| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google-Trojaner / SystemabbrücheWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.12.2009, 18:12
| #1 |
| |  Google-Trojaner / Systemabbrüche Hallo, ich habe, wie viele andere in diesem Forum auch, ein Problem mit Googleanfragen. Ausserdem kommt es oft zu Abstürzen ohne bestimmten Grund. CPU Auslastung ist bei allen Prozessen im normalen Bereich. Hier der HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:20, on 20.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6.5\ICQ.exe C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe -- End of file - 8030 bytes Was ist kaputt, was kann ich tun? Danke und Grüße, Zema. |
|
21.12.2009, 09:44
| #2 | |
| /// Helfer-Team    | Google-Trojaner / Systemabbrüche Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
22.12.2009, 19:03
| #3 |
| | Google-Trojaner / Systemabbrüche Hallo,
__________________danke erstmal für den Hinweis! Habe alles gemacht wie beschrieben und hier sind meine Ergebnisse: 1. GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-12-22 15:56:58 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- Code:
ATTFilter SSDT BA7CA99E ZwCreateKey
SSDT BA7CA994 ZwCreateThread
SSDT BA7CA9A3 ZwDeleteKey
SSDT BA7CA9AD ZwDeleteValueKey
SSDT BA7CA9B2 ZwLoadKey
SSDT BA7CA980 ZwOpenProcess
SSDT BA7CA985 ZwOpenThread
SSDT BA7CA9BC ZwReplaceKey
SSDT BA7CA9B7 ZwRestoreKey
SSDT BA7CA9A8 ZwSetValueKey
SSDT BA7CA98F ZwTerminateProcess
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0222299A
.text C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0222294A
.text C:\WINDOWS\Explorer.EXE[512] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0222290E
.text C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 022228F2
.text C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!send 71A14C27 5 Bytes JMP 0222277E
.text C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02222870
.text C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!recv 71A1676F 5 Bytes JMP 022227B6
.text C:\WINDOWS\Explorer.EXE[512] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 022227EE
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 012A299A
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 012A294A
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 012A290E
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 012A28F2
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!send 71A14C27 5 Bytes JMP 012A277E
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 012A2870
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!recv 71A1676F 5 Bytes JMP 012A27B6
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[876] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 012A27EE
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00CB299A
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00CB294A
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00CB290E
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00CB28F2
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!send 71A14C27 5 Bytes JMP 00CB277E
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00CB2870
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00CB27B6
.text C:\Programme\Java\jre6\bin\jusched.exe[1100] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00CB27EE
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 014328F2
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!send 71A14C27 5 Bytes JMP 0143277E
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01432870
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!recv 71A1676F 5 Bytes JMP 014327B6
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 014327EE
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0143299A
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0143294A
