Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google sucht nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.05.2008, 18:20   #1
MadHatter
 
Google sucht nicht - Standard

Google sucht nicht



Yoho

Also ich hab leider das Problem dass Google an sich zwar aufrufbar ist, aber absolut nicht sucht.
Man gibt Suchwort ein -> Enter/Google-suche, und es passiert absolut nichts.

Gleiches recht für alle, mit keinem Browser den ich benutzt habe lässt sich suchen, FF, IE oder Opera

Hab Antivir und S&D durchlaufen und alles beheben lassen.
Zudem ist der Rechner seitdem das Problem besteht auch merkwürdig langsam und arbeitet irgendwie in ''schüben'', selbst wenn ich alles schließe und meine Finger von ihm lasse.

Hoffe der/die/das Log kann da ein wenig hilfreich sein, ich seh da zwar nicht unbedingt was, aber das wird wohl daran liegen dass ich da sowieso nicht durchblicke :P

An sich kein großes Problem könnte man denken, aber ich hab unterschätzt wie abhängig ich von Google bin und nicht einfach auf andere Suchmaschinen greifen kann.
(mit der Internetverbindung ist aber sonst alles ganz normal und gut!)

Hier mal Screen wies aussieht wenns aufhört irgendwas zu machen

Hoffe mir kann jemand helfen

Thx


----

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:23, on 17.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BM9fe032db] Rundll32.exe "C:\WINDOWS\system32\yuqservq.dll",s
O4 - HKLM\..\Run: [9cd30147] rundll32.exe "C:\WINDOWS\system32\vmmiwhby.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7818 bytes
__________________
Halte ein, Jack.

Alt 17.05.2008, 18:42   #2
Sunny
Administrator
> Competence Manager
 

Google sucht nicht - Standard

Google sucht nicht



Hallo MadHatter und




Laut deinem Hijacklog ist Malware in deinem System, ob diese dafür verantwortlich ist wollen wir herausfinden:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.
__________________

__________________

Alt 17.05.2008, 19:47   #3
MadHatter
 
Google sucht nicht - Standard

Google sucht nicht



Habs mal woanders hochgeladen, hier passts weder als Anhang, noch als Post rein und wollt nicht rumspammen
ComboFix Log
__________________
__________________

Alt 19.05.2008, 17:10   #4
MadHatter
 
Google sucht nicht - Standard

Google sucht nicht



Also nichts wie man weiterhelfen kann?

Tschuldigung zum Doppelpost, wollts nur nochmal bumpen
__________________
Halte ein, Jack.

Alt 19.05.2008, 17:12   #5
Sunny
Administrator
> Competence Manager
 

Google sucht nicht - Standard

Google sucht nicht



Sorry, du bist wohl irgendwie untergegangen, bitte lade dir das Combofix erneut herunter, damit du die aktuellste Version hast.



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter (z.B. Tea-Timer von Spybot), sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 19.05.2008, 20:05   #6
MadHatter
 
Google sucht nicht - Standard

Google sucht nicht



teil 1
---

ComboFix 08-05-15.3 - Alice 2008-05-19 20:35:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2134 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Alice\Desktop\Neuer Ordner (5)\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\CIRuutwa.ini
C:\WINDOWS\system32\CIRuutwa.ini2
C:\WINDOWS\system32\erftsvxp.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qwiqmrml.exe
C:\WINDOWS\system32\sbjjdpcg.ini
C:\WINDOWS\system32\ubafsocr.exe
C:\WINDOWS\system32\xsvlarkr.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 ))))))))))))))))))))))))))))))
.

