Trojaner-Board - Google > Andere Seiten, Arbeitsplatz Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google > Andere Seiten, Arbeitsplatz Problem (https://www.trojaner-board.de/70567-google-andere-seiten-arbeitsplatz-problem.html)

Google > Andere Seiten, Arbeitsplatz Problem

Hi, ich habe 2 Probleme!

1. Wenn ich bei Google etwas suche und dann auf ein Suchergebnis klicke, kommt als Ergebnis eine Seite von exoclick, die mich auf eine eMule, firstload oder Pornoseite bringt. Das ist echt nervig! Wenn ich dann zurückgehe, wird die eigentliche Seite geladen.

2. Wenn ich den Arbeitsplatz öffne und dann etwas öffnen will (Laufwerk, Festplatte, USB Stick), dann kommt folgende Fehlermeldung:

Zitat:

"RECYCLER\S-7-5-43-100019984-100009266-100021244-7238.com" kann nicht gefunden werden. Stellen Sie sicher, dass sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um die Datei zu suchen.

Mir ist auch aufgefallen, dass auf den USB Sticks usw. immer ein leerer Ordner namens "RECYCLER" war. Ich denke mal, ein Virus oder so hat auf allen Datenträgern eine Datei in diesem Ordner erstellt, aber mein Antivirusprogramm hat diese gelöscht.

Hier mein HiJackThis Logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:06, on 01.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\nurago GmbH\Gacela2\sendqueue.exe
C:\Programme\nurago GmbH\Gacela2\scriptupdater.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dexpot\dexpot.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\RunDLL32.EXE
C:\Programme\Paint.NET\PaintDotNet.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.domain.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\nurago GmbH\Gacela2\Gacela2.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.0.0.114\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: GacelaStatusService Class - {5F6E2508-41C4-4D4B-8AC3-D7ED6E4EB2AE} - C:\Programme\nurago GmbH\Gacela2\Gacela2.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdtecheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [VS98_Setup_Wizard] "C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Desktop\Visual_Basic_6_Enterprise_Edition\Visual Basic 6 Enterprise Edition\Visual Basic 6 Enterprise Edition\SETUP.EXE" /runonce /reboot /location:C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Desktop\Visual_Basic_6_Enterprise_Edition\Visual Basic 6 Enterprise Edition\Visual Basic 6 Enterprise Edition
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot] C:\Programme\Dexpot\dexpot.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1644491937-1336601894-725345543-1005\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden (User 'Birgit')
O4 - HKUS\S-1-5-21-1644491937-1336601894-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1644491937-1336601894-725345543-1005 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Birgit')
O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Tim.COMPUTERTIM\Eigene Dateien\mousometer.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon....serVersion=7.0
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.0.0.114\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Auto HotKey Poller - Unknown owner - C:\WINDOWS\system32\winpol.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Gacela Send Queue Service - TODO: <Firmenname> - C:\Programme\nurago GmbH\Gacela2\sendqueue.exe
O23 - Service: Gacela Updater Service - Nurago GmbH - C:\Programme\nurago GmbH\Gacela2\scriptupdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.0.0.114\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Scramby Service (ScrambySrv) - RapidSolution - C:\Programme\Scramby\ScrambyServer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12768 bytes

Was tun?

Hallo Timmer und http://www.mysmilie.de/generator/ablage/156/257.png

DNS-Einträge entfernen

Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir fixewareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)

-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CS5\Services\Tcpip\..\{2F431BAF-96B6-49AF-A188-C272015BF511}: NameServer = 85.255.114.41,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.41,85.255.112.25

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

C:\WINDOWS\system32\msupdtecheck.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware

http://saved.im/ndc5njj4d2lr/entfernen.png
(nach dem scannen auf den Button klicken und Funde löschen lassen!)

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Bevor du das alles durchführst, muss ich dich darauf hinweisen das in deinem System ein Backdoor aktiv ist/war.

Zitat:

O23 - Service: Auto HotKey Poller - Unknown owner - C:\WINDOWS\system32\winpol.exe (file missing)

winpol.exe - Dangerous

Eine Bereinigung kann zwar durchgeführt werden, das System ist und bleibt aber danach nicht vertrauenswürdig.

Äh ok? Ähm, Ich bin jetzt schon bei VirusTotal, aber des macht seit 15 Minuten garnix .__. Die Datei is 0 Byte groß...

