Falsche Seiten werden aus der Google-Suche aufgerufen

Grufti · 09.01.2011, 13:11

Hallo,
ich habe das Problem das ich nach einer Suche bei Google ein Suchergebnis aufrufen will und es wird eine andere Seite aufgerufen, meistens ist es myfastresult.com.
Mit dem zurück Button im Explorer komme ich nicht zurück, das geht nur über den Button zuletzt besuchte Seiten. Wenn dann die Seite mit den Suchergebnissen wieder angezeigt wird, sind alle Buchstaben wie Ü, Ä, Ö, ß u.s.w. als Fragezeichen oder mit anderen Sysmbolen darbestellt (Beispiele: HimmelsgewÃ¶lbe, FÃ¤rbung, muÃŸ). Wenn ich dann das Suchergebnis wieder aufrufen will, komme ich auf die richtige Seite. Das muß ich teilweise mehrmals machen um die richtige Seite aufzurufen.
Das Problem ist bereits in diesem Forum aufgeführt, aber als ich die Liste "was muss ich machen vor der Eröffnung eines neuen Themas" haben einige Punkte nicht funktioniert, hier mein Ablauf:
- als ich den Download von load.exe durchgeführt habe ist mein Rechner nicht neu gestartet, als das Fenster Klicke OK um MBAK zu starten habe ich OK gewählt und es ist nichts passiert, als ich die Frage mit Abbrechen gewählt habe ist mein Rechner neu gestartet.
-TFC.exe konnte ich durchführen
-erunt.exe konnte ich durchführen
- Malwarebytes kann ich nicht starten, wenn ich das Programm aufrufe kommt für ca. 1 sec. die Eieruhr an der Maus und dann nichts mehr
- defrogger.exe hat den Scan nie beendet und es auch nie die Aufforderung zum Neustart gekommen. Ich habe dann den Rechner neu gestartet.
- bei GMER kam während des Scans die Meldung GMER hat ein Problem festgestellt......... nach dem Beenden habe ich den Rechner neu gestertet und es kommt seit dem immer nach dem Start die Fehlermeldung Gereric Host Process for Win32 Services hat ein Problem festgestellt......., beim 2ten Versuch mit GMER ist nach einiger Zeit nichts mehr passiert, dann konnte ich die Datei Speichern und anschliessend konnte ich die Maus nicht mehr bedienen. Als ich darauf hin den Rechner neu Starten wollte ist er bei der Abmeldung stehen geblieben und nicht ging mehr. Nach dem anschliessendem Hochfahren flackern die Icons auf dem Desktop in unregelmäßigen abständen, der Internet Explorer ist in seiner Ansicht plötzlich sehr Eckig und es gibt keine weiteren Registerkarten mehr, die Leiste unten ist nicht mehr blau sonder grau überdeckt u.s.w.
- OTL konnte ich ausführen.
Alle Dateien habe ich als zip-Datei angehängt.
Jetzt traue ich mich nicht weiter, könnt ihr mir noch Helfen ?
Gestern habe ich einen Onlinescan von Symantec durchgeführt und es sind 2 Viren erkannt worden:
C:\WINDOWS\Temp\1g93aA.sys ist infiziert mit Hacktool.Rootkit
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\0.3238801631069351.exe ist infiziert mit Backdoor.Tidserv!gen9

Danke und Gruß
Grufti

markusg · 09.01.2011, 15:14

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Grufti · 09.01.2011, 17:16

Hallo markusg,

vielen Dank für die schnelle Antwort am Sonntag.
Ich habe jetzt nach der "Kuchenpause" den Rechner wieder gestartet und es passiert nicht mehr das die Icons auf dem Desktop flackern und der Explorer hat auch seine normale Ansicht und Funktion wieder.
Ich habe ComboFix heruntergeladen und auf dem Desktop gespeichert, beim ausführen komme ich aber nur bis zur Sicherheitswarnung. Diese bestätige ich mit Ausführen und dann passiert nichts mehr. Auch der Versuch mit der rechten Maustaste das Programm zu öffnen führt nur zum gleichen Ergebnis.

Grufti · 09.01.2011, 17:30

...ich habe ComboFix noch mal heruntergeladen und unter dem Namen CoFix auf dem Desktop gespeichert, jetzt kann ich es auch Starten. Das Ergebnis kommt gleich nach dem Scan.....

markusg · 09.01.2011, 17:48

lösche mal combofix.exe und gehe erneut auf die download seite.
rechtsklick auf einen der download links, ziehl speichern unter.
lösche bei namen:
combofix.exe
schreibe:
3456.com
rein
speichere ab und versuchs noch mal.