2008-05-19 20:33 . 2008-05-19 20:33 134,656 --a------ C:\WINDOWS\system32\igqglnxd.dll
2008-05-19 20:30 . 2008-05-19 20:30 114,688 --a------ C:\WINDOWS\system32\gcpdjjbs.dll
2008-05-19 20:24 . 2008-05-19 20:24 2,560 --a------ C:\WINDOWS\system32\njiliatx.exe
2008-05-19 20:23 . 2008-05-19 20:23 124,928 --a------ C:\WINDOWS\system32\yejucgwn.dll
2008-05-18 20:34 . 2008-05-18 20:34 133,120 --a------ C:\WINDOWS\system32\ygyyrliv.dll
2008-05-18 20:22 . 2008-05-18 20:22 124,928 --a------ C:\WINDOWS\system32\hffuflim.dll
2008-05-18 00:45 . 2008-05-18 00:45 134,144 --a------ C:\WINDOWS\system32\duohoamg.dll
2008-05-17 20:11 . 2008-05-17 20:11 125,952 --a------ C:\WINDOWS\system32\bibhlqre.dll
2008-05-17 18:39 . 2008-05-17 18:39 <DIR> d-------- C:\Programme\Trend Micro
2008-05-17 17:44 . 2008-05-17 17:44 116,224 --a------ C:\WINDOWS\system32\vmmiwhby.dll
2008-05-17 17:41 . 2008-05-17 17:41 134,144 --a------ C:\WINDOWS\system32\dmoanljb.dll
2008-05-17 17:35 . 2008-05-17 17:35 371,712 --a------ C:\WINDOWS\system32\awtuuRIC.dll
2008-05-17 17:35 . 2008-05-17 17:35 125,952 --a------ C:\WINDOWS\system32\yuqservq.dll
2008-05-17 00:27 . 2008-05-17 00:28 <DIR> d-------- C:\Programme\Opera
2008-05-16 21:57 . 2008-05-17 01:20 211 --a------ C:\WINDOWS\wininit.ini
2008-05-16 18:09 . 2008-05-16 18:09 135,680 --a------ C:\WINDOWS\system32\ahfgmywx.dll
2008-05-16 18:00 . 2008-05-16 18:00 125,952 --a------ C:\WINDOWS\system32\myveelfw.dll
2008-05-16 18:00 . 2008-05-19 20:32 109,835 --a------ C:\WINDOWS\BM9fe032db.xml
2008-05-16 03:21 . 2008-05-16 03:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-05-16 02:07 . 2008-05-16 19:31 <DIR> d-------- C:\Programme\Gravity
2008-05-15 23:22 . 2008-05-15 23:24 <DIR> d-------- C:\Programme\Garena
2008-05-15 23:22 . 2006-03-14 02:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
2008-05-15 20:32 . 2008-05-15 20:35 1,956 --a------ C:\WINDOWS\musi.ini
2008-05-15 20:32 . 2008-05-15 20:35 162 --a------ C:\WINDOWS\muserr.ini
2008-05-15 20:31 . 2008-05-15 20:31 <DIR> d-------- C:\Programme\Obtiv
2008-05-15 20:31 . 2008-05-15 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Obtiv
2008-05-15 20:30 . 1999-03-23 09:12 304,128 --a------ C:\WINDOWS\unin0407.exe
2008-05-15 20:27 . 2008-05-15 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\WINDOWS
2008-05-15 20:03 . 2008-05-15 20:03 57,344 --a------ C:\WINDOWS\system32\geBtUKEX.dll
2008-05-12 00:11 . 2008-05-12 00:11 <DIR> d-------- C:\Programme\ASIO4ALL v2
2008-05-10 20:34 . 2008-05-19 02:26 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-10 17:22 . 2008-05-10 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2008-05-10 17:22 . 2008-05-10 17:22 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Jasc Software Inc
2008-05-10 17:21 . 2008-05-10 17:22 <DIR> d-------- C:\Programme\Jasc Software Inc
2008-05-09 10:42 . 2008-05-09 10:42 <DIR> d-------- C:\Logs
2008-05-09 00:01 . 2008-05-09 00:01 <DIR> d-------- C:\Games
2008-05-07 18:28 . 2008-05-07 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-05-07 18:28 . 2008-05-07 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Corel
2008-05-07 18:28 . 2008-05-12 01:30 88 -r-hs---- C:\WINDOWS\system32\2D75812549.sys
2008-05-07 18:25 . 2008-05-07 18:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-05-07 18:23 . 2008-05-12 01:35 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-07 16:05 . 2008-05-07 16:05 0 --a------ C:\WINDOWS\MusicEditor.INI
2008-05-07 13:29 . 2008-05-07 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\MAGIX
2008-05-07 13:29 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-05-07 13:29 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-07 13:29 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-05-07 13:29 . 2008-05-07 16:08 28 --a------ C:\WINDOWS\Robota.INI
2008-05-07 13:26 . 2008-05-07 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-05-07 13:25 . 2008-05-07 13:28 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-05-07 13:25 . 2008-05-07 13:28 <DIR> d-------- C:\Programme\MAGIX
2008-05-07 13:25 . 2007-12-04 14:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-05-07 13:25 . 2007-04-27 09:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-05-07 13:25 . 2008-05-07 13:28 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-05-07 13:15 . 2008-05-07 13:15 <DIR> d-------- C:\Programme\Acclaim
