 5 Bytes  JMP 00BA2870 
.text   C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!recv                                                       71A1676F 5 Bytes  JMP 00BA27B6 
.text   C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSASend                                                    71A168FA 5 Bytes  JMP 00BA27EE 

---- Devices - GMER 1.0.15 ----

Device  \Driver\ACPI \Device\00000043                                                                           8918F800
Device  \Driver\ACPI \Device\00000051                                                                           8918F800
Device  \Driver\ACPI \Device\00000045                                                                           8918F800
Device  \Driver\ACPI \Device\00000060                                                                           8918F800
Device  \Driver\ACPI \Device\00000047                                                                           8918F800
Device  \Driver\ACPI \Device\00000061                                                                           8918F800
Device  \Driver\ACPI \Device\00000062                                                                           8918F800
Device  \Driver\ACPI \Device\00000057                                                                           8918F800
Device  \Driver\ACPI \Device\00000065                                                                           8918F800
Device  \Driver\ACPI \Device\00000066                                                                           8918F800
Device  \Driver\ACPI \Device\00000067                                                                           8918F800
Device  \Driver\ACPI \Device\00000068                                                                           8918F800
Device  \Driver\ACPI \Device\0000004a                                                                           8918F800
Device  \Driver\ACPI \Device\0000004b                                                                           8918F800
Device  \Driver\ACPI \Device\0000004c                                                                           8918F800
Device  \Driver\ACPI \Device\0000004d                                                                           8918F800
Device  \Driver\ACPI \Device\0000004e                                                                           8918F800
Device  \Driver\ACPI \Device\0000005d                                                                           8918F800
Device  \Driver\ACPI \Device\0000005f                                                                           8918F800
         
---- EOF - GMER 1.0.15 ----


2.
Filelist:
----- Root -----------------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Code:
ATTFilter
 Verzeichnis von C:\

22.12.2009  18:27                43 filelist.txt
22.12.2009  18:04     2.012.856.320 hiberfil.sys
22.12.2009  18:04     2.145.386.496 pagefile.sys
16.11.2009  07:17               211 boot.ini
03.08.2009  18:35                35 ProgDVB.ini

 
----- Windows -------------------------- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS

22.12.2009  18:06         1.581.762 WindowsUpdate.log
22.12.2009  18:05                50 wiaservc.log
22.12.2009  18:05               159 wiadebug.log
22.12.2009  18:05                 0 0.log
22.12.2009  18:04             2.048 bootstat.dat
22.12.2009  03:23            32.600 SchedLgU.Txt
22.12.2009  03:04           452.652 setupapi.log
20.12.2009  20:23           214.545 setupact.log
14.12.2009  23:08            34.776 wmsetup.log
12.12.2009  10:06                69 NeroDigital.ini
12.12.2009  02:39           236.217 tsoc.log
12.12.2009  02:39           581.297 iis6.log
12.12.2009  02:39           179.884 comsetup.log
12.12.2009  02:39           107.116 ntdtcsetup.log
12.12.2009  02:39            27.903 ocmsn.log
12.12.2009  02:39             1.393 imsins.log
12.12.2009  02:39            25.863 tabletoc.log
12.12.2009  02:39            88.347 netfxocm.log
12.12.2009  02:39            35.073 MedCtrOC.log
12.12.2009  02:39            20.009 KB970430.log
12.12.2009  02:39           248.296 ocgen.log
12.12.2009  02:39            25.282 msgsocm.log
12.12.2009  02:39           500.030 FaxSetup.log
12.12.2009  02:39           160.614 msmqinst.log
12.12.2009  02:39            48.144 updspapi.log
12.12.2009  02:39             1.393 imsins.BAK
12.12.2009  02:39            18.299 KB974318.log
12.12.2009  02:39            15.833 KB976325-IE8.log
12.12.2009  02:38             9.835 KB973904.log
12.12.2009  02:38            13.453 KB974392.log
12.12.2009  02:38            13.348 KB971737.log
07.12.2009  03:21               883 RegSDImport.xml
26.11.2009  00:51             5.018 KB976098-v2.log
26.11.2009  00:51             8.358 KB973687.log
26.11.2009  00:51           315.156 msxml4-KB973688-enu.LOG
16.11.2009  23:57            11.477 KB961503.log
16.11.2009  07:17               227 system.ini
16.11.2009  07:17               594 win.ini
12.11.2009  01:20            11.147 KB969947.log
04.11.2009  11:23             7.682 KB976749-IE8.log
30.10.2009  13:32           422.733 DirectX.log
28.10.2009  01:36         1.152.444 UDB.zip
14.10.2009  20:45            14.142 KB974455-IE8.log
14.10.2009  20:44             4.896 KB958869.log
14.10.2009  20:43            11.774 KB969059.log
14.10.2009  20:43             6.804 KB954155.log
14.10.2009  20:43            11.775 KB974112.log
14.10.2009  20:43            11.709 KB975025.log
14.10.2009  20:43            12.082 KB974571.log
14.10.2009  20:43             8.520 KB971486.log
14.10.2009  20:43             6.879 KB973525.log
14.10.2009  20:43            11.865 KB975467.log
01.10.2009  14:43               880 RegISSImport.xml
24.09.2009  15:44               403 ODBC.INI
24.09.2009  15:44                59 vbaddin.ini
09.09.2009  23:12             6.703 KB968816.log
09.09.2009  23:12             7.162 KB956844.log
09.09.2009  23:12             7.533 KB971961-IE8.log
26.08.2009  17:33             3.751 KB970653-v3.log
16.08.2009  22:17            14.809 KB968389.log
13.08.2009  12:21            10.542 spupdsvc.log
12.08.2009  21:25            12.083 KB960859.log
12.08.2009  21:25            12.222 KB971657.log
12.08.2009  21:25            11.623 KB971557.log
12.08.2009  21:24             7.771 KB956744.log
12.08.2009  21:24             7.381 KB973869.log
12.08.2009  21:24            12.273 KB973507.log
12.08.2009  21:24             7.133 KB973354.log
12.08.2009  21:24             7.057 KB973540.log
12.08.2009  21:24            11.449 KB973815.log
31.07.2009  13:39            14.838 KB972260-IE8.log
22.07.2009  22:36             7.097 Wdf01005Inst.log
20.07.2009  12:16             4.514 KB961118.log
20.07.2009  11:59            56.889 ie8_main.log
20.07.2009  11:59            48.533 KB971930-IE8.log
20.07.2009  11:58            59.788 KB969897-IE8.log
20.07.2009  11:58            60.081 ie8.log
20.07.2009  11:53             7.840 KB892130.log
20.07.2009  11:33            22.892 KB951376-v2.log
20.07.2009  11:33            27.232 KB952954.log
20.07.2009  11:33            29.177 KB959426.log
20.07.2009  11:33            22.320 KB946648.log
20.07.2009  11:33            23.058 KB956803.log
20.07.2009  11:33            20.268 KB923723.log
20.07.2009  11:33            42.151 KB955839.log
20.07.2009  11:33            29.796 KB951978.log
20.07.2009  11:33            27.519 KB950974.log
20.07.2009  11:33            28.139 KB960225.log
20.07.2009  11:33            21.968 KB973346.log
20.07.2009  11:33            25.267 KB956572.log
20.07.2009  11:33            24.134 KB961501.log
20.07.2009  11:32            25.150 KB969897.log
20.07.2009  11:32            14.029 KB938464-v2.log
20.07.2009  11:32            20.577 KB971633.log
20.07.2009  11:32            22.957 KB952004.log
20.07.2009  11:32            17.005 KB941569.log
20.07.2009  11:32            15.968 KB950762.log
20.07.2009  11:32            16.035 KB957097.log
20.07.2009  11:32            16.700 KB923689.log
20.07.2009  11:31            15.959 KB958687.log
20.07.2009  11:31            15.657 KB952287.log
20.07.2009  11:31            20.143 KB967715.log
20.07.2009  11:31            15.225 KB951066.log
20.07.2009  11:31            20.465 KB954459.log
20.07.2009  11:31            16.197 KB952069.log
20.07.2009  11:31            21.245 KB951748.log
20.07.2009  11:31            16.764 KB970238.log
20.07.2009  11:31            16.248 KB960803.log
20.07.2009  11:31            15.579 KB968537.log
20.07.2009  11:31            10.389 KB954600.log
20.07.2009  11:31            10.704 KB958644.log
20.07.2009  11:31            14.742 KB961371.log
20.07.2009  11:31            10.285 KB955069.log
20.07.2009  11:30            14.352 KB956802.log
20.07.2009  11:30           316.886 msxml4-KB954430-enu.LOG
20.07.2009  11:30            10.150 KB923561.log
20.07.2009  11:18                 0 nsreg.dat
19.07.2009  04:08           194.516 PE_LOG.TXT.BAK
18.07.2009  20:31            12.391 KB898461.log
18.07.2009  20:26           316.640 WMSysPr9.prx
18.07.2009  20:18             1.861 zcust.log
18.07.2009  20:18             1.174 OEWABLog.txt
18.07.2009  20:15           846.939 setuplog.txt
18.07.2009  20:14             3.341 sessmgr.setup.log
18.07.2009  20:14               626 DtcInstall.log
18.07.2009  20:13             5.468 regopt.log
18.07.2009  20:10             8.192 REGLOCS.OLD

