Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google sucht nicht (https://www.trojaner-board.de/52579-google-sucht.html)

MadHatter 17.05.2008 18:20
Google sucht nicht
 
Yoho

Also ich hab leider das Problem dass Google an sich zwar aufrufbar ist, aber absolut nicht sucht.
Man gibt Suchwort ein -> Enter/Google-suche, und es passiert absolut nichts.

Gleiches recht für alle, mit keinem Browser den ich benutzt habe lässt sich suchen, FF, IE oder Opera :(

Hab Antivir und S&D durchlaufen und alles beheben lassen.
Zudem ist der Rechner seitdem das Problem besteht auch merkwürdig langsam und arbeitet irgendwie in ''schüben'', selbst wenn ich alles schließe und meine Finger von ihm lasse.

Hoffe der/die/das Log kann da ein wenig hilfreich sein, ich seh da zwar nicht unbedingt was, aber das wird wohl daran liegen dass ich da sowieso nicht durchblicke :P

An sich kein großes Problem könnte man denken, aber ich hab unterschätzt wie abhängig ich von Google bin und nicht einfach auf andere Suchmaschinen greifen kann.
(mit der Internetverbindung ist aber sonst alles ganz normal und gut!)

Hier mal Screen wies aussieht wenns aufhört irgendwas zu machen

Hoffe mir kann jemand helfen

Thx


----

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:23, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BM9fe032db] Rundll32.exe "C:\WINDOWS\system32\yuqservq.dll",s
O4 - HKLM\..\Run: [9cd30147] rundll32.exe "C:\WINDOWS\system32\vmmiwhby.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7818 bytes

Sunny 17.05.2008 18:42
Hallo MadHatter und

http://www.mysmilie.de/generator/ablage/156/257.png


Laut deinem Hijacklog ist Malware in deinem System, ob diese dafür verantwortlich ist wollen wir herausfinden:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

MadHatter 17.05.2008 19:47
Habs mal woanders hochgeladen, hier passts weder als Anhang, noch als Post rein und wollt nicht rumspammen
ComboFix Log

MadHatter 19.05.2008 17:10
Also nichts wie man weiterhelfen kann? :(

Tschuldigung zum Doppelpost, wollts nur nochmal bumpen

Sunny 19.05.2008 17:12
Sorry, du bist wohl irgendwie untergegangen, bitte lade dir das Combofix erneut herunter, damit du die aktuellste Version hast. ;)



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter (z.B. Tea-Timer von Spybot), sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