.text C:\Programme\Electronic Arts\EADM\Core.exe[1156] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0143290E
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00EA299A
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00EA294A
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00EA290E
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00EA28F2
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!send 71A14C27 5 Bytes JMP 00EA277E
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00EA2870
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00EA27B6
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[1168] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00EA27EE
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0805299A
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0805294A
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0805290E
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 080528F2
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!send 71A14C27 5 Bytes JMP 0805277E
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 08052870
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!recv 71A1676F 5 Bytes JMP 080527B6
.text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[1176] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 080527EE
.text C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 008E299A
.text C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 008E294A
.text C:\WINDOWS\system32\wdfmgr.exe[1208] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 008E290E
.text C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 008E28F2
.text C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!send 71A14C27 5 Bytes JMP 008E277E
.text C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 008E2870
.text C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!recv 71A1676F 5 Bytes JMP 008E27B6
.text C:\WINDOWS\system32\wdfmgr.exe[1208] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 008E27EE
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01AD299A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01AD294A
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01AD290E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01AD28F2
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!send 71A14C27 5 Bytes JMP 01AD277E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01AD2870
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01AD27B6
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1292] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01AD27EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00F8299A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00F8294A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00F8290E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F828F2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F8277E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F82870
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F827B6
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1696] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F827EE
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 023228F2
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!send 71A14C27 5 Bytes JMP 0232277E
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02322870
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!recv 71A1676F 5 Bytes JMP 023227B6
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 023227EE
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0232299A
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0232294A
.text C:\Programme\Java\jre6\bin\jqs.exe[1704] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0232290E
.text C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 028C299A
.text C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 028C294A