Zitat:

Zitat von Timmer (Beitrag 417723)

Äh ok? Ähm, Ich bin jetzt schon bei VirusTotal, aber des macht seit 15 Minuten garnix .__. Die Datei is 0 Byte groß...

Das ist das Problem, dies ist ein Trojaner und kann nicht einmal mehr erkannt werden, weil dieser dein System voll im Griff hat! ;)

Willst du bereinigen oder neuinstallieren?
Letzteres ist der richtige Weg.. ;)

d.h. ich kann nichts mehr machen auser neuinstallieren?

Kann ich Dateien noch retten oder besteht dann die Gefahr von Neuinfektion?

Zitat:

Zitat von Timmer (Beitrag 417728)

d.h. ich kann nichts mehr machen auser neuinstallieren?

Wir können versuchen das System wieder zu befreien, jedoch bleibt es danach trotzdem kompromittiert.
d.h. das System ist somit nicht vertrauenswürdig, ebay, online-banking oder paypal würde ich persönlich damit nicht mehr betreiben!

Zitat:

Kann ich Dateien noch retten oder besteht dann die Gefahr von Neuinfektion?

Das kannst du, hier bitte lesen -> http://www.trojaner-board.de/51262-a...sicherung.html

Wenn du bereinigen willst, dann fahre bei Virustotal fort... ;)

Gut, dann würde ich sagen, ich muss den PC erstma irgendwie bereinigen, weil meine Externe Festplatte ist schon voll und ich brauch eine Neue... Was ein Glück, dass ich am 19. Geburtstag hab, da weiß ich ja schon, was ich mir wünsche...

Wenn ich die Dateien dann gerettet habe, mach ich dann ne Neuinstallation, aber jetzt wär ne Bereinigung besser weil ich hab so viel Zeug auf meinem PC und ich brauch es eben alles...

Soll ich deiner Anleitung von vorhin jetzt folgen?

Zitat:

Zitat von Timmer (Beitrag 417737)

Soll ich deiner Anleitung von vorhin jetzt folgen?

Dann fang an ;) aber bitte alles so wie ich es geschrieben habe!
d.h. ein Programm nach dem anderen.

Und ähm, VirusTotal einfach auslassen oder?

Und ich werde dann ab heute den Internetstecker ziehen und hole mir ein neues Antivirus/Firewall Programm. Kennt da jemand vielleicht ein Gutes? Ich hatte Panda Global Protection im Auge...

Zitat:

Zitat von Timmer (Beitrag 417745)

Und ähm, VirusTotal einfach auslassen oder?

Ja, das auslassen..

Zitat:

Und ich werde dann ab heute den Internetstecker ziehen und hole mir ein neues Antivirus/Firewall Programm. Kennt da jemand vielleicht ein Gutes? Ich hatte Panda Global Protection im Auge...

Bereinige bitte erstmal mit meinen Programmen, dann kümmern wir uns darum. ;)

Ok, ich glaub jetzt hab ich ein Problem, das nächste Programm lässt sich nicht installieren... Ich downloade gerade eine ältere Version davon...

[Edit]

Jetzt gehts, ich scanne gerade...

Soll ich bei dem Malwarebytes' Anti-Malware auch den Bericht hier posten, wies in der Anleitung Da GuRu steht?

Zitat:

Zitat von Timmer (Beitrag 417754)

Ok, ich glaub jetzt hab ich ein Problem, das nächste Programm lässt sich nicht installieren... Ich downloade gerade eine ältere Version davon...

Wärst du so freundlich auch mal den Namen zu nennen?
Und von welcher Seite lädst du das runter?
Was für eine Version? :confused:

Zitat:

Zitat von [GC]Sunny (Beitrag 417757)

Wärst du so freundlich auch mal den Namen zu nennen?
Und von welcher Seite lädst du das runter?
Was für eine Version? :confused:

Äh ja sorry, hab die Version 1.4.3 von Malwarebytes' Anti-Malware geladen. Von der Seite, die in der Anleitung steht.

Zitat:

Zitat von Timmer (Beitrag 417754)

Soll ich bei dem Malwarebytes' Anti-Malware auch den Bericht hier posten, wies in der Anleitung Da GuRu steht?

Jepp, sollst du... ;)

Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

Zitat:

Zitat von Timmer (Beitrag 417787)

Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

Das kannst du erstmal lassen..wichtig ist vor allem anderen die Systempartition.
Hattest du fixwareout schon durchgeführt gehabt?

