|
google leitet falsch weiter GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-10 17:08:57 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT spdr.sys ZwCreateKey [0xBA6A80E0] SSDT AC0C36F4 ZwCreateThread SSDT spdr.sys ZwEnumerateKey [0xBA6C6CA2] SSDT spdr.sys ZwEnumerateValueKey [0xBA6C7030] SSDT spdr.sys ZwOpenKey [0xBA6A80C0] SSDT AC0C36E0 ZwOpenProcess SSDT AC0C36E5 ZwOpenThread SSDT spdr.sys ZwQueryKey [0xBA6C7108] SSDT spdr.sys ZwQueryValueKey [0xBA6C6F88] SSDT spdr.sys ZwSetValueKey [0xBA6C719A] SSDT AC0C36EF ZwTerminateProcess SSDT AC0C36EA ZwWriteVirtualMemory INT 0x62 ? 8A35CBF8 INT 0x63 ? 8A35FBF8 INT 0x73 ? 8A35FBF8 INT 0xB4 ? 8A35FBF8 ---- Kernel code sections - GMER 1.0.14 ---- ? spdr.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B8FB68AC 5 Bytes JMP 8A1071D8 .text a4n64eqr.SYS ABC10386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ] .text a4n64eqr.SYS ABC103AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ] .text a4n64eqr.SYS ABC103C4 3 Bytes [ 00, 70, 02 ] .text a4n64eqr.SYS ABC103C9 1 Byte [ 2E ] .text a4n64eqr.SYS ABC103CB 9 Bytes [ 00, 00, 5C, 02, 00, 00, 00, ... ] .text ... ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spdr.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spdr.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spdr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spdr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spdr.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spdr.sys IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KeGetCurrentIrql] CB033043 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfRaiseIrql] 0673C13B IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfLowerIrql] C13B0003 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!HalGetInterruptVector] 8366FA72 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!READ_PORT_USHORT] 83660000 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200 IAT \SystemRoot\System32\Drivers\a4n64eqr.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140 ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) IAT C:\WINXP\Explorer.EXE[1820] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation) ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 8A3CB1F8 Device \Driver\usbohci \Device\USBPDO-0 8A1061F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A3CD1F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A3CD1F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A3CD1F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A3CD1F8 Device \Driver\usbehci \Device\USBPDO-1 8A0F71F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A35D1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A35D1F8 Device \Driver\Cdrom \Device\CdRom0 8A0E21F8 Device \Driver\Cdrom \Device\CdRom1 8A0E21F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 89AE41F8 Device \Driver\NetBT \Device\NetbiosSmb 89AE41F8 Device \Driver\PCI_PNP2444 \Device\0000004f spdr.sys Device \Driver\usbohci \Device\USBFDO-0 8A1061F8 Device \Driver\sptd \Device\2650937444 spdr.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{9AB0D04D-1C37-48BE-9F3F-3DC53A3492DD} 89AE41F8 Device \Driver\usbehci \Device\USBFDO-1 8A0F71F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88DE21F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 88DE21F8 Device \Driver\Ftdisk \Device\FtControl 8A35D1F8 Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0 8A3CC1F8 Device \Driver\nvgts \Device\Scsi\nvgts1 8A3CC1F8 Device \Driver\nvgts \Device\Scsi\nvgts2 8A3CC1F8 Device \Driver\nvgts \Device\Scsi\nvgts3 8A3CC1F8 Device \Driver\a4n64eqr \Device\Scsi\a4n64eqr1 89F4C368 Device \Driver\a4n64eqr \Device\Scsi\a4n64eqr1Port5Path0Target0Lun0 89F4C368 Device \FileSystem\Cdfs \Cdfs 88DE1500 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xFF 0x10 0x0F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x52 0x88 0x7F 0x06 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF7 0xD8 0x55 0x3F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x88 0xFF 0x10 0x0F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x52 0x88 0x7F 0x06 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF7 0xD8 0x55 0x3F ... ---- EOF - GMER 1.0.14 ---- |
Okay , danke dir schonmal |
Den gröbsten Teil hast du schon erledigt. Lasse noch diese beiden Scannen und poste jeweils das Log. 1.) http://www.trojaner-board.de/51187-a...i-malware.html 2.) http://www.trojaner-board.de/51871-a...tispyware.html 3.) Poste ein HJT-Log laut http://www.trojaner-board.de/51130-a...ijackthis.html ciao, andreas |
