Automatische Weiterleitung zu ungewünschten Seiten !

hoodoo · 06.10.2010, 16:59

Hallo zusammen!
Habe folgendes Problem - wenn ich was per Google suche und dann eines der Resultate anklicke, werde ich an folgende Seiten weitergeleitet: clicks.myfastresult.com, ask.com, kdirectory.co.uk, freesearchquick.com....
Kenn mich echt nicht aus - was ich hier lese, verunsichert mich teilweise - sprich, ich blick gar nicht durch, wat ich jetzt so alles machen kann / muss, um diesen Virus/Trojaner wegzubekommen...
XPAntispy & Spybot laufen nich mehr...
Hab HijackThis gesaugt und das hier ist dabei rausgekommen:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:21:30, on 06.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
E:\Programme\wtgservice.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
E:\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINXP\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_de;_rv:1.9.1.8)_Gecko/20100202_Firefox/3.5.8" -"hxxp://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1267214153147"
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A27B50BB-08ED-4C31-9C42-3F82D0BC7B8D}: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{A72BAAEE-ABD7-46BC-853E-868DAA96CAA3}: NameServer = 213.209.104.250 213.209.104.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINXP\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTGService - Unknown owner - E:\Programme\wtgservice.exe

--
End of file - 6903 bytes

cosinus · 06.10.2010, 21:18

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

hoodoo · 07.10.2010, 08:45

Hi Arne!
Danke für Deine Antwort!
Folgendes Problem:
Malewarebytes öffnet sich nicht! Habs gelöscht, nochmal gesaugt, installiert: es funzt nicht :/ Das selbe Problem mit Spybot. Kommt mir so vor, als würde das, was ich mir eingefangen habe, die Programme blockieren...

OTL sacht:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 07.10.2010 10:07:31 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\Aleks\Desktop\MFTools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 647,00 Mb Available Physical Memory | 63,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 3,10 Gb Free Space | 21,14% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 264,80 Gb Total Space | 150,89 Gb Free Space | 56,98% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Aleks
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Aleks\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\WTGService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Aleks\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found
SRV - (WTGService) -- E:\Programme\WTGService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (LVSrvLauncher) -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe (Labtec Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINXP\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINXP\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINXP\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (LVUSBSta) -- C:\WINXP\system32\drivers\LVUSBSta.sys (Labtec Inc.)
DRV - (LVMVDrv) -- C:\WINXP\system32\drivers\LVMVdrv.sys (Labtec Inc.)
DRV - (LVcKap) -- C:\WINXP\system32\drivers\Lvckap.sys ()
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINXP\system32\drivers\LV561AV.SYS (Labtec Inc.)
DRV - (d347prt) -- C:\WINXP\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINXP\system32\DRIVERS\d347bus.sys ( )
DRV - (viaagp1) -- C:\WINXP\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {DDABDBA1-2377-4A30-A027-25697B99E254}:3.1
FF - prefs.js..extensions.enabledItems: glaze_black@www.theme-oasis.org:3.3
FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.21 00:08:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.16 22:01:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.21 21:43:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.09.16 14:21:53 | 000,000,000 | ---D | M]
 
