Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google Redirect

Google Redirect


Plagegeister aller Art und deren Bekämpfung: Google Redirect

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.03.2011, 08:02   #1
thiz
 
Google Redirect - Standard

Google Redirect


Hallo,

ich habe ein Problem mit Google. Vor kurzem fanden Malwarebytes und Spybot um die 10 Einträge, weshalb ich auch die alten Logs von Malwarebytes angehangen habe, sowie das heutige Logfile. Nun finden beide Programme nichts mehr, auch AntiVir von Avira findet nichts, das Problem besteht aber trotzdem noch.

Immer wenn ich bei Google etwas eingebe, führen mich die ersten 2-3 Links immer auf eine ganz andere Seite, z.B. eine Facebook Umfrage oder eine Seite die möchte, das ich ihre Java Signatur akzeptiere (was ich natürlich nicht mache). Das Problem besteht mit Firefox und auch mit dem IE, einen anderen habe ich noch nicht ausprobiert. Ich hoffe hier kann mir jemand helfen, Logs von Malwarebytes (alt + neu) sowie OTL befinden sich im Anhang.

Die Einträge in der hosts Datei stammen übrigens von Spybot S&D (ich glaube vom Immunisierungsvorgang?), hoffe das ist richtig so.
Geändert von thiz (06.03.2011 um 08:07 Uhr)

Alt 07.03.2011, 12:21   #2
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


bitte Malwarebytes updaten und einen vollständigen scan machen, log posten
__________________

__________________
Alt 07.03.2011, 13:32   #3
thiz
 
Google Redirect - Standard

Google Redirect


Vor dem heutigen Update wurde nichts weiteres gefunden, nun schon. Das Problem scheint behoben, habe nun diverse Googlelinks ausprobiert und es scheint wieder zu funktionieren. Gibt es trotzdem "Reste" die andertweitig entfernt werden müssen, damit es nicht "nochmal vorkommt"? Hier das Logfile

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5979

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.03.2011 13:23:14
mbam-log-2011-03-07 (13-23-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 256475
Laufzeit: 22 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\cryptbaseg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
__________________
Alt 07.03.2011, 13:50   #4
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 14:01   #5
thiz
 
Google Redirect - Standard

Google Redirect


Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	21.02.2011	6,00MB	10.2.152.26 - unnötig, da es nur der IE braucht (oder?) und ich den eh nie benutze
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	21.02.2011	6,00MB	10.2.152.26 - notwendig
AgataSoft ShutDown Pro 2.9	AgataSoft	27.02.2011	 - notwendig	
ATI Catalyst Install Manager	ATI Technologies, Inc.	21.02.2011	16,6MB	3.0.812.0 - notwendig
ATI Stream SDK v2 Developer	ATI Technologies Inc.	21.02.2011	20,2MB	2.3.0.0 - unbekannt (wurde vom treiber mitinstalliert)
Avira AntiVir Personal - Free Antivirus	Avira GmbH	22.02.2011	67,7MB	10.0.0.611 - notwendig
Blood Omen 2		27.02.2011		 - notwendig
Bulletstorm	EA	21.02.2011		1.0.0000.130 - notwendig
CCleaner	Piriform	06.03.2011		3.04 - notwendig
DAEMON Tools Lite	DT Soft Ltd	21.02.2011		4.40.2.0131 - notwendig 
Darkspore™	Electronic Arts	24.02.2011		1.00.0000 - notwendig
DC Universe Online Live	Sony Online Entertainment	21.02.2011	- notwendig	
Dropbox	Dropbox, Inc.	05.03.2011		1.0.20 - notwendig
Fraps (remove only)		21.02.2011		 - notwendig
Google Chrome	Google Inc.	06.03.2011		9.0.597.107 - notwendig (manchmal spinnt FF rum, dann greife ich auf Chrome zurück)
Java(TM) 6 Update 24	Oracle	22.02.2011	94,8MB	6.0.240 - notwendig
Legacy of Kain: Defiance 1.0		27.02.2011		- notwendig	- 
Malwarebytes' Anti-Malware	Malwarebytes Corporation	22.02.2011	10,5MB	- notwendig
Microsoft Games for Windows - LIVE	Microsoft Corporation	21.02.2011	6,01MB	3.4.54.0 - notwendig
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	21.02.2011	31,3MB	3.4.18.0 - notwendig
Microsoft Silverlight	Microsoft Corporation	21.02.2011	20,5MB	4.0.60129.0 - notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.02.2011	0,25MB	8.0.50727.4053 - notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.02.2011	0,42MB	8.0.56336 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	21.02.2011	0,23MB	9.0.30729 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	21.02.2011	0,58MB	9.0.30729.4148 - notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	21.02.2011	11,0MB	10.0.30319 - notwendig
MotioninJoy ds3 driver version 0.6.0003	www.motioninjoy.com	21.02.2011	2,88MB	0.6.00001 - notwendig
Mozilla Firefox (3.6.15)	Mozilla	04.03.2011		3.6.15 (de) - notwendig
Mozilla Thunderbird (3.1.9)	Mozilla	05.03.2011		3.1.9 (de) - notwendig
NVIDIA PhysX	NVIDIA Corporation	21.02.2011	73,8MB	9.10.0224 - notwendig
Pamela Pro 4.7	Scendix Software GmbH	26.02.2011		4.7 - notwendig
Skype™ 5.1	Skype Technologies S.A.	21.02.2011	22,7MB	5.1.112 - notwendig
Sonic Adventure DX	SEGA	05.03.2011		 - notwendig
Sony Vegas Pro 8.0	Sony	21.02.2011	222MB	8.0.217 - notwendig
Soul Reaver 2		26.02.2011		- notwendig
Space Channel 5: Part 2	SEGA	05.03.2011		- notwendig
TeamSpeak 3 Client	TeamSpeak Systems GmbH	03.03.2011	- notwendig	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	21.02.2011	2,62MB	1.34 - notwendig
VLC media player 1.1.7	VideoLAN	28.02.2011		1.1.7 - notwendig
Windows Live ID Sign-in Assistant	Microsoft Corporation	21.02.2011	5,52MB	6.500.3165.0 - notwendig
WinRAR archiver		21.02.2011		- notwendig