MadHatter 19.05.2008 20:05
teil 1
---

ComboFix 08-05-15.3 - Alice 2008-05-19 20:35:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2134 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alice\Desktop\Neuer Ordner (5)\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\CIRuutwa.ini
C:\WINDOWS\system32\CIRuutwa.ini2
C:\WINDOWS\system32\erftsvxp.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qwiqmrml.exe
C:\WINDOWS\system32\sbjjdpcg.ini
C:\WINDOWS\system32\ubafsocr.exe
C:\WINDOWS\system32\xsvlarkr.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 20:33 . 2008-05-19 20:33 134,656 --a------ C:\WINDOWS\system32\igqglnxd.dll
2008-05-19 20:30 . 2008-05-19 20:30 114,688 --a------ C:\WINDOWS\system32\gcpdjjbs.dll
2008-05-19 20:24 . 2008-05-19 20:24 2,560 --a------ C:\WINDOWS\system32\njiliatx.exe
2008-05-19 20:23 . 2008-05-19 20:23 124,928 --a------ C:\WINDOWS\system32\yejucgwn.dll
2008-05-18 20:34 . 2008-05-18 20:34 133,120 --a------ C:\WINDOWS\system32\ygyyrliv.dll
2008-05-18 20:22 . 2008-05-18 20:22 124,928 --a------ C:\WINDOWS\system32\hffuflim.dll
2008-05-18 00:45 . 2008-05-18 00:45 134,144 --a------ C:\WINDOWS\system32\duohoamg.dll
2008-05-17 20:11 . 2008-05-17 20:11 125,952 --a------ C:\WINDOWS\system32\bibhlqre.dll
2008-05-17 18:39 . 2008-05-17 18:39 <DIR> d-------- C:\Programme\Trend Micro
2008-05-17 17:44 . 2008-05-17 17:44 116,224 --a------ C:\WINDOWS\system32\vmmiwhby.dll
2008-05-17 17:41 . 2008-05-17 17:41 134,144 --a------ C:\WINDOWS\system32\dmoanljb.dll
2008-05-17 17:35 . 2008-05-17 17:35 371,712 --a------ C:\WINDOWS\system32\awtuuRIC.dll
2008-05-17 17:35 . 2008-05-17 17:35 125,952 --a------ C:\WINDOWS\system32\yuqservq.dll
2008-05-17 00:27 . 2008-05-17 00:28 <DIR> d-------- C:\Programme\Opera
2008-05-16 21:57 . 2008-05-17 01:20 211 --a------ C:\WINDOWS\wininit.ini
2008-05-16 18:09 . 2008-05-16 18:09 135,680 --a------ C:\WINDOWS\system32\ahfgmywx.dll
2008-05-16 18:00 . 2008-05-16 18:00 125,952 --a------ C:\WINDOWS\system32\myveelfw.dll
2008-05-16 18:00 . 2008-05-19 20:32 109,835 --a------ C:\WINDOWS\BM9fe032db.xml
2008-05-16 03:21 . 2008-05-16 03:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-05-16 02:07 . 2008-05-16 19:31 <DIR> d-------- C:\Programme\Gravity
2008-05-15 23:22 . 2008-05-15 23:24 <DIR> d-------- C:\Programme\Garena
2008-05-15 23:22 . 2006-03-14 02:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
2008-05-15 20:32 . 2008-05-15 20:35 1,956 --a------ C:\WINDOWS\musi.ini
2008-05-15 20:32 . 2008-05-15 20:35 162 --a------ C:\WINDOWS\muserr.ini
2008-05-15 20:31 . 2008-05-15 20:31 <DIR> d-------- C:\Programme\Obtiv
2008-05-15 20:31 . 2008-05-15 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Obtiv
2008-05-15 20:30 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-05-15 20:27 . 2008-05-15 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\WINDOWS
2008-05-15 20:03 . 2008-05-15 20:03 57,344 --a------ C:\WINDOWS\system32\geBtUKEX.dll
2008-05-12 00:11 . 2008-05-12 00:11 <DIR> d-------- C:\Programme\ASIO4ALL v2
2008-05-10 20:34 . 2008-05-19 02:26 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-10 17:22 . 2008-05-10 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2008-05-10 17:22 . 2008-05-10 17:22 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Jasc Software Inc
2008-05-10 17:21 . 2008-05-10 17:22 <DIR> d-------- C:\Programme\Jasc Software Inc
2008-05-09 10:42 . 2008-05-09 10:42 <DIR> d-------- C:\Logs
2008-05-09 00:01 . 2008-05-09 00:01 <DIR> d-------- C:\Games
2008-05-07 18:28 . 2008-05-07 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-05-07 18:28 . 2008-05-07 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Corel
2008-05-07 18:28 . 2008-05-12 01:30 88 -r-hs---- C:\WINDOWS\system32\2D75812549.sys
2008-05-07 18:25 . 2008-05-07 18:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-05-07 18:23 . 2008-05-12 01:35 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-07 16:05 . 2008-05-07 16:05 0 --a------ C:\WINDOWS\MusicEditor.INI
2008-05-07 13:29 . 2008-05-07 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\MAGIX
2008-05-07 13:29 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-05-07 13:29 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-07 13:29 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-05-07 13:29 . 2008-05-07 16:08 28 --a------ C:\WINDOWS\Robota.INI