Grufti · 09.01.2011, 18:09

jetzt hat alles geklappt.
Während des Scans kam die Meldung:
Rootkit-TDL3 is detected
Be patient as this may take some moments
Das konnte ich nur mit OK bestätigen.
Kurz danach kam die Meldung:
ConboFix hat die Anwesenheit von Rootkitaktivitäten festgestellt und muß nun den PC neu starten.
Dann ist alles durchgelaufen und hier das Ergebnis:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-01-08.05 - *** 09.01.2011  17:45:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.510.234 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\CoFix.exe
.
	/wow section - STAGE 50
Das System kann den angegebenen Pfad nicht finden.


((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\drivers\atapi.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-09 bis 2011-01-09  ))))))))))))))))))))))))))))))
.

2011-01-09 09:04 . 2011-01-09 09:28	--------	d-----w-	c:\programme\ERUNT
2011-01-09 08:40 . 2011-01-09 08:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-09 08:40 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-09 08:40 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-09 08:40 . 2011-01-09 08:48	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-05 11:58 . 2007-10-22 07:45	28160	----a-w-	c:\windows\system32\sspdfpm.dll
2011-01-01 11:17 . 2011-01-01 11:17	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Smart PDF Converter Pro
2011-01-01 11:17 . 2011-01-01 11:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Smart Soft
2011-01-01 11:16 . 2011-01-05 11:59	--------	d-----w-	c:\programme\Smart PDF Converter Pro
2010-12-15 05:22 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2010-12-15 05:21 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2010-12-12 18:25 . 2010-12-12 18:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\GoodSync
2010-12-12 18:25 . 2010-12-12 18:27	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\GoodSync

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2007-03-07 21:04	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-08 12:47 . 2010-11-08 12:47	88904	----a-w-	c:\windows\system32\msxml4r.dll
2010-11-08 12:47 . 2010-11-08 12:47	1393480	----a-w-	c:\windows\system32\msxml4.dll
2010-11-06 00:21 . 2007-03-08 06:53	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2007-03-08 06:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-11-06 00:21 . 2007-03-08 06:53	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-03 12:25 . 2007-03-08 07:07	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2001-08-18 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2001-08-18 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:05 . 2001-08-18 12:00	1853440	----a-w-	c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MSSOverlay]
@="{b75ab0c8-03d5-4592-9821-a48d54d66b14}"
[HKEY_CLASSES_ROOT\CLSID\{b75ab0c8-03d5-4592-9821-a48d54d66b14}]
2006-08-11 12:51	69632	----a-w-	c:\windows\system32\MssShellExt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe"="1&1 EasyLogin HIDE" [X]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-16 398944]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"SmartSoft PDF Printer Agent"="c:\programme\Smart PDF Converter Pro\sspdfagent.exe" [2007-10-22 94208]
"SmartSoft PDF Printer virtual printer agent"="c:\programme\Smart PDF Converter Pro\sspdfagent.exe" [2007-10-22 94208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
FRITZ!fax.lnk - c:\programme\FRITZ!\FriFax32.exe [2007-3-29 1425408]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-3-15 110647]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2007-3-29 241664]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-9-20 813584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Squeezebox Server-Taskleisten-Tool.lnk - c:\programme\Squeezebox\SqueezeTray.exe [2010-1-7 2351191]
TK-Suite Client.lnk - c:\programme\AGFEO\Tk-Suite\tools\ctimon.exe [2010-9-15 7130112]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2006-04-25 10:01	8704	----a-w-	c:\windows\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Apps\\2.0\\PWT7Y9CO.1JJ\\PO73QBGD.D1M\\frit..tion_f8d772dfbb3f7453_0001.0000_01eb44378707d47a\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Maxtor\\ManagerApp\\MaxUtilities.exe"=
"c:\\Programme\\Symantec\\pcAnywhere\\awhost32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Forum Verlag\\VOB2006CD-ROM\\EasyBrowse2K2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Gira\\HS+FS\\exp232\\DE\\hilfe.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\AGFEO\\Tk-Suite-Remote\\tkserver\\tkmedia.exe"=
"c:\\Programme\\AGFEO\\Tk-Suite-Remote\\tkserver\\tksock.exe"=
"c:\\Programme\\AGFEO\\Tk-Suite-Tools\\tools\\lancfg.exe"=
"c:\\Programme\\David\\Code\\sl.exe"=
"c:\\Programme\\Gira\\HS+FS\\exp232\\DE\\experte.exe"=
"c:\\Programme\\Gira\\HS+FS\\exp250\\DE\\hilfe.exe"=
"c:\\Programme\\AGFEO\\Tk-Suite-Remote\\tools\\tksuite_fe.exe"=
"c:\\Programme\\Gira\\HS+FS\\exp250\\DE\\experte.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9000:TCP"= 9000:TCP:Squeezebox Server 9000 tcp (UI)
"9001:TCP"= 9001:TCP:Squeezebox Server 9001 tcp (UI)
"9002:TCP"= 9002:TCP:Squeezebox Server 9002 tcp (UI)
"9003:TCP"= 9003:TCP:Squeezebox Server 9003 tcp (UI)
"9004:TCP"= 9004:TCP:Squeezebox Server 9004 tcp (UI)
"9005:TCP"= 9005:TCP:Squeezebox Server 9005 tcp (UI)
"9006:TCP"= 9006:TCP:Squeezebox Server 9006 tcp (UI)
"9007:TCP"= 9007:TCP:Squeezebox Server 9007 tcp (UI)
"9008:TCP"= 9008:TCP:Squeezebox Server 9008 tcp (UI)
"9009:TCP"= 9009:TCP:Squeezebox Server 9009 tcp (UI)
"9010:TCP"= 9010:TCP:Squeezebox Server 9010 tcp (UI)
"9100:TCP"= 9100:TCP:Squeezebox Server 9100 tcp (UI)
"8000:TCP"= 8000:TCP:Squeezebox Server 8000 tcp (UI)
"10000:TCP"= 10000:TCP:Squeezebox Server 10000 tcp (UI)
"9090:TCP"= 9090:TCP:Squeezebox Server 9090 tcp (UI)
"3483:UDP"= 3483:UDP:Squeezebox Server 3483 udp
"3483:TCP"= 3483:TCP:Squeezebox Server 3483 tcp

