Trojaner-Board - Google öffnet falsche links

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google öffnet falsche links (https://www.trojaner-board.de/71033-google-oeffnet-falsche-links.html)

Google öffnet falsche links

Hi,

habe nun auch seit einiger Zeit das Problem, dass sich unter Google angewählt Links nicht öffnen. Es ist lästig und in Anbetracht dessen, dass ich 2 Jugendliche 15 Jahren habe, die den PC oft benutzen, nicht so berauschend. Es öffnet sich meist eine Seite, die ich als pornografisch bezeichnen würde, aber nicht zuordnen kann.

Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:33:40, on 15.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\SystemInformation.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mozillafirefox.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Antivir schon laufen lassen. Kein Problem.

LG Rockslide

Hallo und http://www.mysmilie.de/generator/ablage/156/257.png

Bitte zuerst die Anleitung für neue User abarbeiten -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen! :daumenhoc

Hallo, hat ein wenig gedauert:
habe die Malware installiert, sie lässt sich nicht öffnen.
Tune up - registry ist Standard und läuft jeden Tag.

Adobe Flash Player 9 ActiveX
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Google Desktop
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6
Java(TM) 6 Update 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 Disc 2
Microsoft Office 2000 Premium
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
Norton Security Scan
Norton Security Scan (Symantec Corporation)
PC Connectivity Solution
Picasa 2
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
TuneUp Utilities 2007
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.1
Windows XP Service Pack 3

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:20, on 15.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\UninstallManager.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mozillafirefox.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5680 bytes

Hoffe, bis auf Malware ist alles richtig.

Danke

Rockslide

ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Es ist zum... Haare ausreißen, ich kann keine Seite öffen, auf der ich ComboFix downloden kann. Verbindungsfehler..., sorry ich weiß nicht mehr weiter.

Zitat:

Zitat von Rockslide (Beitrag 421231)

Es ist zum... Haare ausreißen, ich kann keine Seite öffen, auf der ich ComboFix downloden kann. Verbindungsfehler..., sorry ich weiß nicht mehr weiter.

Das kann an der Malware liegen die in deinem System steckt, die blockiert alle wichtigen Bereinigungstools. :(

FindyKill durchsuchen

Schließe alle USB-Sticks/externe Festplatten und Speicherkarten an den Computer an.
(Windows XP & Vista(32bit))

Lade dir die http://saved.im/oty0otkwowxj/findy.jpg auf den Desktop.

Installiere das Programm in den vorgegebenen Ordner

Auf dem Desktop erscheint dann -> http://saved.im/oty1mdfyz284/intenet.jpg

Doppelklick das FindyKill-Icon auf dem Desktop (Vista User -> Rechtsklick auf und als Administrator ausführen)

Danach öffnet sich ein DOS-Fenster, wähle "E" für englische Sprache

Suche dann mit der Option "1" nach infizierten Dateien -> Warnung mit OK bestätigen

Nach dem Scan wird unter C:\FindyKill.txt ein Report erstellt, poste diesen in deinem nächsten Beitrag

Random's System Information Tool (RSIT)

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

Hi,
Random konnte ich auch nicht herunterladen: Seiten-Ladefehler", hab es mehrmals probiert. Soll ich die Malware wieder deinstallieren? Vielleicht geht es dann?
Dafür habe ich FindyKill erfolgreich hinbekommen.

############################## [ FindyKill V4.720 ]

# User : Administrator (Administratoren) # XXXCOMO
# Update on 12/03/09 by Chiquitine29
# Start at: 15:38:03 | 15.03.2009

# AMD Athlon(tm) XP processor 1700+
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # 3,5 Zoll-Diskettenlaufwerk
# C:\ # Lokale Festplatte # 19,53 Go (10,5 Go free) # NTFS
# D:\ # Lokale Festplatte # 17,73 Go (17,44 Go free) # NTFS
# E:\ # CD
# F:\ # CD

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registry / Infected keys ]

################## [ Searching in removable drives ]

# Presence of files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ ! End of report # FindyKill V4.720 ! ]

LG Rockslide

:kloppen:ich meinte, ob ich die Anti-Malware entfernen soll, wenn ich die Malware deinstallieren könnte, wäre ich nicht hier. Also Random habe ich nicht hinbekommen, das Problem besteht auch noch, aber ich hoffe noch auf Lösungsvorschläge.:headbang:

Bitte starte noch das RSIT. ;)

ich kann leider RSIT nicht installieren bzw. öffnen, komme nicht auf diese Seite, hab es den ganzen Mittag versucht. Mir qualmt schon der Kopf :koch:, von Erholung jetzt doch nichts mehr, bin schonz balla, balla ::balla:

Hi, warum kann ich RSIT nicht downloaden, es heißt immer "Seiten-Ladefehler". Was muss ich tun? Gibt es eine ander Möglichichkeit? Gruß Rockslide

Lädt und lädt, geht nicht auf. :-((

GMER - Rootkit Detection

Lade Gmer von hier
entpacke es auf den Dektop
Doppelklicke die gmer.exe
Der Reiter Rootkit oben ist schon angewählt

http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier posten
Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ist mir nun sehr unangenehm, aber diese Seite auch nicht, versteh das nicht.