2008-05-07 03:00 . 2008-05-07 03:00 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-06 16:06 . 2008-05-06 16:06 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-05-06 16:05 . 2008-05-06 16:05 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Nero
2008-05-06 16:02 . 2008-05-06 16:02 <DIR> d-------- C:\Programme\Nero
2008-05-06 16:02 . 2008-05-06 16:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-05-06 16:02 . 2008-05-06 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-04 15:23 . 2008-05-04 15:23 <DIR> d-------- C:\WINDOWS\TRISTAR
2008-05-04 15:23 . 2008-05-04 15:23 71 --a------ C:\WINDOWS\TRISTAR_CNF.ini
2008-05-04 15:21 . 2008-05-04 15:23 98 --a------ C:\WINDOWS\TRISTAR.INI
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Programme\QuickTime
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Programme\Apple Software Update
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-04 15:08 . 2008-05-04 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-04 08:05 . 2008-05-04 08:05 129 --a------ C:\DelUS.bat
2008-05-02 01:28 . 2008-05-02 01:28 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Ubisoft
2008-05-02 01:17 . 2008-05-02 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\InstallShield
2008-05-01 14:26 . 2008-05-01 14:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-01 14:26 . 2008-05-01 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-01 14:17 . 2008-05-01 14:18 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-01 14:17 . 2008-05-01 14:26 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-01 14:17 . 2008-05-01 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\PC Tools
2008-05-01 14:17 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-01 14:17 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-01 14:17 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-01 14:17 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-01 11:10 . 2008-05-01 11:10 <DIR> d-------- C:\Programme\Zattoo
2008-05-01 07:10 . 2008-05-01 12:26 <DIR> d-------- C:\Programme\CSE Demoplayer
2008-04-30 23:09 . 2008-05-02 10:43 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-30 23:09 . 2008-04-30 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\SystemRequirementsLab
2008-04-30 10:29 . 2008-05-02 01:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-04-30 10:28 . 2008-04-30 10:28 22,328 --a------ C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\PnkBstrK.sys
2008-04-30 10:27 . 2008-04-30 10:27 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-30 10:18 . 2008-05-02 01:17 <DIR> d-------- C:\Programme\Ubisoft
2008-04-26 23:27 . 2008-04-26 23:27 <DIR> d-------- C:\Programme\GOA
2008-04-24 20:59 . 2008-05-01 00:00 23 --a------ C:\WINDOWS\BlendSettings.ini
2008-04-24 18:26 . 2008-04-24 18:26 <DIR> d-------- C:\Programme\Bethesda Softworks
2008-04-24 05:56 . 2008-04-24 05:56 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-23 22:30 . 2008-04-23 22:31 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-04-23 22:27 . 2008-04-23 22:27 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-04-23 22:27 . 2008-04-23 22:27 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2008-04-23 00:06 . 2008-04-23 00:06 <DIR> d-------- C:\Programme\Emu64
2008-04-23 00:06 . 2008-04-23 00:06 3,026 --a------ C:\WINDOWS\system32\drivers\hwinterface.sys
2008-04-20 23:52 . 2008-05-03 07:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-04-20 23:49 . 2008-04-20 23:51 <DIR> d-------- C:\Programme\TmNationsForever
2008-04-20 17:42 . 2008-05-19 02:31 <DIR> d-------- C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\dvdcss
2008-04-19 12:29 . 2008-04-19 12:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-19 12:24 . 2008-04-19 12:24 <DIR> d-------- C:\Programme\Bonjour
2008-04-19 12:08 . 2008-04-19 12:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-19 09:48 . 2008-04-19 09:48 <DIR> d-------- C:\Programme\Rockstar Games
4 Datei(en) . 6,555,838 C:\ComboFix\Bytes
2 Datei(en) . 22,390 C:\ComboFix\Bytes
__________________
--> Google sucht nicht