Alt 07.03.2011, 14:11   #6
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


ok bereinige mit dem CCleaner bitte.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________
--> Google Redirect

Alt 07.03.2011, 15:30   #7
thiz
 
Google Redirect - Standard

Google Redirect


Scheint als hätte ich mir die Demo zu einem Spiel von der "falschen" Seite heruntergeladen, werde das ab jetzt nur noch von den offiziellen Seiten tun...

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. März 2011  14:54

Es wird nach 2468667 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : ****
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 13:34:41
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 13:34:41
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 13:34:41
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 13:34:41
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 13:34:41
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 13:34:41
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 13:34:41
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 13:34:41
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 13:34:41
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 13:34:42
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 13:34:42
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 13:34:42
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 13:34:42
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 13:34:42
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 13:34:42
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 13:34:42
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 13:34:43
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 13:34:43
VBASE020.VDF   : 7.11.4.73     150016 Bytes  06.03.2011 13:34:43
VBASE021.VDF   : 7.11.4.74       2048 Bytes  06.03.2011 13:34:43
VBASE022.VDF   : 7.11.4.75       2048 Bytes  06.03.2011 13:34:43
VBASE023.VDF   : 7.11.4.76       2048 Bytes  06.03.2011 13:34:43
VBASE024.VDF   : 7.11.4.77       2048 Bytes  06.03.2011 13:34:43
VBASE025.VDF   : 7.11.4.78       2048 Bytes  06.03.2011 13:34:43
VBASE026.VDF   : 7.11.4.79       2048 Bytes  06.03.2011 13:34:43
VBASE027.VDF   : 7.11.4.80       2048 Bytes  06.03.2011 13:34:43
VBASE028.VDF   : 7.11.4.81       2048 Bytes  06.03.2011 13:34:43
VBASE029.VDF   : 7.11.4.82       2048 Bytes  06.03.2011 13:34:43
VBASE030.VDF   : 7.11.4.83       2048 Bytes  06.03.2011 13:34:43
VBASE031.VDF   : 7.11.4.94      75776 Bytes  07.03.2011 13:34:44
Engineversion  : 8.2.4.178 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  07.03.2011 13:34:46
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.2       635252 Bytes  10.01.2011 13:22:49
AEPACK.DLL     : 8.2.4.11      520566 Bytes  07.03.2011 13:34:46
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  07.03.2011 13:34:46
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  07.03.2011 13:34:46
AEHELP.DLL     : 8.1.16.1      246134 Bytes  07.03.2011 13:34:44
AEGEN.DLL      : 8.1.5.2       397683 Bytes  07.03.2011 13:34:44
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.19.2      196983 Bytes  07.03.2011 13:34:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 7. März 2011  14:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '983' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\****\Downloads\Crysis_2_Multiplayer_Demo.zip
[0] Archivtyp: ZIP
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
  --> Crysis_2_Multiplayer_Demo.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Users\*****\Downloads\duke3d_hrp-polymer174.exe
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
E:\Downloads\Starcraft-2-Demo.rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
  --> Starcraft-2-Demo\fo-sc2.EXE
    [1] Archivtyp: RSRC
    --> Object
      [2] Archivtyp: CAB (Microsoft)
      --> INSTAL~1.EXE
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
E:\Downloads\Starcraft-2-Demo\fo-sc2d.EXE
[0] Archivtyp: RSRC
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
  --> Object
    [1] Archivtyp: CAB (Microsoft)
    --> INSTAL~1.EXE
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'F
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!F
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
E:\Downloads\Starcraft-2-Demo\fo-sc2d.EXE
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b994c52.qua' verschoben!
E:\Downloads\Starcraft-2-Demo.rar
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.MJ.89
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '537663e3.qua' verschoben!