Hast du deine Fritzbox mit dem Standardpasswort gesichert oder ein neues Passwort vergeben?!

Wenn letzteres, dann schau mal bitte in die Fritzbox rein ob dort irgendwas verdächtiges steht -> 85.255.xx.xx

Was für eine Fritzbox hast du? (genaues Modell)

hab keine Fitzbox mehr, nur Fritzboxstick, habe D-link von Kabel Deutschland!

Was ist das für ein D-Link Router? Genaues Modell...

Ich vermute das da irgendwas im Router sitzt was die Downloads verhindert, d.h. auch wenn du jetzt neuinstallieren würdest, würde das nichts bringen!

Also, mein Pc im Büro funktioniert normal, der PC im Wohnbereich (von dem aus ich schreibe) kommt mit W-Lan Fritzbox-Stick ins Internet.Ich habe nichts verändert, es sei denn meine Kinder, aber nur an diesem Pc, an meinen anderen kommt keiner ran.

Wenn ich es richtig verstehe, funktionieren alle anderen Rechner einwandfrei?

Wenn ja, dann versuche von den anderen Rechner alle Programme runter zu laden!

Aber ich gehe trotzdem davon aus das der Router infiziert ist.

Versuch mal dieses Tool:

Avira-AntiRootkit Tool

Folgendes Tool auf den Desktop herunterladen -> Avira AntiRootkit Tool

Das Tool entpacken und installieren über die setup.exe

Danach das Programm starten und auf "Start Scan" klicken

Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)

http://saved.im/otuwnjh2mte0/avira.jpg

Hat es geklappt?

Hi, erstmal danke für Deine Geduld, man muss es lieben, anderen zu helfen bzw. sich so auszukennen. Avira hat auf meinem PC, also der, an dem der Router hängt, nichts gefunden. Die anderen Programme werde ich noch herunterladen, kann ich mit Stick oder externer Festplatte auf den anderen PC laden (?). Ich muss mich mal kurz um die Kids kümmern, die tanzen aufm Tisch, während Mutter zum Profi wird :taenzer: melde mich.

:aplaus:
Hi, sitze noch am PC und habe alles durchgeknechtet , hab alles aus dem PC rausgeholt :uglyhammer:, sieht super aus, kann wieder die Seiten öffnen, die ich auch angeklickt habe, gmer läuft nun schon seit einer halben!!! Stunde, ich wollts wissen und es hat geklappt. Wenn noch was ist, melde ich mich. :sleepy:. Bis denne, :dankeschoen:, schließ Dich in mein Nachtgebet mit ein:heilig:, Rockslide

Das ist schön das alles wieder funktioniert. :)

Jedoch würde ich trotzdem gerne die Reports der Programme sehen:

Malwarebytes & Combofix

Hi Sunny,

hier die Ergebnisse, allerdings fehlt Combofix, habe die Datei nicht gefunden und nochmal laufen lassen, nun ist die alte sicher ganz weg:confused: Sorry :snyper:
Danke, Rockslide

ihnfo.txt logfile of random's system information tool 1.05 2009-03-16 23:20:33

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
FindyKill-->C:\Programme\FindyKill\Uninstal.exe
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled)

System event log

Computer Name: xxxxOMO
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 10. November 2011 um 18:34 auf diesem Computer installiert werden:
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)

Record Number: 5396
Source Name: Windows Update Agent
Time Written: 20111110183421.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 10. November 2011 um 18:33 auf diesem Computer installiert werden:
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)

Record Number: 5395
Source Name: Windows Update Agent
Time Written: 20111110183421.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7036
Message: Dienst "ServiceLayer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5394
Source Name: Service Control Manager
Time Written: 20111110183320.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5393
Source Name: Service Control Manager
Time Written: 20111110183308.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 5392
Source Name: Service Control Manager
Time Written: 20111110183305.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Application event log