Alt 19.05.2008, 20:06   #7
MadHatter
 
Google sucht nicht - Standard

Google sucht nicht



.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-19 18:41 161,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-19 18:41 15,538,208 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-19 18:29 --------- d-----w C:\Programme\Steam
2008-05-18 18:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-16 17:14 --------- d-----w C:\Programme\GpotatoEu
2008-05-16 17:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-16 06:55 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\uTorrent
2008-05-14 15:32 --------- d-----w C:\Programme\Gamers.IRC
2008-05-12 19:31 --------- d-----w C:\Programme\Metin2_Germany
2008-05-11 22:11 --------- d-----w C:\Programme\Image-Line
2008-05-09 09:11 --------- d-----w C:\Programme\World of Warcraft
2008-05-08 23:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-05-07 18:56 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Orbit
2008-05-07 16:25 --------- d-----w C:\Programme\Corel
2008-05-06 17:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-04 06:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cast ping base frag
2008-04-30 08:28 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-30 08:28 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-30 08:27 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-04-18 18:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-04-18 15:44 --------- d-----w C:\Programme\Messenger Plus! Live
2008-04-18 15:28 --------- d-----w C:\Programme\Windows Live
2008-04-18 15:27 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-18 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-18 15:23 --------- d-----w C:\Programme\MessengerPlus! 3
2008-04-15 10:37 --------- d-----w C:\Programme\BitRoll
2008-04-15 04:47 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-04-14 17:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Logox.4.0
2008-04-14 17:29 159,744 ----a-w C:\WINDOWS\LgxSetup.exe
2008-04-14 07:10 --------- d-----w C:\Programme\Gpotato
2008-04-14 05:38 --------- d-----w C:\Programme\America's Army
2008-04-14 03:42 --------- d-----w C:\Programme\Activision Value
2008-04-14 03:38 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-14 03:38 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\DAEMON Tools
2008-04-14 03:32 --------- d-----w C:\Programme\GameSpy Arcade
2008-04-14 03:31 --------- d-----w C:\Programme\Pro Bass Fishing 2003
2008-04-12 11:23 --------- d-----w C:\Programme\Switlle
2008-04-11 05:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-11 05:35 --------- d-----w C:\Programme\gPotato.eu
2008-04-11 05:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-11 02:19 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\teamspeak2
2008-04-10 02:56 --------- d-----w C:\Programme\America's Army Server Manager
2008-04-09 07:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-04-09 07:14 --------- d-----w C:\Programme\Realtek
2008-04-08 07:27 --------- d-----w C:\Programme\Yahoo!
2008-04-07 23:45 --------- d-----w C:\Programme\uTorrent
2008-04-07 06:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DSC108
2008-04-07 06:51 --------- d-----w C:\Programme\Java
2008-04-07 06:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-04-06 03:25 --------- d-----w C:\Programme\Smallvideosoft
2008-04-04 21:36 --------- d-----w C:\Programme\Orbitdownloader
2008-04-01 14:54 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Ulead Systems
2008-04-01 14:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-04-01 14:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-04-01 14:48 --------- d-----w C:\Programme\SprayR
2008-04-01 03:06 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\vlc