Ende des Suchlaufs: Montag, 7. März 2011  15:15F
Benötigte Zeit: 20:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  15676 Verzeichnisse wurden überprüft
 396694 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 396692 Dateien ohne Befall
   2839 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
  19601 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Geändert von thiz (07.03.2011 um 15:38 Uhr)

Alt 07.03.2011, 15:47   #8
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


hast du die von ner torrent seite?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 15:55   #9
thiz
 
Google Redirect - Standard

Google Redirect


Nein, Google führte mich zu einem Forum Beitrag mit 1-Click File Hoster und dort lud ich sie dann runter. Hatte sie darüber geladen, weil ich bei diesem File Hoster eh einen Premium Account hatte, da ich darüber mit einem Freund immer Video Dateien austausche (selbst erstellte Aufnahmen).

Alt 07.03.2011, 15:56   #10
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


ja schön blöd... sorry aber was jemand auf nem file hoster ablegt ist ganz und gar nicht vertrauenswürdig, lad lieber beim hersteller.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 16:22   #11
thiz
 
Google Redirect - Standard

Google Redirect


Code:
ATTFilter
ComboFix 11-03-06.06 - ****** 07.03.2011  16:14:00.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3575.2494 [GMT 1:00]
ausgeführt von:: c:\users\******\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\******\76561201696194287
c:\users\******\76561201696194287\profile.dat
c:\users\******\76561201696194287\sav1.dat
c:\users\******\76561201696194287\sav100.dat
c:\users\******\76561201696194287\sav1000.dat
c:\users\******\76561201696194287\sav1100.dat
c:\users\******\76561201696194287\sav1200.dat
c:\users\******\76561201696194287\sav1300.dat
c:\users\******\76561201696194287\sav1400.dat
c:\users\******\76561201696194287\sav1500.dat
c:\users\******\76561201696194287\sav2.dat
c:\users\******\76561201696194287\sav200.dat
c:\users\******\76561201696194287\sav300.dat
c:\users\******\76561201696194287\sav400.dat
c:\users\******\76561201696194287\sav500.dat
c:\users\******\76561201696194287\sav600.dat
c:\users\******\76561201696194287\sav700.dat
c:\users\******\76561201696194287\sav800.dat
c:\users\******\76561201696194287\sav900.dat
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.001
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.002
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.003
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.004
c:\windows\system32\LogFiles\AIT\AitEventLog.etl.005
c:\windows\system32\LogFiles\Scm\02274e12-0161-43e3-8027-f9c1fac365b6
c:\windows\system32\LogFiles\Scm\05ee699f-ab25-42d8-8781-558c5d1d2fad
c:\windows\system32\LogFiles\Scm\071d41b6-8806-4eb0-b661-6cb67be6e86e
c:\windows\system32\LogFiles\Scm\0ab44259-d375-4415-b556-495fa30eb7ed
c:\windows\system32\LogFiles\Scm\0d9b5d92-3a22-486d-a887-3aa21597cf27
c:\windows\system32\LogFiles\Scm\0e12083c-0335-49db-9542-ba1ec6d83ecc
c:\windows\system32\LogFiles\Scm\125cf7c3-8112-40dc-9cff-a4869768d13c
c:\windows\system32\LogFiles\Scm\18e6d428-d26c-4169-bedf-3b5bddc952f6
c:\windows\system32\LogFiles\Scm\1a34a9c0-1c67-4f5c-88a1-fe0a345904f2
c:\windows\system32\LogFiles\Scm\1ec9510d-a439-4950-9399-b6399edf9ea7
c:\windows\system32\LogFiles\Scm\2375f586-1009-41fb-b54e-30d8af2b781d
c:\windows\system32\LogFiles\Scm\24fa84a0-e087-48ec-bc51-2b9c4c815d78
c:\windows\system32\LogFiles\Scm\254b1942-83aa-4327-82f7-65c73d59401e
c:\windows\system32\LogFiles\Scm\2bd05ba6-988d-4bd3-a9cd-9a39f80af524
c:\windows\system32\LogFiles\Scm\2c59ecaf-3a27-4640-9f4b-519b05bdd70f
c:\windows\system32\LogFiles\Scm\31e72d3a-64e3-404b-84e4-1bd4a94b0b97
c:\windows\system32\LogFiles\Scm\367f930a-a3db-4112-b1f1-50e92a171c88
c:\windows\system32\LogFiles\Scm\39e244ba-43a7-4cc9-b896-291feafc8bc0
c:\windows\system32\LogFiles\Scm\4040e761-8758-4007-b2fe-142b24bf4b16
c:\windows\system32\LogFiles\Scm\473d20be-f782-4f4d-86d3-ceb57baf6970
c:\windows\system32\LogFiles\Scm\4991877e-eae5-44c0-8d42-8dcc3f49f852
c:\windows\system32\LogFiles\Scm\4b6d1409-05f3-4443-9086-a94cc7f93c50
c:\windows\system32\LogFiles\Scm\50fb5a03-0e1e-48de-b8a1-bee9d7d2cd0f
c:\windows\system32\LogFiles\Scm\5b184694-64c3-4633-94c5-945b3fa561d6
c:\windows\system32\LogFiles\Scm\5c2c622f-70e9-4194-a7da-033e827365ad
c:\windows\system32\LogFiles\Scm\60158c7a-6808-42cd-95ee-afd9a57925db
c:\windows\system32\LogFiles\Scm\631e5598-5a9b-4fa7-a049-3acabe9a3e16