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.10.2010 15:56 28552]
R2 ATKRufIdentServer;ATKRufIdent Server;c:\programme\ATKRufIdent Server\ATKRufIdent.exe [08.11.2010 13:47 374272]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [29.03.2007 12:33 59520]
R2 DavidGrabbingServer;David Grabbing Server;c:\programme\David\Apps\Dvgrab\Code\dvgrab.exe [06.12.2009 16:51 443392]
R2 DavidPostMan;David PostMan;c:\programme\David\Apps\Postman\Code\postman.exe [06.12.2009 16:51 658944]
R2 DavidReplica;David Replica;c:\programme\David\Apps\Replica\Code\replica.exe [06.12.2009 16:51 448000]
R2 DavidServiceLayer;David Service Layer;c:\programme\David\Code\sl.exe [06.12.2009 16:51 1342464]
R2 MSSQL$DAVID;SQL Server (DAVID);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
R2 tksock;TK-Suite Server;c:\programme\AGFEO\Tk-Suite\tkserver\tksock.exe [15.09.2010 04:13 2107392]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [18.03.2007 20:35 100736]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2004 53248]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [29.03.2007 12:27 548864]
S2 SqueezeMySQL;SqueezeMySQL;c:\progra~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe --defaults-file=c:\dokume~1\ALLUSE~1\ANWEND~1\SQUEEZ~1\Cache\my.cnf SqueezeMySQL --> c:\progra~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe --defaults-file=c:\dokume~1\ALLUSE~1\ANWEND~1\SQUEEZ~1\Cache\my.cnf SqueezeMySQL [?]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [29.03.2007 12:27 37568]
S3 DavidDiscussionServer;David Discussion Server;c:\programme\David\Apps\Dserver\Code\dserver.exe [06.12.2009 16:51 329728]
S3 DavidHost;David Host;c:\programme\David\Apps\Dvhost\CODE\dvhost.exe [06.12.2009 16:51 245760]
S3 DavidMailAccessServer;David Mail Access Server;c:\programme\David\Apps\Maserver\CODE\maserver.exe [06.12.2009 16:51 421888]
S3 DavidPBXpense;David PBXpense;c:\programme\David\Apps\pbxpense\code\pbxpense.exe [06.12.2009 16:51 148480]
S3 DavidShowInterfaceServices;David Show Interface Services;c:\programme\David\Apps\showis\showis.exe [06.12.2009 16:51 340992]
S3 DavidTVIndex;David TVIndex;c:\programme\David\Apps\tvindex\tvindex.exe [06.12.2009 16:53 113664]
S3 DavidVideoCapture;David Video Capture;c:\programme\David\Apps\videocpt\code\VideoCapture.exe [06.12.2009 16:51 1278976]
S3 DavidWebBox;David WebBox;c:\programme\David\Apps\Webbox\Code\webbox.exe [06.12.2009 16:51 1392128]
S3 hcw47000;Hauppauge 47xxx WinTV DVBS Device;c:\windows\system32\drivers\hcw47xxx.sys [15.03.2008 08:32 190976]
.
Inhalt des "geplante Tasks" Ordners