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1654 Windows 5.1.2600 Service Pack 3 10.02.2009 17:45:19 mbam-log-2009-02-10 (17-45-19).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 112244 Laufzeit: 17 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINXP\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\drivers\senekapfoafwbw.sys (Trojan.Agent) -> Quarantined and deleted successfully. |
Du kannst MalwareBytes gleich noch einmal machen. Klicke vorher auf die Karte Update und dann auf den Knopf Suche nach Aktualisierungen. Du hast eine uralte Datenbank. Desktop sollte sich wieder ändern lassen. ciao, andreas |
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/10/2009 at 10:05 PM Application Version : 4.25.1012 Core Rules Database Version : 3750 Trace Rules Database Version: 1716 Scan type : Complete Scan Total Scan Time : 00:27:19 Memory items scanned : 560 Memory threats detected : 0 Registry items scanned : 5511 Registry threats detected : 0 File items scanned : 69429 File threats detected : 12 Adware.Tracking Cookie C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@stopzilla[1].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@zbox.zanox[2].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@atdmt[1].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@advertising[2].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@www.stopzilla[2].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@ad.71i[1].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@atwola[2].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@adserver.71i[1].txt C:\Dokumente und Einstellungen\JackCarver\Cookies\jackcarver@track.asus[1].txt Trojan.Unclassified/FRMWRK32-H C:\WINXP\SYSTEM32\303350.EXE |
Stimmt desktop funktioniert wieder. Ich poste gleich noch die log von der neuen Version Mailwarebytes. Dann noch die Hijack this log. Muss ich superantispyware auch noch im abgesicherten Modus ausführen? ps. google verweist derzeit immer noch falsch. |
Zitat:
Zitat:
ciao, andreas |
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1744 Windows 5.1.2600 Service Pack 3 10.02.2009 22:29:36 mbam-log-2009-02-10 (22-29-35).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 113530 Laufzeit: 18 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{E06635AA-6BE4-4169-A118-2DE43B8276AD}\RP103\A0022093.sys (Trojan.Seneka) -> Quarantined and deleted successfully. C:\WINXP\system32\senekacsamrowx.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\senekairexwadd.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\senekanstymevr.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINXP\system32\senekaqlbewshh.dat (Trojan.Agent) -> Quarantined and deleted successfully. |
Umleitungen? ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:33:03, on 10.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\PnkBstrB.exe C:\WINXP\System32\TUProgSt.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINXP\system32\RUNDLL32.EXE C:\WINXP\system32\CTXFIHLP.EXE C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe C:\WINXP\SYSTEM32\CTXFISPI.EXE C:\WINXP\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINXP\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINXP\TEMP\E_S93.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{40B1FB07-E416-4503-B5BB-F89E6D2DC448}: NameServer = 192.168.0.1 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Dolby Digital Live Pack Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe O23 - Service: Creative Media Toolbox 6 Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\MT6Licensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe -- End of file - 8085 bytes |
Gibt es noch Umleitungen? Deinstalliere:
ciao, andreas |
So habe Spybot und superantispyware deeinstaliert. Was meinst du mit Umleitungen? |
Also die falschen umleitungen bei google sind noch vorhanden. Allerdings nur bei Firefox. Im Internet Explorer läuft alles. |
So ich habe jetzt das tool noScript für Firefox installiert. Habe im moment keine Probleme mehr mit umleitungen. Kann ich nun davon ausgehen das mein System jetzt wieder sauber ist? Habe mal noch ne allgemeine Frage, was würdest du mir für einen Viren, Spyware Scanner emphelen? Lohnt sich das überhaupt extra einen zu kaufen? Ich habe jetzt ja nur den kostenlosen antivir drauf. Was haltet ihr von Kaspersky Internet Security etc... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board