c:\windows\system32\LogFiles\Scm\6375cc1c-d975-48d2-9cd5-63db19b10d4a
c:\windows\system32\LogFiles\Scm\6aef0c98-2cb4-4b67-8c70-4c977c7355cc
c:\windows\system32\LogFiles\Scm\6b7ac694-8d6d-481b-9dd8-2a3a741ada6d
c:\windows\system32\LogFiles\Scm\6f8b4bba-e267-4bec-ac0c-3440391f819a
c:\windows\system32\LogFiles\Scm\71d13eef-c8a5-4cb1-a582-fe7e2759298b
c:\windows\system32\LogFiles\Scm\731e9c62-95b5-4c8c-ab64-4cc591c9ff5b
c:\windows\system32\LogFiles\Scm\73259f86-29d6-42ff-b1e7-634f6e40d4f8
c:\windows\system32\LogFiles\Scm\7d3c7871-a917-4ef0-82e8-5f0a96423051
c:\windows\system32\LogFiles\Scm\82928824-63c5-4ba6-9148-71d2c5607cb2
c:\windows\system32\LogFiles\Scm\83e9ecfa-c0fb-4ddb-b93a-b6a7db7a1c53
c:\windows\system32\LogFiles\Scm\8905ecd8-016f-4dc2-90e6-a5f1fa6a841a
c:\windows\system32\LogFiles\Scm\9334c323-f100-4656-9ba0-e4aa69c0f9c2
c:\windows\system32\LogFiles\Scm\9b75c702-ea13-406a-badb-6c588ee4375b
c:\windows\system32\LogFiles\Scm\9efacbe6-a797-4905-a0c6-014cd3000dbb
c:\windows\system32\LogFiles\Scm\9f332b2d-4704-4583-b530-67e7fcbd0a69
c:\windows\system32\LogFiles\Scm\9f54b95f-5096-4803-ae61-e9b3ac5b616d
c:\windows\system32\LogFiles\Scm\a1cfa52f-06f2-418d-addb-cd6456d66f43
c:\windows\system32\LogFiles\Scm\a2cfb6f3-b3ae-4971-8e29-c415be22d2e5
c:\windows\system32\LogFiles\Scm\a316e645-1c56-45a6-bd6a-7dca79778090
c:\windows\system32\LogFiles\Scm\a41ec5a1-8b46-4879-97f8-c87f73b34fa5
c:\windows\system32\LogFiles\Scm\a486a59d-1c1a-4650-b6cb-c9ae8769cb14
c:\windows\system32\LogFiles\Scm\a6394592-54ce-4e93-8d64-1a068f462632
c:\windows\system32\LogFiles\Scm\aa0fd919-195c-48cf-ae73-2f78a8a51b8c
c:\windows\system32\LogFiles\Scm\ab771a9f-fb0f-4fa1-8b5f-48186615901e
c:\windows\system32\LogFiles\Scm\abfbbbc8-f019-45e7-8c26-68e4125023ea
c:\windows\system32\LogFiles\Scm\b8dd6e0e-37f1-40de-8f4d-2ea6e71509f8
c:\windows\system32\LogFiles\Scm\bb6592a1-62e9-4f1a-a705-bb170d7b1696
c:\windows\system32\LogFiles\Scm\bba67ad0-4ba0-4b44-827b-ff419b70c057
c:\windows\system32\LogFiles\Scm\c8795fa0-c618-497d-83ec-bd88294c394c
c:\windows\system32\LogFiles\Scm\c90440a0-6d8f-423f-8f42-83eef05ce708
c:\windows\system32\LogFiles\Scm\cc76f254-6573-4d4f-86e5-c2ea61b4f742
c:\windows\system32\LogFiles\Scm\ce694c4a-d962-4bfb-9ef1-7e1c181a4cf2
c:\windows\system32\LogFiles\Scm\cf475db7-5bc8-457e-8528-d2cdc238c36b
c:\windows\system32\LogFiles\Scm\d202a3c0-b7ce-4ff4-8bf9-54e17cc9bb01
c:\windows\system32\LogFiles\Scm\d21f6024-191f-4454-bbbc-09a650da2549
c:\windows\system32\LogFiles\Scm\d622195c-d680-4fea-9c56-59660c7c9e94
c:\windows\system32\LogFiles\Scm\d8bb5b7f-d0ca-4f67-a3d7-73e1d05f63da
c:\windows\system32\LogFiles\Scm\de8699d2-8a05-42f7-8a85-5162af47d26a
c:\windows\system32\LogFiles\Scm\de8bae53-2809-4f75-85ef-427d364b9b2c
c:\windows\system32\LogFiles\Scm\e35da5fe-20af-482d-86ba-71b2c0d83f6c
c:\windows\system32\LogFiles\Scm\e40bfc3b-a840-4eb2-9b58-6d86510ee608
c:\windows\system32\LogFiles\Scm\e6f3a527-8b0b-43fa-94eb-584032761924
c:\windows\system32\LogFiles\Scm\e79b2998-8f63-451a-a56d-26edc0a5098a
c:\windows\system32\LogFiles\Scm\e8164c0d-216c-4b6b-9eb8-31bf958b8014
c:\windows\system32\LogFiles\Scm\eb3cdad9-5f96-4aec-b57f-1b4e9f3d53e2
c:\windows\system32\LogFiles\Scm\ec1a8c35-fad0-4969-af3e-ed3bb1301301
c:\windows\system32\LogFiles\Scm\f1369a11-e983-4458-b390-712efa1cba44
c:\windows\system32\LogFiles\Scm\f681bbdb-efff-4d08-9a96-e5cefc0cf370
c:\windows\system32\LogFiles\Scm\f93c7104-998a-4a38-b935-775a3138b3c3
c:\windows\system32\LogFiles\Scm\ffb8486a-9861-4b82-be38-c7f8fb1b6605
c:\windows\system32\LogFiles\Scm\SCM.EVM
c:\windows\system32\LogFiles\Scm\SCM.EVM.1
c:\windows\system32\LogFiles\Scm\SCM.EVM.2
c:\windows\system32\LogFiles\Scm\SCM.EVM.3
c:\windows\system32\LogFiles\Scm\SCM.EVM.4
c:\windows\system32\LogFiles\Scm\SCM.EVM.5
c:\windows\system32\LogFiles\WMI\Terminal-Services-Core.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-IP-Virtualization.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-RPC-Client.etl
c:\windows\system32\LogFiles\WMI\Terminal-Services-Unified-APIs.etl
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-07 bis 2011-03-07  ))))))))))))))))))))))))))))))
.
.
2011-03-07 15:16 . 2011-03-07 15:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-03-07 13:33 . 2011-03-07 13:33	--------	d-----w-	c:\programdata\Avira
2011-03-07 13:33 . 2011-03-07 13:33	--------	d-----w-	c:\program files\Avira
2011-03-07 13:33 . 2011-01-10 13:23	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 13:33 . 2011-01-10 13:23	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-03-07 07:00 . 2011-03-07 07:00	--------	d-----w-	c:\program files\CCleaner