Computer Name: xxxxOMO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20080912155234.000000+120
Event Type: Informationen
User:

Computer Name: xxxxxxxxxOMO
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20080912155234.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxOMO
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20080912155225.000000+120
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 0
Message:
Record Number: 2
Source Name: gusvc
Time Written: 20080912155224.000000+120
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 4096
Message:
Record Number: 1
Source Name: InCDsrvR
Time Written: 20080912155219.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\PC Connectivity Solution
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Fortsetzung folgt

Fortsetzung

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrator at 2009-03-17 01:23:05
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (53%) free of 20 GB
Total RAM: 255 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:13, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Avira RootKit Detection\avirarkd.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\vrqgiaur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mozillafirefox.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5525 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\Programme\ICQToolbar\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2000-01-03 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Programme\Ahead\InCD\InCD.exe [2004-07-16 1409136]
"Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-02 29744]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - D:\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1.exe"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:Avira AntiVir Personal starten"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6925423b-e217-11db-8cb2-005022e3653d}]
shell\AutoRun\command - H:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2a93f88-abd4-11dc-8e56-c4bcb22779e9}]
shell\AutoRun\command - G:\pushinst.exe

======List of files/folders created in the last 1 months======

2009-03-17 00:49:34 ----SHD---- C:\RECYCLER
2009-03-17 00:40:23 ----D---- C:\gmer
2009-03-16 23:25:03 ----D---- C:\Combofix
2009-03-16 23:20:19 ----D---- C:\rsit
2009-03-16 23:13:31 ----D---- C:\WINDOWS\temp
2009-03-16 22:52:08 ----A---- C:\Boot.bak
2009-03-16 22:51:58 ----RASHD---- C:\cmdcons
2009-03-16 22:50:04 ----A---- C:\WINDOWS\zip.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\VFIND.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWSC.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWREG.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\sed.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\grep.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\fdsv.exe
2009-03-16 22:49:55 ----D---- C:\WINDOWS\ERDNT
2009-03-16 22:48:22 ----D---- C:\32788R22FWJFW
2009-03-15 15:35:04 ----D---- C:\Programme\FindyKill
2009-03-15 15:14:03 ----D---- C:\Programme\CCleaner
2009-03-15 10:32:18 ----D---- C:\Programme\Trend Micro
2009-03-14 16:59:07 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-03-12 13:59:16 ----D---- C:\WINDOWS\Prefetch
2009-03-12 13:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-12 13:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-12 13:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-12 13:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-12 13:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-12 13:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-12 13:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-03-12 13:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-12 13:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-12 13:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-12 13:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-03-12 13:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-12 13:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-12 13:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-03-12 13:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-03-12 13:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-12 13:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-12 13:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-12 13:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-12 13:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-12 13:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-12 13:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-12 13:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-12 13:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-03-12 13:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-12 13:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-03-12 13:41:11 ----D---- C:\WINDOWS\system32\de-de
2009-03-12 13:41:08 ----D---- C:\Programme\msn
2009-03-12 13:41:07 ----D---- C:\WINDOWS\l2schemas
2009-03-12 13:41:06 ----D---- C:\WINDOWS\system32\de
2009-03-12 13:41:05 ----D---- C:\WINDOWS\system32\bits
2009-03-12 13:35:18 ----D---- C:\WINDOWS\network diagnostic
2009-03-12 13:04:46 ----A---- C:\WINDOWS\system32\MRT.INI
2009-03-11 22:45:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 22:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-11 22:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-06 17:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-06 17:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-05 21:25:14 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-03-05 21:24:58 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-05 21:24:58 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-05 21:24:49 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-05 21:24:45 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-05 21:24:44 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-05 21:24:44 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-05 21:24:28 ----A---- C:\WINDOWS\005668_.tmp
2009-03-05 21:24:11 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-03-05 21:24:10 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-03-05 21:24:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-05 21:24:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-05 21:23:16 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-05 21:23:16 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-05 21:23:13 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-03-05 21:23:13 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-03-05 21:23:12 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-05 21:23:11 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-05 21:23:11 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-05 21:22:57 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-05 21:22:53 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-05 21:22:48 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-05 21:22:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-05 21:22:45 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-05 21:22:41 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-05 21:22:19 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-05 21:22:19 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-03-05 21:22:09 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-03-05 21:22:09 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-03-05 21:22:07 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-05 21:22:03 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-03-05 21:21:58 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-02-25 15:19:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