2008-04-01 02:13 --------- d-----w C:\Programme\VideoLAN
2008-03-31 14:02 --------- d-----w C:\Programme\MobMapUpdater
2008-03-31 02:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-03-31 02:04 --------- d-----w C:\Programme\WoW-2.3.0.7561-deDE
2008-03-30 20:02 --------- d-----w C:\Programme\Audacity
2008-03-30 17:53 --------- d-----w C:\Programme\FLV Player
2008-03-30 17:07 --------- d-----w C:\Programme\Avira
2008-03-30 17:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-30 17:04 --------- d-----w C:\Programme\Google
2008-03-30 03:58 --------- d-----w C:\Programme\WoW-BurningCrusade-deDE-Slim-Installer
2008-03-30 01:51 --------- d-----w C:\Programme\VstPlugins
2008-03-30 01:50 --------- d-----w C:\Programme\Outsim
2008-03-29 21:56 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-29 21:26 --------- d-----w C:\Programme\RocketDock
2008-03-29 20:05 --------- d-----w C:\Programme\IrfanView
2008-03-29 19:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-03-29 19:00 --------- d-----w C:\Programme\Zone Labs
2008-03-29 18:30 --------- d-----w C:\Dokumente und Einstellungen\Alice\Anwendungsdaten\Winamp
2008-03-29 18:27 --------- d-----w C:\Programme\Winamp
2008-03-29 17:21 --------- d-----w C:\Programme\microsoft frontpage
2008-03-29 17:20 --------- d-----w C:\Programme\Online-Dienste
2008-03-29 17:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-26 16:37 4,713,472 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-03-26 14:14 16,859,136 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 16:07 520,192 ----a-w C:\WINDOWS\RtlExUpd.dll
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 19:18 244,224 ----a-w C:\WINDOWS\system32\gc.dll
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-17_20.13.32.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-17 18:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 18:42:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
2008-05-15 20:03 57344 --a------ C:\WINDOWS\system32\geBtUKEX.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{339991C8-A157-4C2B-A678-6C7303F4D843}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{749a2e1d-1b9d-40aa-99cf-1a17cb30f46b}]
2008-05-19 20:33 134656 --a------ C:\WINDOWS\system32\igqglnxd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A3F9D2D-3C9C-4F40-973A-AB09CE07FA7C}]
C:\WINDOWS\system32\opnkkigD.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8D76B62-0C87-41B0-96E8-E94E4337D3DD}]
2008-05-17 17:35 371712 --a------ C:\WINDOWS\system32\awtuuRIC.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E750B42B-9246-4D3D-A9D0-BFCE57635160}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF98FF99-5A34-40F8-A042-73C46BEAD801}]
2008-05-19 20:50 371712 --a------ C:\WINDOWS\system32\rqRJBTNF.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"RocketDock"="C:\Programme\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"Steam"="c:\programme\steam\steam.exe" [2008-04-09 03:45 1271032]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-03-27 08:35 36352]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-25 19:22 262401]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 21:08 95504]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16:14 16859136 C:\WINDOWS\RTHDCPL.exe]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 15:30 249856]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"BM9fe032db"="C:\WINDOWS\system32\mjwracfv.dll" [2008-05-19 20:51 124928]
"9cd30147"="C:\WINDOWS\system32\injyrjlb.dll" [2008-05-19 20:53 114688]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"= C:\WINDOWS\system32\geBtUKEX.dll [2008-05-15 20:03 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtUKEX]
geBtUKEX.dll 2008-05-15 20:03 57344 C:\WINDOWS\system32\geBtUKEX.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\rqRJBTNF