2011-01-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-15 05:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
TCP: {378FE76B-A2BA-4DE5-AC1C-583FE0894378} = 192.168.***.***
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - hxxp://conference.gira.de/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} - hxxp://192.168.***.***:1026/RtspVaPgDec.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} - hxxp://192.168.***.***/RtspVaPgDec.cab
.
.
------- Dateityp-Verknüpfung -------
.
.scr=DWGTrueViewScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-09 17:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1715567821-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OOSAFEERASE02.00.00.01MSWINDOWS"="31FCF81926FE4D8DF7FE0DD63458BD57A7A26CABE712D8C06A4B4C5B4139E4C4663A5B8C38BF80230AA478AD6F61FC532760A977BE96878CE322F67DFD981F5C704282C934EDDF4D9C9A7E0B049619992A6E6C5576B2B77A81E9A9EF09CFFD752AA756B116360BC6964B80F18ACAB6D9C4AF2908E60234C9A6200F5516E69000DF1F55E81026F8D3D2C5F028D0B5CFC4FE2C67161B079CBDA66464180DC5BB715482135885307039213D57B8D6F233915410C54BCFA3629ECA7C7AE1883A37413E52362E0F298FBFC308CE715582817BB4AA7236F821CE375151B6255AF40FEC46ADF6DBF84E463672A286E3B24632C10470B2FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A6171C11EC38DE3DFEBC9E127BECC74C9DB7CE019D40AA5C5507614D7C34B0B548B60F0EE64466BF7BB537F0C25AA14D7341AC6A7B422AF69A82495B0A4622572943D8ECDDCAAE0824F405B76F3738736F7EDAB9CCB72D7769E8DC2147C364D21A4C2565260082E5F09B1A2FEDE8734518B2AB8FB84C7B99C93FAC08999B4B4DC5732FE59502AB14CF88F96BA756BA31BA988DC2D956342188BE304B6BAECC049A8B1630865E9BE36DCD8FD285DD95BDE69F52804C9E18E838D242FCAA568445CA21DC5A599A65B8BC31A52179D03104F0EA2D49AE650E612E1C2082485CB0744DEF6B4D6EAEC18CF5AD6CE2F4F2DE32F0D1B96E29DA208A02706D13B881B3095AEA0D472F070C6994F2F87D72FD13874361F398E125F97C12572FBB7876178D72B6F0D9838243F0D6E143A56B9E665B88D7BE45865EF0DF008C515E836303A1D4ACAAEA5CF58D573F1329675F769695A3285EC1479578722F82A1AEDA6347F88AD9B135AAA9B16597CE6821549A83B4BCFA7BB459CB2B89C85C51B58585565B5C81614565591B7568942784CE14B2C7412CA51374784709BBF2F8500C4C48235718F97C0934D97A81966D9ADD5E4EF6614ACCA956042E6BB85391AFFC2FD73FCFC61D1311DE2276F6BC28BC0DEB21799099C6183E4CE53F343CF958E99962B45BEBD31082F1CB821E9FA69974A29C9E0691CC5372249927E72574A2E7E9EB9853190852E3F8D34B948E9EB4A859D64540DCFB213B5294D8CFB3273C11F21C97D6920B0B3F73D710380DA76445DE8763FC5B561F648F4A9E2F461D2582FCBC70C6530EC123D69C27AB50BDD2EBF30B83C221C03CBF0BD1D6886CC332DEC13CF54A88AA4E220A8B76D6C2427F3F4C64425775063CA0E46275A86B6F0BCA70AF904B13DA5F53E92E7B648379BDE612B6CF475451B6E0B45BFD98BB54AF702DCBBBF7897EF651C4B6C644650BB38E62CAF2656B3519DB043F8BAB090DEDFD8D6C85C233D86ABA60F6FB29EE045C654E0F84C1A0A7A0F3"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2011-01-09  17:55:34
ComboFix-quarantined-files.txt  2011-01-09 16:55

Vor Suchlauf: 17 Verzeichnis(se), 66.770.534.400 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 66.777.874.432 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 5B8B5048531F4D90A39232B15346248B

--- --- ---

markusg · 09.01.2011, 18:28

neustarten, malwarebytes probieren, update, und nen komplett scan bitte

Grufti · 09.01.2011, 19:46

...alles ohne Problem durchgelaufen....
hier das Ergebnis:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5488

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.01.2011 19:39:39
mbam-log-2011-01-09 (19-39-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 336379
Laufzeit: 47 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg · 09.01.2011, 19:52

so soll es sein.