2011-03-07 06:59 . 2011-03-07 07:00	--------	d-----w-	c:\program files\Google
2011-03-06 15:02 . 2011-03-06 15:02	--------	d-----w-	c:\programdata\Electronic Arts
2011-03-06 15:02 . 2011-03-06 15:02	--------	d-----w-	c:\programdata\EA Core
2011-03-06 04:34 . 2010-06-02 03:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2011-03-06 04:34 . 2010-06-02 03:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2011-03-06 04:34 . 2010-06-02 03:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2011-03-06 04:34 . 2010-05-26 10:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2011-03-06 04:34 . 2010-05-26 10:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2011-03-06 04:34 . 2010-05-26 10:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2011-03-06 04:34 . 2010-05-26 10:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2011-03-06 04:34 . 2010-05-26 10:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2011-02-27 22:22 . 1998-10-29 15:45	306688	----a-w-	c:\windows\IsUninst.exe
2011-02-27 19:37 . 2011-02-27 19:37	--------	d-----w-	c:\programdata\Pamela
2011-02-27 19:37 . 2011-02-27 19:37	162304	----a-w-	c:\windows\system32\RemoteControl.dll
2011-02-25 20:31 . 2011-02-25 20:31	--------	d-----w-	c:\program files\directx
2011-02-24 18:07 . 1998-10-21 17:43	328704	----a-w-	c:\windows\IsUn0407.exe
2011-02-23 20:58 . 2011-02-23 20:58	--------	d-----w-	c:\program files\Common Files\Java
2011-02-23 20:57 . 2011-02-23 20:57	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-23 16:42 . 2011-02-23 16:42	709456	----a-w-	c:\windows\isRS-000.tmp
2011-02-22 17:03 . 2010-08-19 18:24	61984	----a-w-	c:\windows\system32\drivers\xusb21.sys
2011-02-22 17:03 . 2010-08-19 18:24	255496	----a-w-	c:\windows\system32\MijFrc.dll
2011-02-22 17:03 . 2010-08-19 18:24	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2011-02-22 17:03 . 2011-01-01 09:12	81168	----a-w-	c:\windows\system32\drivers\MijXfilt.sys
2011-02-22 16:44 . 2011-02-02 16:10	5890896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{4DED0EA0-1D21-48D0-BC5E-3C629511BE45}\mpengine.dll
2011-02-22 15:06 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2011-02-22 14:51 . 2011-02-22 14:51	--------	d-----w-	c:\program files\Microsoft Silverlight
2011-02-22 13:47 . 2011-02-22 13:47	--------	d-----w-	c:\program files\NVIDIA Corporation
2011-02-22 13:46 . 2009-09-04 16:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-02-22 13:46 . 2009-09-04 16:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2011-02-22 13:42 . 2011-02-22 13:42	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-02-22 13:39 . 2011-02-22 13:41	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2011-02-22 13:29 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-22 13:29 . 2011-02-22 13:29	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-22 13:29 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-22 12:58 . 2011-03-07 07:03	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-02-22 12:47 . 2011-02-22 12:47	--------	d-----w-	c:\program files\Vstplugins
2011-02-22 12:46 . 2011-02-22 12:46	--------	d-----w-	c:\programdata\Sony
2011-02-22 06:38 . 2011-02-22 06:38	86016	----a-w-	c:\windows\system32\frapsvid.dll
2011-02-22 02:32 . 2009-11-25 11:47	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2011-02-22 02:32 . 2009-11-25 11:47	49472	----a-w-	c:\windows\system32\netfxperf.dll
2011-02-22 02:32 . 2009-11-25 11:47	297808	----a-w-	c:\windows\system32\mscoree.dll
2011-02-22 02:32 . 2009-11-25 11:47	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2011-02-22 02:32 . 2009-11-25 11:47	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-02-22 02:28 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2011-02-22 02:10 . 2010-06-29 05:02	1413632	----a-w-	c:\windows\system32\ole32.dll
2011-02-22 02:10 . 2010-06-29 04:57	4247040	----a-w-	c:\program files\Windows NT\Accessories\wordpad.exe
2011-02-22 02:10 . 2010-06-14 06:12	1286016	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-02-22 02:09 . 2010-08-21 05:32	316928	----a-w-	c:\windows\system32\spoolsv.exe
2011-02-22 02:09 . 2010-07-29 06:30	82944	----a-w-	c:\windows\system32\iccvid.dll
2011-02-22 02:09 . 2010-07-29 06:30	197632	----a-w-	c:\windows\system32\ir32_32.dll
2011-02-22 02:09 . 2009-10-31 05:45	2614272	----a-w-	c:\windows\explorer.exe
2011-02-22 02:09 . 2009-10-28 06:17	285696	----a-w-	c:\windows\system32\winlogon.exe