.text C:\WINDOWS\system32\wuauclt.exe[2856] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 028C290E
.text C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 028C28F2
.text C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!send 71A14C27 5 Bytes JMP 028C277E
.text C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 028C2870
.text C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!recv 71A1676F 5 Bytes JMP 028C27B6
.text C:\WINDOWS\system32\wuauclt.exe[2856] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 028C27EE
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00D1299A
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00D1294A
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00D1290E
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D128F2
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D1277E
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D12870
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D127B6
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[3396] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D127EE
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00ED299A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00ED294A
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00ED290E
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00ED28F2
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!send 71A14C27 5 Bytes JMP 00ED277E
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00ED2870
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00ED27B6
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[3572] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00ED27EE
.text C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00BA299A
.text C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00BA294A
.text C:\WINDOWS\System32\alg.exe[3644] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00BA290E
.text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BA28F2
.text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BA277E
.text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BA2870
.text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BA27B6
.text C:\WINDOWS\System32\alg.exe[3644] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BA27EE
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI \Device\00000043 8918F800
Device \Driver\ACPI \Device\00000051 8918F800
Device \Driver\ACPI \Device\00000045 8918F800
Device \Driver\ACPI \Device\00000060 8918F800
Device \Driver\ACPI \Device\00000047 8918F800
Device \Driver\ACPI \Device\00000061 8918F800
Device \Driver\ACPI \Device\00000062 8918F800
Device \Driver\ACPI \Device\00000057 8918F800
Device \Driver\ACPI \Device\00000065 8918F800
Device \Driver\ACPI \Device\00000066 8918F800
Device \Driver\ACPI \Device\00000067 8918F800
Device \Driver\ACPI \Device\00000068 8918F800
Device \Driver\ACPI \Device\0000004a 8918F800
Device \Driver\ACPI \Device\0000004b 8918F800
Device \Driver\ACPI \Device\0000004c 8918F800
Device \Driver\ACPI \Device\0000004d 8918F800
Device \Driver\ACPI \Device\0000004e 8918F800
Device \Driver\ACPI \Device\0000005d 8918F800
Device \Driver\ACPI \Device\0000005f 8918F800
2. Filelist: ----- Root ----------------------------- DatentrÑger in Laufwerk C: ist System Volumeseriennummer: AC3F-3E9D Code:
ATTFilter Verzeichnis von C:\
22.12.2009 18:27 43 filelist.txt
22.12.2009 18:04 2.012.856.320 hiberfil.sys
22.12.2009 18:04 2.145.386.496 pagefile.sys
16.11.2009 07:17 211 boot.ini
03.08.2009 18:35 35 ProgDVB.ini
----- Windows --------------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS
22.12.2009 18:06 1.581.762 WindowsUpdate.log
22.12.2009 18:05 50 wiaservc.log
22.12.2009 18:05 159 wiadebug.log
22.12.2009 18:05 0 0.log
22.12.2009 18:04 2.048 bootstat.dat
22.12.2009 03:23 32.600 SchedLgU.Txt