======List of files/folders modified in the last 1 months======

2009-03-17 01:10:55 ----RD---- C:\Programme
2009-03-17 01:10:54 ----D---- C:\WINDOWS\system32\drivers
2009-03-17 01:08:57 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-17 00:53:19 ----D---- C:\WINDOWS
2009-03-16 23:44:48 ----D---- C:\Programme\Mozilla Firefox
2009-03-16 23:34:50 ----D---- C:\WINDOWS\system32
2009-03-16 23:34:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-16 23:29:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-16 23:10:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-16 23:07:49 ----A---- C:\WINDOWS\system.ini
2009-03-16 23:04:05 ----D---- C:\WINDOWS\system32\config
2009-03-16 23:02:15 ----D---- C:\WINDOWS\AppPatch
2009-03-16 23:02:11 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-16 22:52:08 ----RASH---- C:\boot.ini
2009-03-16 20:44:41 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-03-16 20:31:01 ----AD---- C:\WINDOWS\inf
2009-03-16 18:59:19 ----SHD---- C:\WINDOWS\Installer
2009-03-16 18:59:17 ----SHD---- C:\Config.Msi
2009-03-16 18:59:06 ----SD---- C:\WINDOWS\Tasks
2009-03-16 17:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-14 17:02:20 ----D---- C:\Programme\TuneUp Utilities 2007
2009-03-13 10:21:54 ----D---- C:\Programme\aEton CommunicaEor
2009-03-12 14:10:37 ----D---- C:\WINDOWS\Debug
2009-03-12 13:55:33 ----D---- C:\Programme\Messenger
2009-03-12 13:55:32 ----RSD---- C:\WINDOWS\Fonts
2009-03-12 13:55:32 ----D---- C:\WINDOWS\system32\wbem
2009-03-12 13:55:32 ----D---- C:\WINDOWS\system32\Setup
2009-03-12 13:55:32 ----D---- C:\Programme\Internet Explorer
2009-03-12 13:54:47 ----D---- C:\WINDOWS\security
2009-03-12 13:41:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-12 13:41:49 ----D---- C:\Programme\Windows Media Player
2009-03-12 13:41:47 ----D---- C:\WINDOWS\Help
2009-03-12 13:41:36 ----D---- C:\WINDOWS\EHome
2009-03-12 13:41:34 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-12 13:41:33 ----D---- C:\WINDOWS\ime
2009-03-12 13:41:11 ----D---- C:\WINDOWS\system32\usmt
2009-03-12 13:41:05 ----D---- C:\WINDOWS\peernet
2009-03-12 13:41:05 ----D---- C:\Programme\Movie Maker
2009-03-12 13:37:37 ----D---- C:\WINDOWS\system32\Restore
2009-03-12 13:37:36 ----D---- C:\WINDOWS\system32\npp
2009-03-12 13:37:35 ----D---- C:\WINDOWS\msagent
2009-03-12 13:37:33 ----D---- C:\WINDOWS\srchasst
2009-03-12 13:37:32 ----D---- C:\Programme\NetMeeting
2009-03-12 13:37:31 ----D---- C:\WINDOWS\system32\Com
2009-03-12 13:37:21 ----D---- C:\Programme\Windows NT
2009-03-12 13:37:21 ----D---- C:\Programme\Outlook Express
2009-03-12 13:37:16 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-12 13:36:52 ----D---- C:\WINDOWS\system32\oobe
2009-03-12 13:36:50 ----D---- C:\WINDOWS\system
2009-03-12 13:33:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-12 13:32:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-11 22:46:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-11 22:45:52 ----D---- C:\WINDOWS\WinSxS
2009-03-11 18:16:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-06 17:29:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-06 17:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-22 20:19:56 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-07-16 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-07-16 27648]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-07-16 92672]
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\aujasnkj.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-07 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-07 151297]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2000-01-03 168432]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2004-07-16 1163378]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe [2004-07-16 1163378]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-02 29744]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]

-----------------EOF-----------------

Fortsetzung

3. und letzte Seite

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1866
Windows 5.1.2600 Service Pack 3

2009-03-18 05:15:19
mbam-log-2009-03-18 (05-15-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 100198
Laufzeit: 57 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhce6tj0e18e (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031021.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031022.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031023.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

Gruß Rockslide

hi

seit neuestem is das bei mir auch, das google nix mehr verlinkt!!

hier mein hijack log file:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\PTBSync\PTBSync.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\PROGRA~1\ICQ6.5\ICQ.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
c:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PTBSync] D:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

gehe mit 1und1 ins netz!!
und hab den neuesten firefox 3.5.6 drauf

vielleicht weiss ja einer von euch rat!!

mfg
carsten