Jo hab ich. Da kam so ein Bericht am Ende...

Zitat:

Zitat von Timmer (Beitrag 417796)

Jo hab ich. Da kam so ein Bericht am Ende...

Und wo ist der? Warum kopierst du ihn nicht hier in deinen Beitrag, ich bin doch kein Hellseher.
Du musst schon ein bisschen kooperieren, sonst wird das nichts.. ;)

Ja ich weiß, wollte ich ja machen, aber dann war er weg xD

Ich such ihn mal...

fixwareout Logfile:

Zitat:

Username "Tim" - 01.03.2009 22:43:04 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft WinUpdate"="C:\\WINDOWS\\system32\\msupdtecheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UpdatePPShortCut"="\"C:\\Programme\\CyberLink\\PowerProducer\\MUITransfer\\MUIStartMenu.exe\" \"C:\\Programme\\CyberLink\\PowerProducer\" update \"Software\\CyberLink\\PowerProducer\\5.0\""
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Dexpot"="C:\\Programme\\Dexpot\\dexpot.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Malwarebytes' Anti-Malware Logfile:

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

01.03.2009 22:39:22
mbam-log-2009-03-01 (22-39-22).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|H:\|I:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 355394
Laufzeit: 2 hour(s), 49 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{6ACED7CB-DB32-42D8-B8EA-0551462BE3AF}\RP56\A0009087.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ComboFix Logfile:

Zitat:

ComboFix 09-03-01.01 - Tim 2009-03-01 23:38:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1789.1387 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Eigene Dateien\ComboFix.exe
AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *enabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\rhc7nsj0er1b
C:\install.exe
c:\recycler\S-2-3-63-100001279-100030971-100023654-2840.com
c:\windows\services.exe
c:\windows\system32\drivers\gaopdxtjlkxejb.sys
c:\windows\system32\drivers\gaopdxulkopytx.sys
c:\windows\system32\drivers\gaopdxuwsfnypb.sys
c:\windows\system32\drivers\gaopdxyinayqhp.sys
c:\windows\system32\drivers\ntndis.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxefoydnlm.dll
c:\windows\system32\msupdtecheck.exe
c:\windows\system32\reginv.dll
c:\windows\WINDOWS
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\eins.exe
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\PWSSettings.ini
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\zwei.exe
F:\autorun.inf
I:\autorun.inf
K:\autorun.inf
L:\autorun.inf
M:\Autorun.inf
m:\recycler\S-0-3-36-100004964-100012935-100014939-3269.com
m:\recycler\S-6-2-57-100011461-100027268-100004682-9824.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_AUTO_HOTKEY_POLLER
-------\Legacy_MSUPDATE
-------\Service_Auto HotKey Poller
-------\Service_ntndis