22.12.2009 03:04 452.652 setupapi.log
20.12.2009 20:23 214.545 setupact.log
14.12.2009 23:08 34.776 wmsetup.log
12.12.2009 10:06 69 NeroDigital.ini
12.12.2009 02:39 236.217 tsoc.log
12.12.2009 02:39 581.297 iis6.log
12.12.2009 02:39 179.884 comsetup.log
12.12.2009 02:39 107.116 ntdtcsetup.log
12.12.2009 02:39 27.903 ocmsn.log
12.12.2009 02:39 1.393 imsins.log
12.12.2009 02:39 25.863 tabletoc.log
12.12.2009 02:39 88.347 netfxocm.log
12.12.2009 02:39 35.073 MedCtrOC.log
12.12.2009 02:39 20.009 KB970430.log
12.12.2009 02:39 248.296 ocgen.log
12.12.2009 02:39 25.282 msgsocm.log
12.12.2009 02:39 500.030 FaxSetup.log
12.12.2009 02:39 160.614 msmqinst.log
12.12.2009 02:39 48.144 updspapi.log
12.12.2009 02:39 1.393 imsins.BAK
12.12.2009 02:39 18.299 KB974318.log
12.12.2009 02:39 15.833 KB976325-IE8.log
12.12.2009 02:38 9.835 KB973904.log
12.12.2009 02:38 13.453 KB974392.log
12.12.2009 02:38 13.348 KB971737.log
07.12.2009 03:21 883 RegSDImport.xml
26.11.2009 00:51 5.018 KB976098-v2.log
26.11.2009 00:51 8.358 KB973687.log
26.11.2009 00:51 315.156 msxml4-KB973688-enu.LOG
16.11.2009 23:57 11.477 KB961503.log
16.11.2009 07:17 227 system.ini
16.11.2009 07:17 594 win.ini
12.11.2009 01:20 11.147 KB969947.log
04.11.2009 11:23 7.682 KB976749-IE8.log
30.10.2009 13:32 422.733 DirectX.log
28.10.2009 01:36 1.152.444 UDB.zip
14.10.2009 20:45 14.142 KB974455-IE8.log
14.10.2009 20:44 4.896 KB958869.log
14.10.2009 20:43 11.774 KB969059.log
14.10.2009 20:43 6.804 KB954155.log
14.10.2009 20:43 11.775 KB974112.log
14.10.2009 20:43 11.709 KB975025.log
14.10.2009 20:43 12.082 KB974571.log
14.10.2009 20:43 8.520 KB971486.log
14.10.2009 20:43 6.879 KB973525.log
14.10.2009 20:43 11.865 KB975467.log
01.10.2009 14:43 880 RegISSImport.xml
24.09.2009 15:44 403 ODBC.INI
24.09.2009 15:44 59 vbaddin.ini
09.09.2009 23:12 6.703 KB968816.log
09.09.2009 23:12 7.162 KB956844.log
09.09.2009 23:12 7.533 KB971961-IE8.log
26.08.2009 17:33 3.751 KB970653-v3.log
16.08.2009 22:17 14.809 KB968389.log
13.08.2009 12:21 10.542 spupdsvc.log
12.08.2009 21:25 12.083 KB960859.log
12.08.2009 21:25 12.222 KB971657.log
12.08.2009 21:25 11.623 KB971557.log
12.08.2009 21:24 7.771 KB956744.log
12.08.2009 21:24 7.381 KB973869.log
12.08.2009 21:24 12.273 KB973507.log
12.08.2009 21:24 7.133 KB973354.log
12.08.2009 21:24 7.057 KB973540.log
12.08.2009 21:24 11.449 KB973815.log
31.07.2009 13:39 14.838 KB972260-IE8.log
22.07.2009 22:36 7.097 Wdf01005Inst.log
20.07.2009 12:16 4.514 KB961118.log
20.07.2009 11:59 56.889 ie8_main.log
20.07.2009 11:59 48.533 KB971930-IE8.log
20.07.2009 11:58 59.788 KB969897-IE8.log
20.07.2009 11:58 60.081 ie8.log
20.07.2009 11:53 7.840 KB892130.log
20.07.2009 11:33 22.892 KB951376-v2.log
20.07.2009 11:33 27.232 KB952954.log
20.07.2009 11:33 29.177 KB959426.log
20.07.2009 11:33 22.320 KB946648.log
20.07.2009 11:33 23.058 KB956803.log
20.07.2009 11:33 20.268 KB923723.log
20.07.2009 11:33 42.151 KB955839.log
20.07.2009 11:33 29.796 KB951978.log
20.07.2009 11:33 27.519 KB950974.log
20.07.2009 11:33 28.139 KB960225.log
20.07.2009 11:33 21.968 KB973346.log
20.07.2009 11:33 25.267 KB956572.log
20.07.2009 11:33 24.134 KB961501.log
20.07.2009 11:32 25.150 KB969897.log
20.07.2009 11:32 14.029 KB938464-v2.log
20.07.2009 11:32 20.577 KB971633.log
20.07.2009 11:32 22.957 KB952004.log
20.07.2009 11:32 17.005 KB941569.log
20.07.2009 11:32 15.968 KB950762.log
20.07.2009 11:32 16.035 KB957097.log
20.07.2009 11:32 16.700 KB923689.log
20.07.2009 11:31 15.959 KB958687.log
20.07.2009 11:31 15.657 KB952287.log
20.07.2009 11:31 20.143 KB967715.log
20.07.2009 11:31 15.225 KB951066.log
20.07.2009 11:31 20.465 KB954459.log
20.07.2009 11:31 16.197 KB952069.log
20.07.2009 11:31 21.245 KB951748.log
20.07.2009 11:31 16.764 KB970238.log
20.07.2009 11:31 16.248 KB960803.log
20.07.2009 11:31 15.579 KB968537.log