 
----- System  --- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\system32

20.12.2009  13:37             1.158 wpa.dbl
01.12.2009  21:06        25.966.024 MRT.exe
26.11.2009  00:51           216.788 TZLog.log
12.11.2009  09:46           264.616 FNTCACHE.DAT
06.11.2009  23:18            54.988 mlfcache.dat
02.11.2009  16:38           149.280 javaws.exe
02.11.2009  16:38           145.184 javaw.exe
02.11.2009  16:38            73.728 javacpl.cpl
02.11.2009  16:38           145.184 java.exe
02.11.2009  16:38           411.368 deploytk.dll
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
25.10.2009  09:10            71.196 perfc009.dat
25.10.2009  09:10           459.152 perfh007.dat
25.10.2009  09:10           441.260 perfh009.dat
25.10.2009  09:10            84.524 perfc007.dat
25.10.2009  09:10         1.069.904 PerfStringBackup.INI
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
20.08.2009  13:36         5.068.152 SpoonUninstall.exe
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
06.08.2009  18:23           215.920 muweb.dll
06.08.2009  18:23           274.288 mucltui.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
26.07.2009  16:44            48.448 sirenacm.dll
22.07.2009  17:22           107.888 CmdLineExt.dll
22.07.2009  12:35           316.816 appdrvrem01.exe
21.07.2009  00:05         1.348.432 msxml4.dll
18.07.2009  20:31               297 MsiExec.exe.log
18.07.2009  20:18           146.650 BuzzingBee.wav
18.07.2009  20:18           940.794 LoopyMusic.wav
18.07.2009  20:17               102 softkbd.exe.config
18.07.2009  20:15            36.981 $winnt$.inf
18.07.2009  20:13             4.444 pid.PNF
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  11:21         4.874.240 wmp.dll
12.07.2009  11:21           233.472 wmpdxm.dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25            54.272 wdigest.dll

----- Prefetch ------------------------- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\Prefetch