2008-05-07 13:26 . 2008-05-07 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-05-07 13:25 . 2008-05-07 13:28 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-05-07 13:25 . 2008-05-07 13:28 <DIR> d-------- C:\Programme\MAGIX
2008-05-07 13:25 . 2007-12-04 14:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-05-07 13:25 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-05-07 13:25 . 2008-05-07 13:28 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-05-07 13:15 . 2008-05-07 13:15 <DIR> d-------- C:\Programme\Acclaim
2008-05-07 03:00 . 2008-05-07 03:00 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-06 16:06 . 2008-05-06 16:06 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-05-06 16:05 . 2008-05-06 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Nero
2008-05-06 16:02 . 2008-05-06 16:02 <DIR> d-------- C:\Programme\Nero
2008-05-06 16:02 . 2008-05-06 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-05-06 16:02 . 2008-05-06 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-04 15:23 . 2008-05-04 15:23 <DIR> d-------- C:\WINDOWS\TRISTAR
2008-05-04 15:23 . 2008-05-04 15:23 71 --a------ C:\WINDOWS\TRISTAR_CNF.ini
2008-05-04 15:21 . 2008-05-04 15:23 98 --a------ C:\WINDOWS\TRISTAR.INI
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Programme\QuickTime
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Programme\Apple Software Update
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-04 08:05 . 2008-05-04 08:05 129 --a------ C:\DelUS.bat
2008-05-02 01:28 . 2008-05-02 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Ubisoft
2008-05-02 01:17 . 2008-05-02 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\InstallShield
2008-05-01 14:26 . 2008-05-01 14:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-01 14:26 . 2008-05-01 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-01 14:17 . 2008-05-01 14:18 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-01 14:17 . 2008-05-01 14:26 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-01 14:17 . 2008-05-01 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\PC Tools
2008-05-01 14:17 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-01 14:17 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-01 14:17 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-01 14:17 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-01 11:10 . 2008-05-01 11:10 <DIR> d-------- C:\Programme\Zattoo
2008-05-01 07:10 . 2008-05-01 12:26 <DIR> d-------- C:\Programme\CSE Demoplayer
2008-04-30 23:09 . 2008-05-02 10:43 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-30 23:09 . 2008-04-30 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\SystemRequirementsLab
2008-04-30 10:29 . 2008-05-02 01:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-04-30 10:28 . 2008-04-30 10:28 22,328 --a------ C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\PnkBstrK.sys
2008-04-30 10:27 . 2008-04-30 10:27 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-30 10:18 . 2008-05-02 01:17 <DIR> d-------- C:\Programme\Ubisoft
2008-04-26 23:27 . 2008-04-26 23:27 <DIR> d-------- C:\Programme\GOA
2008-04-24 20:59 . 2008-05-01 00:00 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-04-24 18:26 . 2008-04-24 18:26 <DIR> d-------- C:\Programme\Bethesda Softworks
2008-04-24 05:56 . 2008-04-24 05:56 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-23 22:30 . 2008-04-23 22:31 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-04-23 22:27 . 2008-04-23 22:27 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-04-23 22:27 . 2008-04-23 22:27 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2008-04-23 00:06 . 2008-04-23 00:06 <DIR> d-------- C:\Programme\Emu64
2008-04-23 00:06 . 2008-04-23 00:06 3,026 --a------ C:\WINDOWS\system32\drivers\hwinterface.sys
2008-04-20 23:52 . 2008-05-03 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-20 23:49 . 2008-04-20 23:51 <DIR> d-------- C:\Programme\TmNationsForever
2008-04-20 17:42 . 2008-05-19 02:31 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\dvdcss
2008-04-19 12:29 . 2008-04-19 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-19 12:24 . 2008-04-19 12:24 <DIR> d-------- C:\Programme\Bonjour
2008-04-19 12:08 . 2008-04-19 12:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-19 09:48 . 2008-04-19 09:48 <DIR> d-------- C:\Programme\Rockstar Games
4 Datei(en) . 6,555,838 C:\ComboFix\Bytes
2 Datei(en) . 22,390 C:\ComboFix\Bytes