[2009.02.28 20:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Extensions
[2010.09.23 14:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\extensions
[2010.09.23 14:38:34 | 000,000,000 | ---D | M] (Facicons) -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\extensions\{DDABDBA1-2377-4A30-A027-25697B99E254}
[2010.06.28 17:24:37 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.08.04 21:57:57 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.07.22 10:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\extensions\glaze_black@www.theme-oasis.org
[2010.09.17 08:57:26 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\searchplugins\icqplugin.xml
[2010.08.04 21:57:48 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\Mozilla\Firefox\Profiles\dors8dt1.default\searchplugins\sweetim.xml
[2010.09.23 14:38:40 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.23 16:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.06.28 17:21:58 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.28 17:21:58 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.28 17:21:58 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.28 17:21:58 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.28 17:21:58 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKCU..\RunOnce: [Shockwave Updater] C:\WINXP\System32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -Mozilla\5.0_( File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - E:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Aleks\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Aleks\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.28 19:51:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.09 08:57:28 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.11.09 08:57:33 | 000,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\Shell\AutoRun\command - "" = p.exe
O33 - MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\Shell\open\Command - "" = p.exe
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell - "" = AutoRun
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell - "" = AutoRun
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.06 18:27:46 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT
[2010.10.06 18:26:46 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.10.06 18:22:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aleks\Desktop\MFTools
[2010.09.25 19:35:03 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2010.09.25 19:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\uTorrent
[2010.09.21 08:56:04 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution
[2010.09.21 08:46:20 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.09.21 08:41:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Aleks\Recent
[2010.09.20 17:36:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.09.20 17:20:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.09.20 16:37:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Aleks\Desktop\anne krams
[2009.06.14 15:39:18 | 000,155,136 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347bus.sys
[2009.06.14 15:39:18 | 000,005,248 | ---- | C] ( ) -- C:\WINXP\System32\drivers\d347prt.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.07 09:34:03 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.10.07 09:33:59 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.10.07 09:33:56 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.06 21:15:50 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Aleks\NTUSER.DAT
[2010.10.06 21:15:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Aleks\ntuser.ini
[2010.10.06 18:26:47 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\NTREGOPT.lnk
[2010.10.06 18:26:47 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\ERUNT.lnk
[2010.10.06 18:22:50 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Gmer.zip
[2010.10.06 18:22:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\defogger.exe
[2010.10.06 16:01:03 | 000,000,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\spruch.rtf
[2010.10.04 20:05:33 | 000,234,576 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2010.10.04 19:56:29 | 000,138,608 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.09.30 17:45:26 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.29 14:06:34 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\Zu der ersten Frage.doc
[2010.09.27 19:20:03 | 000,388,977 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Load.exe
[2010.09.26 16:48:28 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.21 09:19:30 | 000,000,603 | ---- | M] () -- C:\WINXP\win.ini
[2010.09.21 09:19:30 | 000,000,259 | ---- | M] () -- C:\WINXP\system.ini
[2010.09.21 09:19:30 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2010.09.21 09:07:18 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\bROwSa.lnk
[2010.09.20 19:16:25 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\combofix.rtf
[2010.09.20 17:23:10 | 000,044,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.20 16:45:45 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\nEtZ.lnk
[2010.09.20 13:36:41 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Ausmachen!.lnk
[2010.09.19 11:44:23 | 000,000,197 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\redt.rtf
[2010.09.17 13:44:59 | 000,000,073 | ---- | M] () -- C:\WINXP\cdplayer.ini
[2010.09.17 11:57:37 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\cc_20100917_115707.reg
[2010.09.17 11:56:53 | 000,018,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\cc_20100917_115632.reg
 
========== Files Created - No Company Name ==========
 
[2010.10.06 18:26:47 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\NTREGOPT.lnk
[2010.10.06 18:26:47 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\ERUNT.lnk
[2010.10.06 18:22:35 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\defogger.exe
[2010.10.06 18:22:34 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Gmer.zip
[2010.10.06 18:20:49 | 000,388,977 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Load.exe
[2010.10.06 16:01:03 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\spruch.rtf
[2010.09.29 14:06:33 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\Zu der ersten Frage.doc
[2010.09.20 19:16:25 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\combofix.rtf
[2010.09.20 13:33:03 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Desktop\Ausmachen!.lnk
[2010.09.19 11:44:23 | 000,000,197 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\redt.rtf
[2010.09.17 13:44:59 | 000,000,073 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2010.09.17 11:57:08 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\cc_20100917_115707.reg
[2010.09.17 11:56:36 | 000,018,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\cc_20100917_115632.reg
[2010.09.15 12:31:26 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\nEtZ.lnk
[2010.06.25 22:34:33 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2010.06.25 22:34:33 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2010.06.25 22:34:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Anwendungsdaten\$_hpcst$.hpc
[2010.05.29 18:51:40 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2010.04.01 21:37:42 | 000,000,269 | ---- | C] () -- C:\WINXP\game.ini
[2009.12.20 02:09:38 | 000,107,616 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.08 11:27:07 | 000,000,030 | ---- | C] () -- C:\WINXP\Iedit_.INI
[2009.07.28 19:15:59 | 000,051,370 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2009.06.14 17:59:07 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.04.22 10:10:19 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Aleks\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.11 07:04:31 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009.02.28 22:47:37 | 000,138,608 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2009.02.28 20:19:22 | 000,000,092 | ---- | C] () -- C:\WINXP\CMISETUP.INI
[2009.02.28 20:19:22 | 000,000,026 | ---- | C] () -- C:\WINXP\CMCDPLAY.INI
[2009.02.28 20:19:21 | 000,000,000 | ---- | C] () -- C:\WINXP\Wininit.ini
[2009.02.28 20:19:20 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\cmirmdrv.dll
[2009.02.28 20:19:17 | 000,116,930 | ---- | C] () -- C:\WINXP\Cmuda.ini
[2009.02.28 20:19:14 | 000,028,672 | ---- | C] () -- C:\WINXP\CMIRmDriver.dll
[2009.02.28 20:14:37 | 000,002,598 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2009.02.28 20:14:36 | 000,005,824 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2008.10.28 12:32:40 | 000,950,272 | ---- | C] () -- C:\WINXP\System32\MPEG4Evfw.dll
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2007.03.06 17:50:30 | 001,669,664 | ---- | C] () -- C:\WINXP\System32\drivers\Lvckap.sys
[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINXP\daemon.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
< End of report >

--- --- ---

hoodoo · 07.10.2010, 11:25

Hab grad erfahren, daß meine gesamte Internetverbindung über die Ukraine geroutet wird und von irgend so nem ***** "gehostet" wird.
Schaise...was nur machen?
AntiVir findet nix!
System plätten?