22.12.2009  18:27            11.474 FIND.EXE-0EC32F1E.pf
22.12.2009  18:27            11.404 CMD.EXE-087B4001.pf
22.12.2009  18:27            52.296 WINRAR.EXE-3588DFE8.pf
22.12.2009  18:27            26.708 VERCLSID.EXE-3667BD89.pf
22.12.2009  18:27            12.572 RUNDLL32.EXE-451FC2C0.pf
22.12.2009  18:25            35.404 AVWSC.EXE-24612965.pf
22.12.2009  18:24            26.464 FILE-LIST 2.2.EXE-09AD7BD7.pf
22.12.2009  18:22            19.770 IS-Q8GP6.TMP-2F3ED62B.pf
22.12.2009  18:22            12.174 FILE-LIST.EXE-37EBB5F4.pf
22.12.2009  18:14            30.116 CHECKER.EXE-08940A57.pf
22.12.2009  18:10            16.882 JAVAWS.EXE-1714DD62.pf
22.12.2009  18:09            68.216 JAVAW.EXE-0159D575.pf
22.12.2009  18:09            16.550 WMIADAP.EXE-2DF425B2.pf
22.12.2009  18:06            11.240 WSCNTFY.EXE-1B24F5EB.pf
22.12.2009  18:06            20.418 WMIAPSRV.EXE-1E2270A5.pf
22.12.2009  18:06            96.678 WMIPRVSE.EXE-28F301A9.pf
22.12.2009  18:06            15.826 ALG.EXE-0F138680.pf
22.12.2009  18:06            21.660 IMAPI.EXE-0BF740A4.pf
22.12.2009  16:43            75.604 LOGONUI.EXE-0AF22957.pf
22.12.2009  16:28            90.312 SSMYPICS.SCR-01C62024.pf
22.12.2009  16:13           242.234 Layout.ini
22.12.2009  16:01            16.106 UPDATETASK.EXE-074282C7.pf
22.12.2009  15:57            13.596 NOTEPAD.EXE-336351A9.pf
22.12.2009  15:11            72.410 UPDATE.EXE-3398FCD6.pf
22.12.2009  12:03            14.882 GMER.EXE-0D0E3125.pf
22.12.2009  03:04            25.120 GMER.EXE-18D54E49.pf
22.12.2009  03:04            31.868 RUNDLL32.EXE-296CF435.pf
22.12.2009  03:04            36.528 RUNDLL32.EXE-4AE322C9.pf
21.12.2009  21:21            43.450 HELPSVC.EXE-2878DDA2.pf
21.12.2009  21:02            49.858 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
21.12.2009  20:57            74.768 DFRGNTFS.EXE-269967DF.pf
21.12.2009  20:57            15.038 DEFRAG.EXE-273F131E.pf
21.12.2009  18:47            55.520 RUNDLL32.EXE-13404D23.pf
21.12.2009  16:03            21.616 RUNDLL32.EXE-327ED30F.pf
21.12.2009  16:01             8.514 JQSNOTIFY.EXE-1E60A522.pf
21.12.2009  16:01            89.406 FIREFOX.EXE-1D57670A.pf
21.12.2009  15:28            94.332 ICQ.EXE-15A4C655.pf
21.12.2009  15:24           103.938 WUAUCLT.EXE-399A8E72.pf
21.12.2009  15:24            40.310 DWWIN.EXE-30875ADC.pf
21.12.2009  15:13            87.396 MSIEXEC.EXE-2F8A8CAE.pf
21.12.2009  15:11            71.340 AVNOTIFY.EXE-31D7686A.pf
20.12.2009  23:45            49.250 REGSVR32.EXE-25EEFE2F.pf
20.12.2009  20:40            22.556 TASKMGR.EXE-20256C55.pf
20.12.2009  20:16           124.094 IEXPLORE.EXE-2CA9778D.pf
20.12.2009  13:41            45.926 WMPLAYER.EXE-09969333.pf
20.12.2009  13:23            68.036 PROGDVBNET.EXE-0571978A.pf
20.12.2009  10:37            85.512 JAVA.EXE-2167859B.pf

 
----- Tasks ---------------------------- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\tasks

22.12.2009  18:04                 6 SA.DAT
22.12.2009  16:01               236 Scheduled Update for Ask Toolbar.job

 
----- Windows/Temp ----------------------- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\Temp

22.12.2009  18:27            38.409 msetupd.log
22.12.2009  18:04                 4 xsw2
22.12.2009  18:04            16.384 Perflib_Perfdata_73c.dat
22.12.2009  12:00            16.384 Perflib_Perfdata_6a8.dat
21.12.2009  18:45            16.384 Perflib_Perfdata_634.dat
21.12.2009  16:07            95.651 $$$dq3e
21.12.2009  15:23            16.384 Perflib_Perfdata_658.dat
21.12.2009  15:16            14.568 $67we.$
               8 Datei(en)        214.168 Bytes
               0 Verzeichnis(se), 214.754.426.880 Bytes frei
 
----- Temp ----------------------------- 
 DatentrÑger in Laufwerk C: ist System
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\DOKUME~1\ANWEND~1\LOKALE~1\Temp