2011-02-22 02:09 . 2010-08-26 04:39	109056	----a-w-	c:\windows\system32\t2embed.dll
2011-02-22 02:09 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2011-02-22 02:09 . 2010-10-27 04:32	2048	----a-w-	c:\windows\system32\tzres.dll
2011-02-22 02:09 . 2010-08-21 05:36	224256	----a-w-	c:\windows\system32\schannel.dll
2011-02-22 02:09 . 2011-01-05 03:37	2329088	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 02:07 . 2010-08-31 04:32	954752	----a-w-	c:\windows\system32\mfc40.dll
2011-02-22 02:06 . 2010-08-27 05:46	168448	----a-w-	c:\windows\system32\srvsvc.dll
2011-02-22 02:06 . 2010-08-27 03:31	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-22 02:06 . 2010-08-27 03:30	308736	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-22 02:06 . 2010-08-27 03:30	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-22 02:06 . 2010-10-27 04:43	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-02-22 02:06 . 2010-10-27 04:43	3957120	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-02-22 02:06 . 2010-10-27 04:40	1289536	----a-w-	c:\windows\system32\ntdll.dll
2011-02-22 02:06 . 2010-08-21 05:36	738816	----a-w-	c:\windows\system32\wmpmde.dll
2011-02-22 02:06 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2011-02-22 02:06 . 2010-05-05 06:46	363520	----a-w-	c:\windows\system32\StructuredQuery.dll
2011-02-22 02:06 . 2010-02-27 07:32	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 02:06 . 2010-02-27 07:32	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 02:06 . 2010-02-27 07:32	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 01:33 . 2011-02-23 15:39	--------	d-----w-	c:\programdata\Alwil Software
2011-02-22 01:33 . 2011-02-22 01:33	--------	d-----w-	c:\program files\Alwil Software
2011-02-22 00:55 . 2011-02-22 00:55	--------	d-----w-	c:\programdata\ATI
2011-02-22 00:54 . 2011-02-22 00:54	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2011-02-22 00:54 . 2011-02-22 00:54	--------	d-----w-	c:\program files\ATI Stream
2011-02-22 00:53 . 2011-02-22 00:54	--------	d-----w-	c:\program files\ATI Technologies
2011-02-22 00:53 . 2011-02-22 00:54	--------	d-----w-	c:\program files\ATI
2011-02-22 00:52 . 2010-08-04 20:17	518768	----a-w-	c:\windows\system32\VIASysFx.dll
2011-02-22 00:52 . 2010-08-04 20:17	892016	----a-w-	c:\windows\system32\VIAPropPageExt.dll
2011-02-22 00:52 . 2010-08-04 20:17	75376	----a-w-	c:\windows\system32\ViaMicArrayPropPageExt.dll
2011-02-22 00:52 . 2010-08-04 20:17	187504	----a-w-	c:\windows\system32\ViaMicArrayAPO.dll
2011-02-22 00:52 . 2010-08-04 20:17	1143920	----a-w-	c:\windows\system32\drivers\viahduaa.sys
2011-02-22 00:52 . 2010-08-04 20:16	82544	----a-w-	c:\windows\system32\Dts2PropPageExt.dll
2011-02-22 00:52 . 2010-08-04 20:16	218224	----a-w-	c:\windows\system32\Dts2APO.dll
2011-02-22 00:52 . 2007-12-04 10:28	76288	----a-w-	c:\windows\system32\nQPropPageExt.dll
2011-02-22 00:52 . 2007-12-04 10:28	71680	----a-w-	c:\windows\system32\nQAPO.dll
2011-02-22 00:52 . 2011-02-22 00:52	--------	d-----w-	c:\program files\VIA
2011-02-22 00:52 . 2011-02-22 00:52	--------	d-----w-	c:\program files\Common Files\InstallShield
2011-02-22 00:48 . 2011-02-25 19:34	--------	d--h--w-	c:\program files\InstallShield Installation Information
2011-02-22 00:47 . 2011-02-22 00:48	--------	d-----w-	c:\program files\Intel
2011-02-22 00:47 . 2011-02-22 00:46	53248	----a-w-	c:\windows\system32\CSVer.dll
2011-02-22 00:11 . 2011-02-22 14:55	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2011-02-22 00:11 . 2011-02-22 00:11	--------	d-----w-	c:\windows\system32\xlive
2011-02-22 00:05 . 2011-02-22 00:05	--------	d-----w-	c:\program files\Common Files\Skype
2011-02-22 00:04 . 2011-02-22 00:05	--------	d-----w-	c:\programdata\Skype
2011-02-21 23:57 . 2011-03-06 01:24	--------	d-----w-	c:\program files\Common Files\Steam
2011-02-21 23:41 . 2011-02-21 23:41	--------	d-----w-	c:\windows\system32\Macromed
2011-02-21 23:37 . 2011-03-07 15:16	--------	d-----w-	c:\users\******
2011-02-21 23:35 . 2010-01-09 06:52	132608	----a-w-	c:\windows\system32\cabview.dll
2011-02-21 23:35 . 2009-12-29 06:55	172032	----a-w-	c:\windows\system32\wintrust.dll
2011-02-16 16:08 . 2011-02-16 16:08	--------	d-----w-	C:\VivoxLogs
2011-02-16 08:27 . 2011-02-16 08:27	--------	d-----w-	C:\ATI