20.07.2009 11:31 10.389 KB954600.log
20.07.2009 11:31 10.704 KB958644.log
20.07.2009 11:31 14.742 KB961371.log
20.07.2009 11:31 10.285 KB955069.log
20.07.2009 11:30 14.352 KB956802.log
20.07.2009 11:30 316.886 msxml4-KB954430-enu.LOG
20.07.2009 11:30 10.150 KB923561.log
20.07.2009 11:18 0 nsreg.dat
19.07.2009 04:08 194.516 PE_LOG.TXT.BAK
18.07.2009 20:31 12.391 KB898461.log
18.07.2009 20:26 316.640 WMSysPr9.prx
18.07.2009 20:18 1.861 zcust.log
18.07.2009 20:18 1.174 OEWABLog.txt
18.07.2009 20:15 846.939 setuplog.txt
18.07.2009 20:14 3.341 sessmgr.setup.log
18.07.2009 20:14 626 DtcInstall.log
18.07.2009 20:13 5.468 regopt.log
18.07.2009 20:10 8.192 REGLOCS.OLD
----- System ---
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
----- System 32 (Achtung: Zeitfenster beachten!) ---
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\system32
20.12.2009 13:37 1.158 wpa.dbl
01.12.2009 21:06 25.966.024 MRT.exe
26.11.2009 00:51 216.788 TZLog.log
12.11.2009 09:46 264.616 FNTCACHE.DAT
06.11.2009 23:18 54.988 mlfcache.dat
02.11.2009 16:38 149.280 javaws.exe
02.11.2009 16:38 145.184 javaw.exe
02.11.2009 16:38 73.728 javacpl.cpl
02.11.2009 16:38 145.184 java.exe
02.11.2009 16:38 411.368 deploytk.dll
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
25.10.2009 09:10 71.196 perfc009.dat
25.10.2009 09:10 459.152 perfh007.dat
25.10.2009 09:10 441.260 perfh009.dat
25.10.2009 09:10 84.524 perfc007.dat
25.10.2009 09:10 1.069.904 PerfStringBackup.INI
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
20.08.2009 13:36 5.068.152 SpoonUninstall.exe
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 16:44 48.448 sirenacm.dll
22.07.2009 17:22 107.888 CmdLineExt.dll
22.07.2009 12:35 316.816 appdrvrem01.exe
21.07.2009 00:05 1.348.432 msxml4.dll
18.07.2009 20:31 297 MsiExec.exe.log
18.07.2009 20:18 146.650 BuzzingBee.wav
18.07.2009 20:18 940.794 LoopyMusic.wav
18.07.2009 20:17 102 softkbd.exe.config
18.07.2009 20:15 36.981 $winnt$.inf
18.07.2009 20:13 4.444 pid.PNF
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
----- Prefetch -------------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\Prefetch
22.12.2009 18:27 11.474 FIND.EXE-0EC32F1E.pf
22.12.2009 18:27 11.404 CMD.EXE-087B4001.pf
22.12.2009 18:27 52.296 WINRAR.EXE-3588DFE8.pf
22.12.2009 18:27 26.708 VERCLSID.EXE-3667BD89.pf
22.12.2009 18:27 12.572 RUNDLL32.EXE-451FC2C0.pf
22.12.2009 18:25 35.404 AVWSC.EXE-24612965.pf
22.12.2009 18:24 26.464 FILE-LIST 2.2.EXE-09AD7BD7.pf
22.12.2009 18:22 19.770 IS-Q8GP6.TMP-2F3ED62B.pf
22.12.2009 18:22 12.174 FILE-LIST.EXE-37EBB5F4.pf
22.12.2009 18:14 30.116 CHECKER.EXE-08940A57.pf
22.12.2009 18:10 16.882 JAVAWS.EXE-1714DD62.pf
22.12.2009 18:09 68.216 JAVAW.EXE-0159D575.pf
22.12.2009 18:09 16.550 WMIADAP.EXE-2DF425B2.pf
22.12.2009 18:06 11.240 WSCNTFY.EXE-1B24F5EB.pf
22.12.2009 18:06 20.418 WMIAPSRV.EXE-1E2270A5.pf
22.12.2009 18:06 96.678 WMIPRVSE.EXE-28F301A9.pf
22.12.2009 18:06 15.826 ALG.EXE-0F138680.pf
22.12.2009 18:06 21.660 IMAPI.EXE-0BF740A4.pf
22.12.2009 16:43 75.604 LOGONUI.EXE-0AF22957.pf
22.12.2009 16:28 90.312 SSMYPICS.SCR-01C62024.pf
22.12.2009 16:13 242.234 Layout.ini
22.12.2009 16:01 16.106 UPDATETASK.EXE-074282C7.pf
22.12.2009 15:57 13.596 NOTEPAD.EXE-336351A9.pf
22.12.2009 15:11 72.410 UPDATE.EXE-3398FCD6.pf
22.12.2009 12:03 14.882 GMER.EXE-0D0E3125.pf
22.12.2009 03:04 25.120 GMER.EXE-18D54E49.pf
22.12.2009 03:04 31.868 RUNDLL32.EXE-296CF435.pf
22.12.2009 03:04 36.528 RUNDLL32.EXE-4AE322C9.pf
21.12.2009 21:21 43.450 HELPSVC.EXE-2878DDA2.pf
21.12.2009 21:02 49.858 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
21.12.2009 20:57 74.768 DFRGNTFS.EXE-269967DF.pf
21.12.2009 20:57 15.038 DEFRAG.EXE-273F131E.pf
21.12.2009 18:47 55.520 RUNDLL32.EXE-13404D23.pf
21.12.2009 16:03 21.616 RUNDLL32.EXE-327ED30F.pf
21.12.2009 16:01 8.514 JQSNOTIFY.EXE-1E60A522.pf