((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

2009-03-01 19:48 . 2009-03-01 19:48 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Malwarebytes
2009-03-01 19:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-01 19:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-01 18:59 . 2009-03-01 19:48 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-01 18:59 . 2009-03-01 18:59 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-03-01 18:35 . 2009-03-01 22:50 <DIR> d-------- C:\fixwareout
2009-03-01 17:57 . 2009-03-01 17:57 <DIR> d-------- c:\programme\CCleaner
2009-03-01 17:35 . 2009-03-01 17:35 <DIR> d-------- c:\programme\Trend Micro
2009-03-01 16:11 . 2009-03-01 16:11 187 --a------ c:\windows\AutoScreenRecorder.INI
2009-03-01 16:02 . 2009-03-01 16:03 <DIR> d-------- c:\programme\Wisdom-soft AutoScreenRecorder 3 Free
2009-03-01 16:02 . 2009-03-01 16:02 <DIR> d-------- c:\programme\GeoVid
2009-03-01 16:02 . 2004-12-20 10:08 155,648 --a------ c:\windows\system32\xvidvfw.dll
2009-03-01 16:02 . 2004-12-20 10:10 61,440 --a------ c:\windows\system32\xvid.ax
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HighAndes
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\HighAndes
2009-03-01 15:30 . 2009-03-01 15:30 <DIR> d-------- c:\programme\HighAndes
2009-03-01 14:55 . 2009-03-01 14:55 360,580 --a------ c:\windows\eSellerateEngine.dll
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\DeskShare Shared
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Deskshare
2009-02-28 10:43 . 2009-02-28 10:43 <DIR> d-------- c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\qliner
2009-02-28 01:10 . 2009-02-28 01:10 350,764 --a------ c:\windows\system32\lncom.exe
2009-02-28 01:10 . 2009-02-28 01:10 295,019 --a------ c:\windows\system32\lncom_.exe
2009-02-28 01:03 . 2009-02-28 11:05 <DIR> d-------- c:\programme\win32Gl
2009-02-27 22:37 . 2009-02-27 22:41 <DIR> d-------- c:\programme\Scramby
2009-02-27 22:37 . 2007-02-13 18:41 25,896 --a------ c:\windows\system32\drivers\scramby.sys
2009-02-27 20:52 . 2009-02-28 16:28 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mumble
2009-02-27 20:51 . 2009-02-27 20:52 <DIR> d-------- c:\programme\Mumble
2009-02-27 13:36 . 2009-02-27 13:36 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\.dbvis
2009-02-27 13:35 . 2009-02-27 13:35 <DIR> d-------- c:\programme\DbVisualizer-6.5.4
2009-02-27 13:26 . 2009-02-27 13:34 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\MySQL
2009-02-27 13:25 . 2009-02-27 13:25 <DIR> d-------- c:\programme\MySQL
2009-02-27 13:08 . 2009-02-27 13:09 <DIR> d-------- c:\programme\DumpTimer
2009-02-27 13:08 . 2003-09-02 11:23 524,288 --a------ c:\windows\system32\Vsflex8l.ocx
2009-02-27 13:08 . 2004-03-16 04:07 507,904 --a------ c:\windows\system32\DTMWService.dll
2009-02-27 13:08 . 2003-08-15 15:55 348,160 --a------ c:\windows\system32\esellerateEngine.dll
2009-02-27 13:08 . 2003-08-07 15:29 307,200 --a------ c:\windows\system32\c1sizer.ocx
2009-02-27 13:08 . 2003-08-07 15:25 192,512 --a------ c:\windows\system32\c1awk.ocx
2009-02-27 13:08 . 2002-12-12 11:34 81,920 --a------ c:\windows\system32\eSellerateControl300.dll
2009-02-27 13:08 . 1997-12-22 15:47 80,896 --a------ c:\windows\system32\dsSock32.ocx
2009-02-27 13:08 . 1998-04-14 09:51 34,304 --a------ c:\windows\system32\NTSVC.ocx
2009-02-27 01:42 . 1997-12-17 18:33 304,128 --a------ c:\windows\IsUninst.exe
2009-02-27 01:03 . 2009-02-27 01:03 <DIR> d-------- c:\programme\Room Arranger
2009-02-19 19:58 . 2009-02-19 19:58 0 --a------ c:\windows\Irremote.ini
2009-02-17 19:10 . 2009-02-17 19:10 <DIR> d-------- c:\programme\SprayR
2009-02-17 18:59 . 2009-02-17 19:02 <DIR> d-------- c:\programme\VTFEdit
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\programme\AWOMO
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\GDP
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\GDP
2009-02-16 16:03 . 2008-12-04 16:30 39,040 --a------ c:\windows\system32\drivers\vcache.sys
2009-02-16 16:03 . 2008-12-04 16:30 20,480 --a------ c:\windows\system32\drivers\vfilter.sys
2009-02-14 16:22 . 2009-02-14 16:25 <DIR> d-------- c:\programme\WarRock
2009-02-14 16:17 . 2009-02-14 17:29 <DIR> d-------- C:\PacCafe
2009-02-04 20:35 . 2009-02-04 20:35 1,168 --a------ c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\filterclsid.dat
2009-02-04 20:19 . 2009-02-04 20:19 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Samsung
2009-02-04 19:39 . 2009-02-04 19:39 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-04 19:39 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-04 19:39 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-02-04 19:39 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-02-04 19:39 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-02-04 19:38 . 2009-02-04 20:13 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-04 19:38 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-01 17:11 . 2009-02-01 17:11 <DIR> d-------- C:\Symlogs
2009-02-01 01:52 . 2009-02-01 01:52 2,100 --a------ c:\dokumente und einstellungen\All Users.BAK
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2009-02-01 01:44 . 2009-02-01 01:44 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys
2009-02-01 01:07 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 22:27 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-01 22:12 --------- d-----w c:\programme\TuneUp Utilities 2008
2009-03-01 22:01 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-03-01 18:29 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-01 17:40 --------- d-----r c:\programme\Steam
2009-03-01 14:00 --------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-03-01 13:20 --------- d-----w c:\programme\Game Cam V2
2009-02-28 16:27 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\ICQ
2009-02-28 15:29 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Skype
2009-02-28 15:23 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\skypePM
2009-02-28 13:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\FileZilla
2009-02-28 02:25 --------- d-----w c:\programme\Rapidshare AG
2009-02-28 01:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HLSW
2009-02-27 19:26 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-02-27 12:08 32 ----a-w c:\programme\DumpTimererror.log
2009-02-14 16:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\uTorrent
2009-02-14 15:22 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-05 21:46 --------- d-----w c:\programme\DivX to DVD
2009-02-04 18:38 --------- d-----w c:\programme\Samsung
2009-02-01 00:07 --------- d-----w c:\programme\Panda Security
2009-01-30 21:56 --------- d-----w c:\programme\CamStudio
2009-01-28 20:57 --------- d-----w c:\programme\Metaboli Player
2009-01-28 15:57 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Metaboli Player
2009-01-24 15:34 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-24 12:38 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Dexpot
2009-01-23 22:47 --------- d-s---w c:\programme\HLSW
2009-01-23 18:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Download Manager
2009-01-18 17:11 139,112 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-17 22:06 22,328 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\PnkBstrK.sys
2009-01-17 15:24 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS
2009-01-16 13:55 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2009-01-05 19:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\dvdcss
2009-01-05 15:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Apple Computer
2009-01-05 15:47 --------- d-----w c:\programme\Safari
2009-01-05 15:25 --------- d-----w c:\programme\iTunes
2009-01-05 15:25 --------- d-----w c:\programme\Bonjour
2009-01-05 15:24 --------- d-----w c:\programme\iPod
2009-01-05 15:24 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-01-05 15:22 --------- d-----w c:\programme\QuickTime
2009-01-03 21:53 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Ashampoo
2009-01-03 21:52 --------- d-----w c:\programme\Ashampoo
2009-01-03 21:52 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-01-03 20:02 --------- d-----w c:\programme\Adobe Media Player
2009-01-03 18:40 --------- d-----w c:\programme\ICQ6.5
2009-01-03 16:21 --------- d-----w c:\programme\phase5
2009-01-02 17:06 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2009-01-01 19:35 --------- d-----w c:\programme\uTorrent
2009-01-01 18:45 --------- d-----w c:\programme\Tracker Checker 2
2008-10-02 16:15 272 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\shedl.bat
2008-10-02 16:14 1,697,280 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\KaspAVP.exe
2008-09-07 19:16 1,156 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\wklnhst.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-24 21:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082420080825\index.dat
2008-11-14 23:07 1,268,456 --sha-w c:\windows\system32\system23\klog.dat
.