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9cd30147]
--a------ 2008-05-17 17:44 116224 C:\WINDOWS\system32\vmmiwhby.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9fe032db]
--a------ 2008-05-17 17:35 125952 C:\WINDOWS\system32\yuqservq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 17:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 16:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 09:59 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"C:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2008-04-23 00:06]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 20:44:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\geBtUKEX.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\RocketDock\RocketDock.dll
-> C:\WINDOWS\system32\injyrjlb.dll
-> C:\WINDOWS\system32\mjwracfv.dll
-> C:\WINDOWS\system32\rqRJBTNF.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-19 20:55:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 18:54:11
ComboFix2.txt 2008-05-17 18:15:25

11 Verzeichnis(se), 17,075,126,272 Bytes frei
13 Verzeichnis(se), 17,054,973,952 Bytes frei

367 --- E O F --- 2008-05-14 01:01:44








-- teil 2
__________________
Halte ein, Jack.

Alt 19.05.2008, 20:26   #8
Sunny
Administrator
> Competence Manager
 

Google sucht nicht - Standard

Google sucht nicht



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2AA0726C-95B7-4216-AA43-B5BDD524892F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{339991C8-A157-4C2B-A678-6C7303F4D843}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{749a2e1d-1b9d-40aa-99cf-1a17cb30f46b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7A3F9D2D-3C9C-4F40-973A-AB09CE07FA7C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8D76B62-0C87-41B0-96E8-E94E4337D3DD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E750B42B-9246-4D3D-A9D0-BFCE57635160}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF98FF99-5A34-40F8-A042-73C46BEAD801}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BM9fe032db"=-
"9cd30147"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2AA0726C-95B7-4216-AA43-B5BDD524892F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBtUKEX]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9cd30147]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM9fe032db]

FILE::
C:\WINDOWS\system32\geBtUKEX.dll
C:\WINDOWS\system32\igqglnxd.dll
C:\WINDOWS\system32\opnkkigD.dll
C:\WINDOWS\system32\awtuuRIC.dll
C:\WINDOWS\system32\rqRJBTNF.dll
C:\WINDOWS\system32\mjwracfv.dll
C:\WINDOWS\system32\injyrjlb.dll
C:\WINDOWS\system32\vmmiwhby.dll
C:\WINDOWS\system32\yuqservq.dll
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann




Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (20.05.2008 um 16:37 Uhr)

Alt 05.04.2009, 15:04   #9
JamieAnn
 
Google sucht nicht - Standard

Google sucht nicht



Habe dasselbe Problem, dass Google.de nicht sucht. Führe auch grade ComboFix aus...

War das doof?

Alt 05.04.2009, 15:07   #10
john.doe
 
Google sucht nicht - Standard

Google sucht nicht



Hallo JamieAnn und

bitte erstelle dein eigenes Thema. ComboFix kann gefährlich sein und sollte nur auf Anweisung eingesetzt werden. Falls du es schon laufengelassen hast, dann poste das Log in dein neues Thema.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 05.04.2009, 15:08   #11
JamieAnn
 
Google sucht nicht - Standard

Google sucht nicht



Google funktioniert wieder ohne das scripten mit combofix ?! hiiiilfe

Alt 05.04.2009, 15:12   #12
JamieAnn
 
Google sucht nicht - Standard

Google sucht nicht



und wie eröffne ich ein neues thema????!

Alt 05.04.2009, 15:17   #13
john.doe
 
Google sucht nicht - Standard

Google sucht nicht



Klick da drauf => Plagegeister aller Art und deren Bekämpfung - Trojaner-Board

Dann klick links oben auf den Knopf "Neues Thema".

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Google sucht nicht
adobe, antivir, avira, bonjour, browser, computer, downloader, explorer, firefox, google, hijack, hijackthis, hilfreich, hkus\s-1-5-18, internet explorer, langsam, magix, mozilla, mozilla firefox, nmindexstoresvr.exe, problem, rundll, security, server, software, spyware, suchmaschine, system, windows, windows xp



Ähnliche Themen: Google sucht nicht


  1. Google sucht nicht und verlangt Captcha
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (13)
  2. Google sucht nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (22)
  3. Unerwünscht Popups und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  4. Google sucht nach Viren im Android-Market
    Nachrichten - 03.02.2012 (0)
  5. Browser sind langsam und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  6. google.de sucht nicht! help
    Log-Analyse und Auswertung - 22.09.2008 (6)
  7. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  8. Google sucht nicht, Neues unbekanntes verstecktes Verzeichnis auf der HD
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (22)
  9. Google,Yahoo sucht nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  10. Google sucht nichts mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (8)
  11. Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (23)
  12. Goggle sucht nicht; div. Internetseiten werden nicht geladen
    Mülltonne - 29.07.2008 (0)
  13. Google sucht nicht, diverse Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (40)
  14. Google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (1)
  15. Google sucht korrekt, leitet aber auf unterschiedliche Werbeseiten
    Log-Analyse und Auswertung - 17.08.2007 (11)
  16. Google modifiziert sucht nur mist
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. Explorer sucht nicht mehr?!?
    Alles rund um Windows - 18.06.2004 (0)

Zum Thema Google sucht nicht - Yoho Also ich hab leider das Problem dass Google an sich zwar aufrufbar ist, aber absolut nicht sucht. Man gibt Suchwort ein -> Enter/Google-suche, und es passiert absolut nichts. Gleiches - Google sucht nicht...
Archiv
Du betrachtest: Google sucht nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.