21.12.2009 16:01 89.406 FIREFOX.EXE-1D57670A.pf
21.12.2009 15:28 94.332 ICQ.EXE-15A4C655.pf
21.12.2009 15:24 103.938 WUAUCLT.EXE-399A8E72.pf
21.12.2009 15:24 40.310 DWWIN.EXE-30875ADC.pf
21.12.2009 15:13 87.396 MSIEXEC.EXE-2F8A8CAE.pf
21.12.2009 15:11 71.340 AVNOTIFY.EXE-31D7686A.pf
20.12.2009 23:45 49.250 REGSVR32.EXE-25EEFE2F.pf
20.12.2009 20:40 22.556 TASKMGR.EXE-20256C55.pf
20.12.2009 20:16 124.094 IEXPLORE.EXE-2CA9778D.pf
20.12.2009 13:41 45.926 WMPLAYER.EXE-09969333.pf
20.12.2009 13:23 68.036 PROGDVBNET.EXE-0571978A.pf
20.12.2009 10:37 85.512 JAVA.EXE-2167859B.pf
----- Tasks ----------------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\tasks
22.12.2009 18:04 6 SA.DAT
22.12.2009 16:01 236 Scheduled Update for Ask Toolbar.job
----- Windows/Temp -----------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\WINDOWS\Temp
22.12.2009 18:27 38.409 msetupd.log
22.12.2009 18:04 4 xsw2
22.12.2009 18:04 16.384 Perflib_Perfdata_73c.dat
22.12.2009 12:00 16.384 Perflib_Perfdata_6a8.dat
21.12.2009 18:45 16.384 Perflib_Perfdata_634.dat
21.12.2009 16:07 95.651 $$$dq3e
21.12.2009 15:23 16.384 Perflib_Perfdata_658.dat
21.12.2009 15:16 14.568 $67we.$
8 Datei(en) 214.168 Bytes
0 Verzeichnis(se), 214.754.426.880 Bytes frei
----- Temp -----------------------------
DatentrÑger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D
Verzeichnis von C:\DOKUME~1\ANWEND~1\LOKALE~1\Temp
22.12.2009 18:09 582 java_install_reg.log
22.12.2009 18:09 2.452 jusched.log
22.12.2009 18:05 3.882 AdobeARM.log
21.12.2009 18:45 24.100 Slovenian.bin
21.12.2009 18:45 25.712 Lithuanian.bin
21.12.2009 18:45 22.436 Turkish.bin
21.12.2009 18:45 22.142 Norwegian.bin
21.12.2009 18:45 26.282 Hungarian.bin
21.12.2009 18:45 19.700 Hebrew.bin
21.12.2009 18:45 23.040 Finnish.bin
21.12.2009 18:45 24.504 Czech.bin
21.12.2009 18:45 25.276 Portuguese(Brazil).bin
21.12.2009 18:45 24.428 Polish.bin
21.12.2009 18:45 25.278 Greek.bin
21.12.2009 18:45 22.149 Thai.bin
21.12.2009 18:45 21.150 Arabic.bin
21.12.2009 18:45 16.540 SimChin.bin
21.12.2009 18:45 22.118 English.bin
21.12.2009 18:45 26.464 Portuguese.bin
21.12.2009 18:45 24.270 SWEDISH.bin
21.12.2009 18:45 27.968 Spanish.bin
21.12.2009 18:45 26.314 Russian.bin
21.12.2009 18:45 27.665 Italian.bin
21.12.2009 18:45 25.927 German.bin
21.12.2009 18:45 27.425 French.bin
21.12.2009 18:45 17.090 TradChin.bin
21.12.2009 18:45 25.943 Dutch.bin
21.12.2009 18:45 22.970 Danish.bin
21.12.2009 18:45 20.307 Korean.bin
21.12.2009 18:45 24.523 Japanese.bin
06.11.2009 11:30 87.552 ESA IAM 02 Stundenplan sem 1.doc
02.09.2009 15:53 5.075.803 GATILLASO.WMV
0 Verzeichnis(se), 214.754.422.784 Bytes frei 3. intall.txt Code:
ATTFilter Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
EA Download Manager
Fast AMR M4A AC3 WAV MP3 WMA Audio Converter 2.5
FIFA 10
File-List 2.2
Free YouTube to Mp3 Converter version 3.2
FUSSBALL MANAGER 10
GameCenter
Google Toolbar for Internet Explorer
Hamachi 1.0.1.4
ICQ Toolbar
ICQ6.5
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 16
kikin Plugin (Murb.com Edition) 1.11
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Xbox 360 Accessories 1.1
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
Picasa 3
Pro Cycling Manager - Season 2009 1.0.3.3
ProgDVB
Realtek High Definition Audio Driver
Spybot - Search & Destroy
SUPER © Version 2009.bld.36 (June 10, 2009)
tulox
Uninstall 1.0.0.1
VLC media player 1.0.1
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR
WinTV Nexus
Vielen dank! Mit freundlichen Grüßen Zema |
|
23.12.2009, 08:27
| #4 |
| /// Helfer-Team | Google-Trojaner / Systemabbrüche hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Falls noch existieren: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
23.12.2009, 15:04
| #5 |