MadHatter 19.05.2008 20:06
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 18:41 161,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-19 18:41 15,538,208 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-19 18:29 --------- d-----w C:\Programme\Steam
2008-05-18 18:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-16 17:14 --------- d-----w C:\Programme\GpotatoEu
2008-05-16 17:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-16 06:55 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\uTorrent
2008-05-14 15:32 --------- d-----w C:\Programme\Gamers.IRC
2008-05-12 19:31 --------- d-----w C:\Programme\Metin2_Germany
2008-05-11 22:11 --------- d-----w C:\Programme\Image-Line
2008-05-09 09:11 --------- d-----w C:\Programme\World of Warcraft
2008-05-08 23:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-07 18:56 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Orbit
2008-05-07 16:25 --------- d-----w C:\Programme\Corel
2008-05-06 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-04 06:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-04-30 08:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-30 08:28 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-30 08:27 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-04-18 18:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-04-18 15:44 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-18 15:28 --------- d-----w C:\Programme\Windows Live
2008-04-18 15:27 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-18 15:23 --------- d-----w C:\Programme\MessengerPlus! 3
2008-04-15 10:37 --------- d-----w C:\Programme\BitRoll
2008-04-15 04:47 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-04-14 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0
2008-04-14 17:29 159,744 ----a-w C:\WINDOWS\LgxSetup.exe
2008-04-14 07:10 --------- d-----w C:\Programme\Gpotato
2008-04-14 05:38 --------- d-----w C:\Programme\America's Army
2008-04-14 03:42 --------- d-----w C:\Programme\Activision Value
2008-04-14 03:38 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-14 03:38 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\DAEMON Tools
2008-04-14 03:32 --------- d-----w C:\Programme\GameSpy Arcade
2008-04-14 03:31 --------- d-----w C:\Programme\Pro Bass Fishing 2003
2008-04-12 11:23 --------- d-----w C:\Programme\Switlle
2008-04-11 05:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-11 05:35 --------- d-----w C:\Programme\gPotato.eu
2008-04-11 05:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-11 02:19 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\teamspeak2
2008-04-10 02:56 --------- d-----w C:\Programme\America's Army Server Manager
2008-04-09 07:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-09 07:14 --------- d-----w C:\Programme\Realtek
2008-04-08 07:27 --------- d-----w C:\Programme\Yahoo!
2008-04-07 23:45 --------- d-----w C:\Programme\uTorrent
2008-04-07 06:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DSC108
2008-04-07 06:51 --------- d-----w C:\Programme\Java
2008-04-07 06:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-06 03:25 --------- d-----w C:\Programme\Smallvideosoft
2008-04-04 21:36 --------- d-----w C:\Programme\Orbitdownloader
2008-04-01 14:54 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Ulead Systems
2008-04-01 14:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-04-01 14:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-04-01 14:48 --------- d-----w C:\Programme\SprayR
2008-04-01 03:06 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\vlc
2008-04-01 02:13 --------- d-----w C:\Programme\VideoLAN
2008-03-31 14:02 --------- d-----w C:\Programme\MobMapUpdater
2008-03-31 02:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-31 02:04 --------- d-----w C:\Programme\WoW-2.3.0.7561-deDE
2008-03-30 20:02 --------- d-----w C:\Programme\Audacity
2008-03-30 17:53 --------- d-----w C:\Programme\FLV Player
2008-03-30 17:07 --------- d-----w C:\Programme\Avira
2008-03-30 17:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-30 17:04 --------- d-----w C:\Programme\Google
2008-03-30 03:58 --------- d-----w C:\Programme\WoW-BurningCrusade-deDE-Slim-Installer
2008-03-30 01:51 --------- d-----w C:\Programme\VstPlugins
2008-03-30 01:50 --------- d-----w C:\Programme\Outsim
2008-03-29 21:56 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-29 21:26 --------- d-----w C:\Programme\RocketDock
2008-03-29 20:05 --------- d-----w C:\Programme\IrfanView
2008-03-29 19:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-03-29 19:00 --------- d-----w C:\Programme\Zone Labs
2008-03-29 18:30 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Winamp
2008-03-29 18:27 --------- d-----w C:\Programme\Winamp
2008-03-29 17:21 --------- d-----w C:\Programme\microsoft frontpage
2008-03-29 17:20 --------- d-----w C:\Programme\Online-Dienste
2008-03-29 17:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-26 16:37 4,713,472 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 19:18 244,224 ----a-w C:\WINDOWS\system32\gc.dll
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_20.13.32.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-17 18:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 18:42:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-15 20:03 57344 --a------ C:\WINDOWS\system32\geBtUKEX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{339991C8-A157-4C2B-A678-6C7303F4D843}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{749a2e1d-1b9d-40aa-99cf-1a17cb30f46b}]
2008-05-19 20:33 134656 --a------ C:\WINDOWS\system32\igqglnxd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A3F9D2D-3C9C-4F40-973A-AB09CE07FA7C}]
C:\WINDOWS\system32\opnkkigD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8D76B62-0C87-41B0-96E8-E94E4337D3DD}]
2008-05-17 17:35 371712 --a------ C:\WINDOWS\system32\awtuuRIC.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E750B42B-9246-4D3D-A9D0-BFCE57635160}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF98FF99-5A34-40F8-A042-73C46BEAD801}]
2008-05-19 20:50 371712 --a------ C:\WINDOWS\system32\rqRJBTNF.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"Steam"="c:\programme\steam\steam.exe" [2008-04-09 03:45 1271032]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-25 19:22 262401]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 21:08 95504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16:14 16859136 C:\WINDOWS\RTHDCPL.exe]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"BM9fe032db"="C:\WINDOWS\system32\mjwracfv.dll" [2008-05-19 20:51 124928]
"9cd30147"="C:\WINDOWS\system32\injyrjlb.dll" [2008-05-19 20:53 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\geBtUKEX.dll [2008-05-15 20:03 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtUKEX]
geBtUKEX.dll 2008-05-15 20:03 57344 C:\WINDOWS\system32\geBtUKEX.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\rqRJBTNF