ComboFix Logfile Fortsetzung:

Zitat:

------- Sigcheck -------

2008-04-14 03:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:21 978944 48fdfe331b064b72ef1d97d3c88ec8c5 c:\windows\$NtServicePackUninstall$\explorer.exe
2006-02-28 13:00 1035264 22fe1be02eadde1632e478e4125639e0 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4BEEA052-726D-4A6E-B65D-A6BD07C263F3}]
2008-11-05 16:58 1269760 --a------ c:\programme\nurago GmbH\Gacela2\Gacela2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5F6E2508-41C4-4D4B-8AC3-D7ED6E4EB2AE}"= "c:\programme\nurago GmbH\Gacela2\Gacela2.dll" [2008-11-05 1269760]

[HKEY_CLASSES_ROOT\clsid\{5f6e2508-41c4-4d4b-8ac3-d7ed6e4eb2ae}]
[HKEY_CLASSES_ROOT\Gacela2.GacelaStatusService.1]
[HKEY_CLASSES_ROOT\TypeLib\{E9035B10-FD92-4CBB-AFF0-2A2A6B6359FC}]
[HKEY_CLASSES_ROOT\Gacela2.GacelaStatusService]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Dexpot"="c:\programme\Dexpot\dexpot.exe" [2008-10-16 1269760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-04 185896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 137216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-12-28 1085440]

c:\dokumente und einstellungen\Default User.WINDOWS\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-12-28 1085440]