| | Google-Trojaner / Systemabbrüche Dankeschön für die Hilfe! Hier meine Ergebnisse: 1. Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3399
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21.12.2009 00:23:16
mbam-log-2009-12-21 (00-23-16).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 280061
Laufzeit: 35 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Anwender01\Lokale Einstellungen\Temp\CrQY.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J8EVGGMU\eH4a635915V03006f35002R512abf53102T014ea94eQ00000000901801F0016000aJ10000601l0007Kc1c8b7d13180[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0016433.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0018434.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0019866.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0020068.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP132\A0021071.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP133\A0021912.dll (Malware.Packer) -> Quarantined and deleted successfully.
Hijack Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:23:51, on 23.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe End of file - 1604 bytes Also nachdem ich alles gemacht hatte ging Internet usw. wieder. wenn ich über www.google.de gehe und dann dort was eingebe und draufklicke werde ich ganz normal weitergeleitet. So wie es sein sollte. Das einzige was mir noch komisch vorkommt ist wenn ich über die Google Toolbar was eingebe und dann draufklicke, komme ich nachwievor nicht zum Ziel. Aber danke schonmal für die Hilfe, denn ansonsten geht alles wieder Lg Zema p.s.: nachdem ich eben bissl im Internet gesurft bin musste ich doch leider wieder einen Absturz hinnehmen als ich mir eine Bilddatei runterladen wollte.  Also scheint doch irgendwas noch nich zu stimmen... Geändert von Zema (23.12.2009 um 15:20 Uhr) |
|
24.12.2009, 06:39
| #6 | ||
| /// Helfer-Team | Google-Trojaner / Systemabbrüche schaue dein "Logfile of Trend Micro" hier an:-> http://www.trojaner-board.de/80592-g...tml#post488137 und dann noch hier:-> http://www.trojaner-board.de/80592-g...tml#post488702 hast Du den ganzen Log rausgefixt?  Du solltest NUR fixen: Zitat:
starte Hijackthis -> "View the list of backups" bis auf: Zitat:
danach starte dein System neu auf und ein neues Logfile erstellen und posten |
|
24.12.2009, 11:13
| #7 |
| | Google-Trojaner / Systemabbrüche Oh mist das hatte ich echt falsch gelesen, tut mir leid! Habe jetzt alles gemacht wie du sagtest! Dann PC neu gestartet Scan and Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:10:51, on 24.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe End of file - 7325 bytes |
|
25.12.2009, 10:25
| #8 |
| /// Helfer-Team | Google-Trojaner / Systemabbrüche hi 1. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 2. weitere unnötige Einträge fixen: NUR DAS HIER FIXEN UND ANDERS!! Code:
ATTFilter O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
3. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - wie läuft jetzt Dein System? Geändert von kira (25.12.2009 um 10:43 Uhr) |
|
25.12.2009, 12:08
| #9 |
| | Google-Trojaner / Systemabbrüche Hey, also Kaspersky konnte ich nicht downloaden weil der Online-Scanner zurzeit in Bearbeitung ist. Habe den Rest gemacht wie du gesagt hast. Also mein Internet läuft eigentlich relativ flüssig, google funktioniert wieder/ auch über toolbar, aber ich habe manchmal den Eindruck das irgendetwas immer noch nich stimmt. Eben wollt ich auf antworten gehn, da wollt er mir irgendwas mit widget.... auf machen, erst beim zweiten mal hat es dann geklappt. Vielleicht geb ich den PC an einen bekannten Spezialisten.Ich hab halt Angst das immernoch nich alles gut ist und dann irgendwann mein PC veschossen ist. WAs denkst du? Lg und vielen dank schon für die Hilfe! |
|
26.12.2009, 08:20
| #10 |
| /// Helfer-Team | Google-Trojaner / Systemabbrüche hi 1.