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Grufti · 09.01.2011, 20:46

da ist ja ganz schön viel installiert....
Mit dem microsoft.framework weiss ich die Version 3.5 für einige Programme benötige.

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader 8.2.5 - Deutsch Adobe Systems Incorporated 8.2.5 notwendig
AGFEO AIS Konfigurator AGFEO 2.8.3 notwendig
AGFEO TK-Suite Remote AGFEO notwendig
AGFEO TK-Suite Server AGFEO notwendig
AGFEO TK-Suite Tools AGFEO notwendig
AI RoboForm (All Users) notwendig
AsusUpdate unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.754.0 unbekannt
ATKRufIdent Server RI 3.4.1 notwendig
Autodesk Design Review 2008 Autodesk, Inc. 4.1.0 notwendig
ava-sign 4.2.7.1832 RIB Software AG 4.2.7.1832 notwendig
AVM FRITZ! notwendig
AVM ISDN CAPI Port notwendig
Canon Pro9000 notwendig
Canon Pro9000 Benutzerregistrierung unnötig
Canon Setup Utility 2.1 unnötig
Canon Utilities Easy-PhotoPrint unnötig
Canon Utilities Easy-PhotoPrint Pro unnötig
Canon Utilities Easy-PrintToolBox unnötig
CCleaner Piriform 3.02
CD-LabelPrint notwendig
Centra Client
Chinese Traditional Fonts Support For Adobe Reader 8 Adobe Systems 8.0.0 unbekannt
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6514.5001 unbekannt
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6425.1000 unbekannt
David Client Tobit.Software 11.00a notwendig
David.fx Tobit.Software 11.00a notwendig
Deinstallation Arbeitszeugnis-Generator va-kanz software und beratung notwendig
Die neue VOB 2006 auf CD-ROM - April 2008 notwendig
DWG TrueView 2008 17.1.65.0 notwendig
DYMO Label Software notwendig
Easy-WebPrint unbekannt
ERUNT 1.1j Lars Hederer unbekannt
es control 1.3 CH. BEHA GmbH Germany 1.03.0012 notwendig
Garmin City Navigator Europe NT 2010.30 Update Garmin Ltd or its subsidiaries 13.30.0.0 notwendig
GoodSync Siber Systems 8.5.1.1 unbekannt
Google Updater Google Inc. 2.4.1851.5542 unbekannt
Hauppauge German Help Files and Resources unnötig
Hauppauge WinTV unnötig
Hauppauge WinTV Infrared Remote unnötig
Hauppauge WinTV Scheduler unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HP Color LaserJet 2820/2830/2840 2.0 HP 2.0 notwendig
HP Extended Capabilities 4.7 HP 4.7 unbekannt
HP Image Zone 4.7 HP 4.7 unbekannt
HP Update Hewlett-Packard 4.000.005.007 unbekannt
HS/FS Experte 2.3.2 MultiLanguage 2.3.2 MultiLanguage notwendig
HS/FS Experte 2.5 2.5 notwendig
InterVideo FilterSDK for Hauppauge InterVideo Inc. unnötig
J2SE Runtime Environment 5.0 Update 6 Sun Microsystems, Inc. 1.5.0.60 unbekannt
Java(TM) 6 Update 2 Sun Microsystems, Inc. 1.6.0.20 unbekannt
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30 unbekannt
Java(TM) SE Runtime Environment 6 Update 1 Sun Microsystems, Inc. 1.6.0.10 unbekannt
JMB36X Raid Configurer JMICRON Technology Corp. 1.00.0000 unnötig
Kaspersky Online Scanner Kaspersky Lab 5.0 unnötig
LiveReg (Symantec Corporation) Symantec Corporation 2.4.2.2295 unbekannt
LiveUpdate 3.0 (Symantec Corporation) Symantec Corporation 3.0.0.154 unbekannt
Logitech SetPoint Logitech 4.80 notwendig
LOGO!Soft Comfort V6.1 Siemens AG 6.1.0.0 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation
Maxtor Quick Start Maxtor 2.01.0303 unbekannt
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft Access 2002 Runtime Microsoft Corporation 10.0.6626.0 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte Microsoft Corporation 10.0.6626.0 notwendig
Microsoft SQL Server 2005 Microsoft Corporation unbekannt
Microsoft SQL Server Native Client Microsoft Corporation 9.00.4035.00 unbekannt
Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 9.00.4035.00 unbekannt
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.4035.00 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.58299 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt
muvee autoProducer 3.5 magicMoments muvee Technologies 3.50.050 unbekannt
Nero 7 Premium Nero AG 7.03.1152 notwendig
NVIDIA Drivers unbekannt
O&O SafeErase O&O Software GmbH 4.0.373 notwendig
ODF Add-in für Microsoft Word Clever Age 2.0.0 unbekannt
Panda ActiveScan 2.0 Panda Security 01.04.01.0000 unbekannt
PC Probe II 1.03.05 unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 0.9.3 notwendig
Pervasive Software Pervasive.SQL v7 for 32-bit Windows notwendig
Pervasive.SQL ODBC Interface (32-Bit) notwendig
QuadClient 1.1 MultiLanguage 1.1 notwendig
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 1.02.0000 unbekannt
Security Task Manager 1.7 Neuber GmbH 1.7 unnötig
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 1.0.0 unbekannt
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 1.0.0 unbekannt
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista Silicon Laboratories, Inc. 4.40 unbekannt
Smart PDF Converter Pro 4.2.3.276 Smart Soft 4.2.3.276 notwendig
SoundMAX Analog Devices 5.10.01.4151 unbekannt
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 8.0.0 unbekannt
Squeezebox Server 7.5.2 Logitech 7.5.2 notwendig
StriePlan notwendig
StriePlan AddIn notwendig
Symantec pcAnywhere Symantec Corporation 12.0.1.156 notwendig
System Requirements Lab unbekannt
Uniblue RegistryBooster 2 Uniblue unnötig
Uniblue System Tweaker Uniblue unnötig
VDE-Anwendungsprogramm 8.0.18.0 VDE Verlag GmbH 8.0.18.0 notwendig
VIA Platform Device Manager VIA Technologies, Inc. 1.21 unbekannt
Wago-ProServe Wago GmbH 5.20.0015 notwendig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig
Windows Media Format 11 runtime unbekannt
Windows Media Player 11 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
Zattoo 3.3.4 Beta Zattoo Inc. 3.3.4 Beta unnötig