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9cd30147]
--a------ 2008-05-17 17:44 116224 C:\WINDOWS\system32\vmmiwhby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9fe032db]
--a------ 2008-05-17 17:35 125952 C:\WINDOWS\system32\yuqservq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 16:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"C:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-23 00:06]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 20:44:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\geBtUKEX.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\RocketDock\RocketDock.dll
-> C:\WINDOWS\system32\injyrjlb.dll
-> C:\WINDOWS\system32\mjwracfv.dll
-> C:\WINDOWS\system32\rqRJBTNF.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 20:55:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 18:54:11
ComboFix2.txt 2008-05-17 18:15:25

11 Verzeichnis(se), 17,075,126,272 Bytes frei
13 Verzeichnis(se), 17,054,973,952 Bytes frei

367 --- E O F --- 2008-05-14 01:01:44








-- teil 2

Sunny 19.05.2008 20:26
Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{339991C8-A157-4C2B-A678-6C7303F4D843}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{749a2e1d-1b9d-40aa-99cf-1a17cb30f46b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A3F9D2D-3C9C-4F40-973A-AB09CE07FA7C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8D76B62-0C87-41B0-96E8-E94E4337D3DD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E750B42B-9246-4D3D-A9D0-BFCE57635160}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF98FF99-5A34-40F8-A042-73C46BEAD801}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BM9fe032db"=-
"9cd30147"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtUKEX]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9cd30147]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9fe032db]

FILE::
C:\WINDOWS\system32\geBtUKEX.dll
C:\WINDOWS\system32\igqglnxd.dll
C:\WINDOWS\system32\opnkkigD.dll
C:\WINDOWS\system32\awtuuRIC.dll
C:\WINDOWS\system32\rqRJBTNF.dll
C:\WINDOWS\system32\mjwracfv.dll
C:\WINDOWS\system32\injyrjlb.dll
C:\WINDOWS\system32\vmmiwhby.dll
C:\WINDOWS\system32\yuqservq.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

JamieAnn 05.04.2009 15:04
Habe dasselbe Problem, dass Google.de nicht sucht. Führe auch grade ComboFix aus...

War das doof?

john.doe 05.04.2009 15:07
Hallo JamieAnn und :hallo:

bitte erstelle dein eigenes Thema. ComboFix kann gefährlich sein und sollte nur auf Anweisung eingesetzt werden. Falls du es schon laufengelassen hast, dann poste das Log in dein neues Thema.

ciao, andreas

JamieAnn 05.04.2009 15:08
Google funktioniert wieder ohne das scripten mit combofix ?! hiiiilfe

JamieAnn 05.04.2009 15:12
und wie eröffne ich ein neues thema????!

john.doe 05.04.2009 15:17
:) Klick da drauf => Plagegeister aller Art und deren Bekämpfung - Trojaner-Board

Dann klick links oben auf den Knopf "Neues Thema".

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131