c:\dokumente und einstellungen\Tim.COMPUTERTIM\Startmen\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tim.COMPUTERTIM\Eigene Dateien\mousometer.exe [2008-08-21 140288]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"SENTINEL"= snti386.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot\TeaTimer.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"Uniblue RegistryBooster 2009"=c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
"Google Update"="c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ShockAero3D"=c:\programme\Shock Utility\ShockAero3D\ShockAero3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"PhilipsDM"="c:\programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
"SpybotSnD"="c:\programme\Spybot\SpybotSD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\mirabyte\\SuperHTML Web Studio 8.5\\Shtml85trial.exe"=
"c:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\HLSW\\HLSW.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\half-life 2\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\day of defeat source\\hl2.exe"=
"c:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Programme\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\left 4 dead demo\\left4dead.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"5353:TCP"= 5353:TCP:Adobe CSI CS4

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2008-12-28 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2008-12-28 41744]
R2 Gacela Send Queue Service;Gacela Send Queue Service;c:\programme\nurago GmbH\Gacela2\sendqueue.exe [2008-11-05 102400]
R2 Gacela Updater Service;Gacela Updater Service;c:\programme\nurago GmbH\Gacela2\scriptupdater.exe [2008-11-05 176128]
R2 ScrambySrv;Scramby Service;c:\programme\Scramby\ScrambyServer.exe [2009-02-27 391168]
R2 X4HSX32Ex;X4HSX32Ex;c:\programme\Metaboli Player\X4HSX32Ex.sys [2009-01-28 29856]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-06-22 26272]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-12-28 13824]
S2 avGuard;avGuard;AshAvSrv.exe --> AshAvSrv.exe [?]
S3 cpuz129;cpuz129;c:\programme\PC Wizard 2008\pcwiz32.sys [2008-12-28 9600]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-12-28 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-12-13 1527900]
S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-02-01 197888]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-12-28 294912]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-07 25088]
S3 vcache;vcache;c:\windows\system32\drivers\vcache.sys [2009-02-16 39040]
S3 vfilter;vfilter;c:\windows\system32\drivers\vfilter.sys [2009-02-16 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb6b5f42-5a09-11dd-9217-001fc611c26e}]
\Shell\AutoRun\command - H:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C97C16C9-1710-8517-70B6-89CAB8169D7C}]
c:\windows\system32\system23\explore.exe s
.
Inhalt des "geplante Tasks" Ordners

2009-03-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]

2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1336601894-725345543-1004.job
- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 00:03]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
SafeBoot-PskSvcRetail
MSConfigStartUp-Microsoft WinUpdate - c:\windows\system32\msupdtecheck.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c51339e48bfc66f8b&browserVersion=7.0
FF - ProfilePath - c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.startup.homepage - hxxp://nussramfhakir.nu.funpic.de/Brenn_deine_%20eigene_Kirche_nieder.pdf
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\YPlayer@yummy.net\components\FYPlayer.dll
FF - plugin: c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\AWOMO\npgdp.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npExentCtl.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp41629.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

---- FIREFOX Richtlinien ----
FF - user.js: signed.applets.codebase_principal_support - true

/* To avoid the user interaction, add the following lines: */
FF - user.js: capability.principal.codebase.YummyPlayer_YAEL.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_YAEL.id - hxxp://yael.metaboli.fr/
FF - user.js: capability.principal.codebase.YummyPlayer_GLDEINT.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_GLDEINT.id - hxxp://glde-int.metaboli.fr/
FF - user.js: capability.principal.codebase.YummyPlayer_GLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_GLDE.id - hxxp://gamesflatrate.de/
FF - user.js: capability.principal.codebase.YummyPlayer_WGLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_WGLDE.id - hxxp://www.gamesflatrate.de/
FF - user.js: capability.principal.codebase.YummyPlayer_LHOST.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_LHOST.id - hxxp://localhost/
FF - user.js: capability.principal.codebase.YummyPlayer_SGLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_SGLDE.id - hxxps://gamesflatrate.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 23:47:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\BIRGIT~1.COM\LOKALE~1\Temp\ASFWHide"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C58DA915-C1D5-2D1C-0DB8-A75BCD5C3064}*]
"hadommdeeboljocb"=hex:69,61,6a,61,61,6b,68,6d,65,65,64,62,69,70,6a,66,65,63,
00,00
"iafooifnhkppnckomm"=hex:63,61,6f,61,63,61,00,7c
"iajnoellhcfgbineca"=hex:69,61,6a,61,61,6b,68,6d,65,65,64,62,69,70,6a,66,65,63,
00,00