2. unter Punkt 1. wenn Du auf auf den von mir angegebenen Link gehst-> http://www.trojaner-board.de/80592-g...tml#post488966 - sollte funktionieren., Habe ausprobiert und es funktioniert (siehe Screenshot) 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (26.12.2009 um 08:27 Uhr) |
|
26.12.2009, 20:58
| #11 |
| | Google-Trojaner / Systemabbrüche Hey... also hier von Superantispyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/26/2009 at 08:48 PM
Application Version : 4.32.1000
Core Rules Database Version : 4411
Trace Rules Database Version: 2243
Scan type : Complete Scan
Total Scan Time : 00:26:33
Memory items scanned : 505
Memory threats detected : 0
Registry items scanned : 5592
Registry threats detected : 0
File items scanned : 18212
File threats detected : 63
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atwola[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@advertising[3].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@doubleclick[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atdmt[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@serving-sys[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@himedia.individuad[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@doubleclick[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@at.atwola[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ad.fifatainment[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@tacoda[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@burstnet[2].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@atwola[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@adtech[1].txt
C:\Dokumente und Einstellungen\Anwender01\Cookies\anwender01@advertising[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@atdmt[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@www.windowsmedia[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@serving-sys[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@ar.atwola[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@bluestreak[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@atwola[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@doubleclick[2].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@doubleclick[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\HelpAssistant\Cookies\anwender01@advertising[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atdmt[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@www.burstnet[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@serving-sys[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@himedia.individuad[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ar.atwola[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atwola[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@doubleclick[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@adtech[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@atwola[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[3].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@advertising[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@doubleclick[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@at.atwola[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@webmasterplan[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ad.fifatainment[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@tacoda[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@burstnet[2].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\HelpAssistant.BENNY\Cookies\anwender01@adfarm1.adition[2].txt
Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:57:05, on 26.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Anwender01\Eigene Dateien\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [XboxStat] "c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe End of file - 5632 bytes |
|
27.12.2009, 11:21
| #12 | |
| /// Helfer-Team | Google-Trojaner / Systemabbrüche also die von mir empfohlenen Schritte hast Du nicht ausgeführt?-> http://www.trojaner-board.de/80592-g...tml#post488966 willst Du den dein Rechner nicht schneller haben? Zitat:
|
|
27.12.2009, 11:25
| #13 |
| | Google-Trojaner / Systemabbrüche Also momentan läuft der PC ganz ordentlich. Bisher jetzt keine Abstürze... ich hab nicht ganz verstandne was du mir mit dem link sagen wolltest?! Wie mach ich denn mein PC schneller? p.s.: Ich danke dir sehr und das mit dem spezialisten ist nicht persönlich gemeint. Lediglich nur eine Vorsichtsmaßnahme falls ich jetzt merke das immernoch nich alles so gut läuft  |
|
27.12.2009, 12:14
| #14 | ||
| /// Helfer-Team | Google-Trojaner / SystemabbrücheZitat:
Zitat:
|
|
| Themen zu Google-Trojaner / Systemabbrüche |
| abstürzen, antivir, antivir guard, ask toolbar, ask.com, auslastung, avira, bho, cpu, desktop, einstellungen, firefox, frage, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaputt, mozilla, mp3, object, plug-in, problem, prozesse, software, system, windows, windows xp |
Linear-Darstellung