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-22 14:56 . 2009-08-18 10:30	564632	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-02-22 14:56 . 2009-08-18 10:24	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-02 16:11 . 2009-10-14 02:21	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-01-26 23:36 . 2011-01-26 23:36	7566848	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 . 2011-01-26 23:00	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 . 2011-01-26 23:00	596480	----a-w-	c:\windows\system32\aticfx32.dll
2011-01-26 22:59 . 2011-01-26 22:59	17204736	----a-w-	c:\windows\system32\atioglxx.dll
2011-01-26 22:56 . 2011-01-26 22:56	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 . 2011-01-26 22:55	393216	----a-w-	c:\windows\system32\atieclxx.exe
2011-01-26 22:55 . 2011-01-26 22:55	176128	----a-w-	c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 . 2011-01-26 22:54	159744	----a-w-	c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 . 2011-01-26 22:53	356352	----a-w-	c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 . 2011-01-26 22:53	278528	----a-w-	c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 . 2011-01-26 22:53	15872	----a-w-	c:\windows\system32\atimuixx.dll
2011-01-26 22:53 . 2011-01-26 22:53	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 . 2009-07-13 22:09	4105728	----a-w-	c:\windows\system32\atidxx32.dll
2011-01-26 22:32 . 2011-01-26 22:32	1912832	----a-w-	c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 . 2011-01-26 22:28	4170752	----a-w-	c:\windows\system32\atiumdag.dll
2011-01-26 22:27 . 2011-01-26 22:27	46080	----a-w-	c:\windows\system32\aticalrt.dll
2011-01-26 22:27 . 2011-01-26 22:27	44032	----a-w-	c:\windows\system32\aticalcl.dll
2011-01-26 22:25 . 2011-01-26 22:25	5580800	----a-w-	c:\windows\system32\aticaldd.dll
2011-01-26 22:24 . 2011-01-26 22:24	3463680	----a-w-	c:\windows\system32\atiumdva.dll
2011-01-26 22:20 . 2011-01-26 22:20	52736	----a-w-	c:\windows\system32\coinst.dll
2011-01-26 22:14 . 2009-08-18 00:52	249856	----a-w-	c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 . 2011-01-26 22:13	12800	----a-w-	c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 . 2011-01-26 22:13	32768	----a-w-	c:\windows\system32\atigktxx.dll
2011-01-26 22:13 . 2011-01-26 22:13	238592	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 . 2011-01-26 22:12	30720	----a-w-	c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 . 2011-01-26 22:12	28672	----a-w-	c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 . 2011-01-26 22:11	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 . 2011-01-26 22:08	52736	----a-w-	c:\windows\system32\atimpc32.dll
2011-01-26 22:08 . 2011-01-26 22:08	52736	----a-w-	c:\windows\system32\amdpcom32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 1690224]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]
"Malwarebytes' Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
.
c:\users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\******\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-1-27 23361424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-05-04 15:05	311296	----a-r-	c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	d:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-12-20 17:08	443728	----a-w-	d:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-12-20 17:08	963976	----a-w-	d:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 136176]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-01-01 81168]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-02-22 218688]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-01-10 135336]
S2 MBAMService;MBAMService;d:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-11-17 101392]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-12-20 20952]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-08-04 1143920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 06:59]
.
2011-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-07 06:59]
.
.
------- Zusätzlicher Suchlauf -------
.
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-LogMeIn Hamachi Ui - d:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1477582012-3531645068-1850276836-1000\Software\SecuROM\License information*]
"datasecu"=hex:4d,e3,79,23,0c,8b,a7,ab,8a,3f,30,22,4b,e4,36,2c,6b,4d,7f,b9,40,
   20,55,ce,71,71,08,dd,15,8c,18,74,c7,b7,36,8d,61,96,e1,29,62,99,70,28,de,2a,\
"rkeysecu"=hex:11,4e,ff,62,c5,27,cc,2e,03,c3,3c,59,5a,80,fe,60
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-03-07  16:17:44
ComboFix-quarantined-files.txt  2011-03-07 15:17
.
Vor Suchlauf: 11 Verzeichnis(se), 21.032.132.608 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 20.942.954.496 Bytes frei
.
- - End Of File - - D873278F2A3105A9D87DC0797E9F9AED