nOOb needs help!

cosinus · 07.10.2010, 14:51

Was ist mit dem Log von malwarebytes?

hoodoo · 07.10.2010, 15:28

Hi!
Wie oben bereits geschrieben, kann ich das programm zwar downloaden und installieren...hab das jetzt auch schon drei mal gemacht, aber es lässt sich nicht öffnen! Ein Freund hat mir dann geraten es mal im abgesicherten Modus zu probieren - ohne Erfolg!

hab jetzt mal nach Onlinescans geschaut und bin auf ihn hier gestoßen:

MalAware - Version 1.0.0.5
Letztes Update: 06.10.2010 20:41:12

Scan Einstellungen:

Scan Methode: Schneller Scan
Objekte: Speicher, Traces
Säuberung: Aus
Scan Beginn: 07.10.2010 14:26:41

HKEY_LOCAL_MACHINE\software\Speed-Downloading Erkannt: speeddownloading

Gescannt

Dateien: 356
Traces: 53784
Cookies: 0
Prozesse: 29

Gefunden

Dateien: 0
Traces: 1
Cookies: 0
Prozesse: 0

Scan Ende: 07.10.2010 14:27:11
Scan Zeit: 00:00:29

Gibt es sonst noch empfehlungswerte Alternativen ?

cosinus · 07.10.2010, 18:44

Probier mal das => http://www.trojaner-board.de/82699-m...tet-nicht.html

hoodoo · 07.10.2010, 20:38

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4770

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07.10.2010 21:24:28
mbam-log-2010-10-07 (21-24-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 197125
Laufzeit: 37 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{a27b50bb-08ed-4c31-9c42-3f82d0bc7b8d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.162.233,93.188.161.233 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das Problem ist immernoch dat gleiche -.-

cosinus · 08.10.2010, 10:52

Zitat:

C:\Dokumente und Einstellungen\Aleks\Eigene Dateien\combofix.rtf

Was genau wurde schon mit Combofix gemacht? Bitte erklären!

hoodoo · 08.10.2010, 12:10

Kann ich Dir nicht genau sagen :/
War ne Freundin am rechner, die mir helfen wollte...

cosinus · 08.10.2010, 13:27

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.233,93.188.161.233
O32 - AutoRun File - [2009.11.09 08:57:28 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.11.09 08:57:33 | 000,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\Shell\AutoRun\command - "" = p.exe
O33 - MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\Shell\open\Command - "" = p.exe
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell - "" = AutoRun
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell - "" = AutoRun
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

hoodoo · 08.10.2010, 13:59

Da Malware läuft hab ich grade versucht nochmal load.exe genau nach anleitung abzuarbeiten.
den defogger log hab ich, aber sobald ich gmer.exe starten will, startet der rechner sich neu :/ -> echt schräg...

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:47 on 08/10/2010 (Aleks)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
d347prt -> Disabled (Service running -> reboot required)
d347bus -> Disabled (Service running -> reboot required)

-=E.O.F=-

gmer.exe zum laufen bringen ist doch wichtig, oder? Gibts da nen trick wie bei maleware?

was kann ich nu machen? LG, Aleks

cosinus · 08.10.2010, 18:36

Du solltest den OTL-Fix machen!

hoodoo · 09.10.2010, 15:11

hier isser:

All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
C:\autorun.inf moved successfully.
E:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\ not found.
File p.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13807aa2-3be0-11de-9c3f-000b6a7d2933}\ not found.
File p.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21f40cb6-9a6f-11df-997c-000b6a7d2933}\ not found.
File H:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a64a8050-8043-11df-993d-000b6a7d2933}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a64a8050-8043-11df-993d-000b6a7d2933}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a64a8050-8043-11df-993d-000b6a7d2933}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a64a8050-8043-11df-993d-000b6a7d2933}\ not found.
File G:\AutoRun.exe not found.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Aleks
->Temp folder emptied: 2092 bytes
->Temporary Internet Files folder emptied: 165472 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42303762 bytes
->Flash cache emptied: 1963 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 3077242870 bytes

Total Files Cleaned = 2.975,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10092010_161903

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 09.10.2010, 18:31

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

07.10.2010, 14:51	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Automatische Weiterleitung zu ungewünschten Seiten ! Was ist mit dem Log von malwarebytes? __________________ Logfiles bitte immer in CODE-Tags posten

07.10.2010, 18:44	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Automatische Weiterleitung zu ungewünschten Seiten ! Probier mal das => http://www.trojaner-board.de/82699-m...tet-nicht.html __________________ Logfiles bitte immer in CODE-Tags posten

08.10.2010, 18:36	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Automatische Weiterleitung zu ungewünschten Seiten ! Du solltest den OTL-Fix machen! __________________ Logfiles bitte immer in CODE-Tags posten

Automatische Weiterleitung zu ungewünschten Seiten !

Plagegeister aller Art und deren Bekämpfung: Automatische Weiterleitung zu ungewünschten Seiten !