22.12.2009  18:09               582 java_install_reg.log
22.12.2009  18:09             2.452 jusched.log
22.12.2009  18:05             3.882 AdobeARM.log
21.12.2009  18:45            24.100 Slovenian.bin
21.12.2009  18:45            25.712 Lithuanian.bin
21.12.2009  18:45            22.436 Turkish.bin
21.12.2009  18:45            22.142 Norwegian.bin
21.12.2009  18:45            26.282 Hungarian.bin
21.12.2009  18:45            19.700 Hebrew.bin
21.12.2009  18:45            23.040 Finnish.bin
21.12.2009  18:45            24.504 Czech.bin
21.12.2009  18:45            25.276 Portuguese(Brazil).bin
21.12.2009  18:45            24.428 Polish.bin
21.12.2009  18:45            25.278 Greek.bin
21.12.2009  18:45            22.149 Thai.bin
21.12.2009  18:45            21.150 Arabic.bin
21.12.2009  18:45            16.540 SimChin.bin
21.12.2009  18:45            22.118 English.bin
21.12.2009  18:45            26.464 Portuguese.bin
21.12.2009  18:45            24.270 SWEDISH.bin
21.12.2009  18:45            27.968 Spanish.bin
21.12.2009  18:45            26.314 Russian.bin
21.12.2009  18:45            27.665 Italian.bin
21.12.2009  18:45            25.927 German.bin
21.12.2009  18:45            27.425 French.bin
21.12.2009  18:45            17.090 TradChin.bin
21.12.2009  18:45            25.943 Dutch.bin
21.12.2009  18:45            22.970 Danish.bin
21.12.2009  18:45            20.307 Korean.bin
21.12.2009  18:45            24.523 Japanese.bin
06.11.2009  11:30            87.552 ESA IAM 02 Stundenplan sem 1.doc
02.09.2009  15:53         5.075.803 GATILLASO.WMV
         
32 Datei(en) 5.811.992 Bytes
0 Verzeichnis(se), 214.754.422.784 Bytes frei

3.
intall.txt
Code:
ATTFilter
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EA Download Manager
Fast AMR M4A AC3 WAV MP3 WMA Audio Converter 2.5
FIFA 10
File-List 2.2
Free YouTube to Mp3 Converter version 3.2
FUSSBALL MANAGER 10
GameCenter
Google Toolbar for Internet Explorer
Hamachi 1.0.1.4
ICQ Toolbar
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 16
kikin Plugin (Murb.com Edition) 1.11
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Xbox 360 Accessories 1.1
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
Picasa 3
Pro Cycling Manager - Season 2009 1.0.3.3
ProgDVB
Realtek High Definition Audio Driver
Spybot - Search & Destroy
SUPER © Version 2009.bld.36 (June 10, 2009)
tulox
Uninstall 1.0.0.1
VLC media player 1.0.1
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR
WinTV Nexus
         
Also ich hoffe das du damit was anfangen kannst und mir bald geholfen wir, damit ich endlich wieder ohne Probleme den Rechner bedienen kann!
Vielen dank!

Mit freundlichen Grüßen

Zema
__________________

Alt 23.12.2009, 08:27   #4
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Falls noch existieren:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
         
4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 23.12.2009, 15:04   #5
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Dankeschön für die Hilfe!

Hier meine Ergebnisse:

1.
Malware
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3399
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.12.2009 00:23:16
mbam-log-2009-12-21 (00-23-16).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 280061
Laufzeit: 35 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Anwender01\Lokale Einstellungen\Temp\CrQY.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J8EVGGMU\eH4a635915V03006f35002R512abf53102T014ea94eQ00000000901801F0016000aJ10000601l0007Kc1c8b7d13180[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0016433.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0018434.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0019866.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0020068.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0021071.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP133\A0021912.dll (Malware.Packer) -> Quarantined and deleted successfully.
         