markusg · 09.01.2011, 20:56

Adobe Reader 8
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Chinese Traditional Fonts
Google Updater
Hauppauge (alle)
HP (drucker, scanner kopierer) falls unnötig, weg.
InterVideo
alles von java, weg. update:
Java SE Downloads
klicke auf download jre
deinstaliere:
Kaspersky Online Scanner
Microsoft SQL Server (alle)
Panda ActiveScan 2
PC Probe
Security Task Manager
Spelling Dictionaries Support
Uniblue (beide)
bereinige dann dateien + registry mit dem ccleaner

Grufti · 09.01.2011, 22:06

.... habe ich fast alles gemacht, der SQL-Server wird noch für das Programm David benötigt und PC-Probe ist für das Motherboard eine Überwachung (ein Lüfter soll defekt sein).
Wenn ich jetzt von der Google Suche eine Seite aufrufe gibt es keine Probleme mehr, ich komme direkt auf die richtige Seite.
Bedeutet das jetzt das ich das Virus los bin?

markusg · 10.01.2011, 14:23

hi, warum besorgst du dir keinen neuen lüfter. ist eig nicht sonderlich teuer.
ja sieht alles gut aus.

Grufti · 10.01.2011, 16:19

..... habe ich doch erst festgestellt als ich wissen wollte was das für ein Programm ist.
Dann kann ich nur noch vielen Dank für deine Hilfe sagen und RESPEKT vor so einer Leistung aus der Ferne.

Gruß
Grufti

markusg · 10.01.2011, 16:28

die programme stimmen aber nicht unbedingt. schon mal das gehäuse geöffnet und geschaut ob alle lüfter sich drehen?

09.01.2011, 15:14	#2
markusg /// Malware-holic	Falsche Seiten werden aus der Google-Suche aufgerufen bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ __________________

Falsche Seiten werden aus der Google-Suche aufgerufen

Plagegeister aller Art und deren Bekämpfung: Falsche Seiten werden aus der Google-Suche aufgerufen