Alt 07.03.2011, 16:27   #12
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


noch probleme aufgetreten?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.03.2011, 16:29   #13
thiz
 
Google Redirect - Standard

Google Redirect


Nein, scheint alles wieder normal zu laufen. Vielen Dank für deine Hilfe, echt super Arbeit die ihr hier macht.

Alt 07.03.2011, 16:39   #14
markusg
/// Malware-holic
 
Google Redirect - Standard

Google Redirect


endere alle passwörter
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Google Redirect
alten, anderen, antivir, avira, datei, einträge, firefox, gen, google, google redirect, heutige, hosts, java, links, malwarebytes, natürlich, neu, nichts, problem, programme, redirect, seite, signatur, spybot, umfrage


« RefraEBkXavB.exe? | Alle Browser plötzlich total langsam »


Ähnliche Themen: Google Redirect


  1. Google Redirect Virus (?)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  2. Ärger mit Google redirect
    Log-Analyse und Auswertung - 20.01.2013 (19)
  3. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  4. Google Redirect
    Plagegeister aller Art und deren Bekämpfung - 06.12.2012 (27)
  5. Google redirect?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (14)
  6. Redirect Google
    Log-Analyse und Auswertung - 05.11.2012 (27)
  7. Google Redirect Virus
    Log-Analyse und Auswertung - 31.10.2012 (49)
  8. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  9. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  10. Google Redirect
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  11. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  12. google redirect ?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (26)
  13. Google redirect
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (13)
  14. Google Redirect...
    Log-Analyse und Auswertung - 14.06.2009 (20)
  15. Redirect von Google
    Log-Analyse und Auswertung - 18.03.2009 (0)
  16. Google redirect
    Log-Analyse und Auswertung - 12.01.2009 (0)
  17. Redirect von Google
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Redirect - Hallo, ich habe ein Problem mit Google. Vor kurzem fanden Malwarebytes und Spybot um die 10 Einträge, weshalb ich auch die alten Logs von Malwarebytes angehangen habe, sowie das heutige - Google Redirect...
Archiv
Du betrachtest: Google Redirect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131