2.
Hijack
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:51, on 23.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
         
--
End of file - 1604 bytes

Also nachdem ich alles gemacht hatte ging Internet usw. wieder. wenn ich über www.google.de gehe und dann dort was eingebe und draufklicke werde ich ganz normal weitergeleitet. So wie es sein sollte. Das einzige was mir noch komisch vorkommt ist wenn ich über die Google Toolbar was eingebe und dann draufklicke, komme ich nachwievor nicht zum Ziel. Aber danke schonmal für die Hilfe, denn ansonsten geht alles wieder

Lg
Zema


p.s.: nachdem ich eben bissl im Internet gesurft bin musste ich doch leider wieder einen Absturz hinnehmen als ich mir eine Bilddatei runterladen wollte. Also scheint doch irgendwas noch nich zu stimmen...


Geändert von Zema (23.12.2009 um 15:20 Uhr)

Alt 24.12.2009, 06:39   #6
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



schaue dein "Logfile of Trend Micro" hier an:-> http://www.trojaner-board.de/80592-g...tml#post488137
und dann noch hier:-> http://www.trojaner-board.de/80592-g...tml#post488702
hast Du den ganzen Log rausgefixt?
Du solltest NUR fixen:
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
mache folgendes:

starte Hijackthis -> "View the list of backups"
bis auf:
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
ALLE!.... anhaken -> "Restore" klicken/wiederherstellen...
danach starte dein System neu auf und ein neues Logfile erstellen und posten

Alt 24.12.2009, 11:13   #7
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Oh mist das hatte ich echt falsch gelesen, tut mir leid!

Habe jetzt alles gemacht wie du sagtest! Dann PC neu gestartet Scan and Logfile:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:51, on 24.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - 
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
         
--
End of file - 7325 bytes

Alt 25.12.2009, 10:25   #8
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



hi

1.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

2.
weitere unnötige Einträge fixen:
NUR DAS HIER FIXEN UND ANDERS!!
Code:
ATTFilter
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
         
- 08 und 09 Einträge: würde ich auch bis auf Spybot fixen

3.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
         
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

- wie läuft jetzt Dein System?

Geändert von kira (25.12.2009 um 10:43 Uhr)

Alt 25.12.2009, 12:08   #9
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Hey,

also Kaspersky konnte ich nicht downloaden weil der Online-Scanner zurzeit in Bearbeitung ist.
Habe den Rest gemacht wie du gesagt hast.

Also mein Internet läuft eigentlich relativ flüssig, google funktioniert wieder/ auch über toolbar, aber ich habe manchmal den Eindruck das irgendetwas immer noch nich stimmt.
Eben wollt ich auf antworten gehn, da wollt er mir irgendwas mit widget.... auf machen, erst beim zweiten mal hat es dann geklappt.

Vielleicht geb ich den PC an einen bekannten Spezialisten.Ich hab halt Angst das immernoch nich alles gut ist und dann irgendwann mein PC veschossen ist.

WAs denkst du?

Lg und vielen dank schon für die Hilfe!

Alt 26.12.2009, 08:20   #10
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



hi

1.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
unter Punkt 1. wenn Du auf auf den von mir angegebenen Link gehst-> http://www.trojaner-board.de/80592-g...tml#post488966 - sollte funktionieren., Habe ausprobiert und es funktioniert (siehe Screenshot)

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Miniaturansicht angehängter Grafiken
-kaspersky-7.0.jpg  

Geändert von kira (26.12.2009 um 08:27 Uhr)

Alt 26.12.2009, 20:58   #11
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Hey...

also hier von Superantispyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/26/2009 at 08:48 PM

Application Version : 4.32.1000

Core Rules Database Version : 4411
Trace Rules Database Version: 2243

Scan type       : Complete Scan
Total Scan Time : 00:26:33

Memory items scanned      : 505
Memory threats detected   : 0
Registry items scanned    : 5592
Registry threats detected : 0
File items scanned        : 18212
File threats detected     : 63

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atwola[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@advertising[3].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atdmt[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@himedia.individuad[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@at.atwola[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ad.fifatainment[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@tacoda[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@burstnet[2].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ads.quartermedia[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atwola[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@adtech[1].txt
	C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@advertising[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@atdmt[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@www.windowsmedia[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@serving-sys[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@ar.atwola[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@bluestreak[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@atwola[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@doubleclick[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@doubleclick[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@advertising[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atdmt[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@www.burstnet[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@serving-sys[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@himedia.individuad[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ar.atwola[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atwola[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@doubleclick[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@adtech[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atwola[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[3].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@doubleclick[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@at.atwola[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ad.fifatainment[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@tacoda[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@burstnet[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ads.quartermedia[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@adfarm1.adition[2].txt
         

Hijackthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:05, on 26.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - 
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
         
--
End of file - 5632 bytes

Alt 27.12.2009, 11:21   #12
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



also die von mir empfohlenen Schritte hast Du nicht ausgeführt?-> http://www.trojaner-board.de/80592-g...tml#post488966
willst Du den dein Rechner nicht schneller haben?
Zitat:
Zitat von Zema Beitrag anzeigen

Vielleicht geb ich den PC an einen bekannten Spezialisten.Ich hab halt Angst das immernoch nich alles gut ist und dann irgendwann mein PC veschossen ist.
wenn Du meinst...

Alt 27.12.2009, 11:25   #13
Zema
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Also momentan läuft der PC ganz ordentlich. Bisher jetzt keine Abstürze...

ich hab nicht ganz verstandne was du mir mit dem link sagen wolltest?! Wie mach ich denn mein PC schneller?

p.s.: Ich danke dir sehr und das mit dem spezialisten ist nicht persönlich gemeint. Lediglich nur eine Vorsichtsmaßnahme falls ich jetzt merke das immernoch nich alles so gut läuft

Alt 27.12.2009, 12:14   #14
kira
/// Helfer-Team
 
Google-Trojaner / Systemabbrüche - Standard

Google-Trojaner / Systemabbrüche



Zitat:
Zitat von Zema Beitrag anzeigen

ich hab nicht ganz verstandne was du mir mit dem link sagen wolltest?! Wie mach ich denn mein PC schneller?
die Programme etc starten noch immer mit, also Du hast so belassen wie es vorher war...
Zitat:
Zitat von Zema Beitrag anzeigen
p.s.: Ich danke dir sehr und das mit dem spezialisten ist nicht persönlich gemeint. Lediglich nur eine Vorsichtsmaßnahme falls ich jetzt merke das immernoch nich alles so gut läuft
wenn schon, dann ist eine Neuinstallation besser...

Antwort

Themen zu Google-Trojaner / Systemabbrüche
abstürzen, antivir, antivir guard, ask toolbar, ask.com, auslastung, avira, bho, cpu, desktop, einstellungen, firefox, frage, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaputt, mozilla, mp3, object, plug-in, problem, prozesse, software, system, windows, windows xp




Ähnliche Themen: Google-Trojaner / Systemabbrüche


  1. Trojaner verlangsamt google
    Alles rund um Windows - 27.09.2014 (3)
  2. GVU trojaner im google browser !
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (14)
  3. Google Suche - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (15)
  4. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  5. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  6. 95p.com Trojaner / Google-Weiterleitung
    Log-Analyse und Auswertung - 04.01.2012 (6)
  7. google trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (5)
  8. Google Links-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (1)
  9. Weiterleitung zu Epoclick, Gomeo, google analytics, google websites, google anderer länder
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  10. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  11. ,,Google Virus" Problem bei google suche und PC extrem langsam
    Log-Analyse und Auswertung - 20.10.2010 (17)
  12. Trojaner - Google leitet um
    Log-Analyse und Auswertung - 23.07.2009 (13)
  13. Trojaner in Google's Picasa 2?
    Log-Analyse und Auswertung - 07.04.2009 (0)
  14. Google - Trojaner ?
    Log-Analyse und Auswertung - 25.11.2008 (15)
  15. Trojaner manipuliert google?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (5)
  16. Google Trojaner
    Log-Analyse und Auswertung - 29.04.2006 (1)
  17. Trojaner in der Google Toolbar !?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (11)

Zum Thema Google-Trojaner / Systemabbrüche - Hallo, ich habe, wie viele andere in diesem Forum auch, ein Problem mit Googleanfragen. Ausserdem kommt es oft zu Abstürzen ohne bestimmten Grund. CPU Auslastung ist bei allen Prozessen im - Google-Trojaner / Systemabbrüche...
Archiv
Du betrachtest: Google-Trojaner / Systemabbrüche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.