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6f,f5,d9,17,6b,9b,32,1b,f2,ec,54,44,89,5b,a8,e2,73,ca,b3,26,cc,76,bb,
4a,05,f4,a2,68,db,fa,40,7c,93,98,5f,b8,72,ee,2e,d0,e7,4a,a0,65,aa,5e,4f,8f,\
"??"=hex:19,25,cb,a9,0c,9d,ad,68,e9,fe,e4,ef,03,dd,04,9e

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,16,91,82,19,ba,02,dd,a8,73,75,96,49,8f,c9,1b,c7,cd,d6,fa,02,
59,da,94,05,f9,01,40,1e,96,9a,b7,39,41,48,6f,56,0d,82,3d,46,99,e5,33,4d,2f,\
"rkeysecu"=hex:c3,a3,4c,e6,08,c2,61,8d,a1,86,a7,48,08,d4,7b,d4
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1280)
c:\windows\system32\avldr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TGTSoft\StyleXP\StyleXPService.exe
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\snmp.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-01 23:53:08 - PC wurde neu gestartet [Tim]
ComboFix-quarantined-files.txt 2009-03-01 22:53:06

Vor Suchlauf: 33 Verzeichnis(se), 41,480,081,408 Bytes frei
Nach Suchlauf: 33 Verzeichnis(se), 41,360,826,368 Bytes frei

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
460 --- E O F --- 2009-01-16 13:55:53

Beide Probleme sind behoben!

Neuinstallation mach ich bald, bis dahin mach ich mal des Internetkabel raus, nur um zu verhindern, dass neue Trojaner/Viren/Spyware kommen...

Nun zum Antivirus Programm, also ich will ein Programm für alles, quasi wie Panda Global Protection. Ist das gut? Gibts was besseres? Man hört ja auf jeder Website was anderes...
Ich hatte Panda Antivirus 2007 und mit dem hatte ich keine Probleme.

Ich danke dir auch schonmal für deine tolle Hilfe!

*push* (Sorry, möchte meinen PC nicht so lange dem Internet aussetzen xD)

Sorry. Hab dich wohl irgendwie überlesen. :(

Wie geht es denn deinem System derzeit, immer noch Probleme mit Google?!

Ja kein Problem, hab ja noch nen anderen PC, an den ich gehen kann (was ich im Moment auch tue). Keine Probleme mehr mit Google oder Arbeitsplatz. Neue interne Festplatte zur Datenrettung wegen Neuinstallation ist schon ausgesucht und wird morgen bestellt. Aber ich bin mir immernoch nicht im Klaren, welches Antiviren/Firewall Programm ich nehmen soll... Hab mir GData TotalCare und Panda Global Protection angeschaut, aber die Meinungen sind so verschieden... Viele sagen, GData verbraucht sehr viel Arbeitsspeicher und hätte den langsamsten Scan überhaupt, andere meinen, GData würde den PC überhaupt nicht belasten und der Scan wäre bei einer vollen Festplatte in 20 Minuten fertig...

Lange Rede kurzer Sinn: Ich bräucht ein Programm, mit dem ich auch 'zocken' kann, also sollte wenig Ressourcen verbrauchen. Scan ist mir egal, solange ich nicht 10 Stunden am Stück scannen muss bei 1 TB voller Festplatte (weiß ja nicht, was ne normale Scandauer ist). Am liebsten ist es mir, wenn alles in einem ist, also Antivirus/Spyware/Malware/usw., Firewall, evtl. Gamingmodus, Tune Up ist nicht nötig, wär aber auch nicht schlecht... Kannst du mir da weiterhelfen?

Naja, ich habe mir vor 2 Tagen bei Amazon GData InternetSecurity '09 bestellt, heute ist es angekommen, beim Bootscan kamen 91 infizierte Dateien, die dann prompt desinfiziert wurden. Das Programm is jetzt komplett installiert, hat keine Fehler und ich hoffe, dass solche Probleme, wie ich sie hatte, bald der Vergangenheit angehören. Die interne Festplatte ist auch schon da, ich werde dann in ein paar Tagen Windows neu drauf machen.

Vielen Dank für deine Hilfe.