Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2008, 17:26   #1
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hallo Trojaner-Board-Community,

in meiner Verzweiflung wende ich mich nun an die einzige verfügbare Antiviren-Seite, die ich aufrufen kann: Euch!

Ich habe mir letzten Freitag eine *.mp3 Datei gedownloaded und diese ausgeführt. Anschließend lief die Datei eine Sekunde, mein Browser-Fenster sprang auf und mein F-Secure-Internet-Security schlug Alarm, ich hätte mir einen TRojaner eingefangen. Diesen löschte ich sogleich, doch seitdem läuft mien Internet-Seitenaufbau rapide langsam, bei Google öffnen sich lästige Werbeseiten wenn ich Links anklicken will und ich komme auf keine Anti-Virus-Seiten mehr. (Selbst an HiJack-This bin ich nur durch Bart-PE gekommen.) Ich hab meine Internet-Suite von Chip schon einmal durchsuchen lassen, er fand auch einen Virus und 4 Spywares, aber das Problem besteht weiterhin. Auch eine Systemwiederherstellung funktioniert nicht, da ich in diesem Monat Keine vor dem besagten Freitag habe und den Monat merkwürdiger Weise nicht wechseln kann. Ich habe Windows XP SP2 Anbei mein HiJack-This Log , ich hoffe ihr könnt mir helfen und bedanke mich im Vorraus,

ZickZakk


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:56, on 10.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\SOUNDMAN.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\MobMapUpdater\MobMapUpdater.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINXP\system32\cjpcsc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Spiele\Sonstiges\Xfire\xfire.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Viel Spass wünscht Computerservice *** Tel **/***
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINXP\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MobMapUpdater] "C:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINXP\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Dokumente und Einstellungen\***\Eigene Dateien\Spiele\Sonstiges\Xfire\xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: cyberJack PC/SC COM Service  (cjpcsc) - REINER SCT - C:\WINXP\system32\cjpcsc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe

--
End of file - 8414 bytes
         

Alt 10.09.2008, 17:45   #2
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hi,
lade dir bitte Malwarebytes herunter und lasse es dein System bereinigen. Poste das Log dann hier.

Hast du die MP3 noch? Könntest du mir diese zukommen lassen?

lg myrtille
__________________

__________________

Alt 10.09.2008, 19:40   #3
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Alles klar, werde ich machen.

Haben tue ich die .mp3 nicht mehr, aber ich kann sie dir nochmal besorgen.
__________________

Alt 10.09.2008, 19:49   #4
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Du hast PM

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.09.2008, 20:26   #5
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



So, die .mp3 hab ich dir geschickt.

Hier der LOG von Malwarebytes (17 Objekte erfolgreich gelöscht!)

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1137
Windows 5.1.2600 Service Pack 2

10.09.2008 20:18:58
mbam-log-2008-09-10 (20-18-58).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 154638
Laufzeit: 29 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: c:\winxp\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Trace) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\casino1.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\casino2.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\casino3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\ (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINXP\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINXP\retadpu1000520.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         


Alt 10.09.2008, 20:32   #6
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hi,

führe bitte auch folgendes durch:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________
--> Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen

Alt 10.09.2008, 21:15   #7
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



OK:

Code:
ATTFilter
ComboFix 08-09-05.14 - georg 2008-09-10 20:59:55.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.588 [GMT 4.5:30]
ausgeführt von:: C:\Dokumente und Einstellungen\georg\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\pskill.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((((((((   Dateien erstellt von 2008-08-10 bis 2008-09-10  ))))))))))))))))))))))))))))))
.

2008-09-10 21:04 . 2008-09-10 21:04	<DIR>	d--------	C:\WINXP\system32\xircom
2008-09-10 21:04 . 2008-09-10 21:04	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-09-10 20:54 . 2008-09-10 20:54	<DIR>	d--------	C:\Programme\CCleaner
2008-09-10 19:46 . 2008-09-10 19:47	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-10 19:46 . 2008-09-10 19:46	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 19:46	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 00:04	38,528	--a------	C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-09-10 19:46 . 2008-09-10 00:03	17,200	--a------	C:\WINXP\system32\drivers\mbam.sys
2008-09-09 21:31 . 2008-09-09 21:31	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\SPORE
2008-09-09 18:17 . 2008-04-04 22:38	57,856	--a------	C:\WINXP\system32\drivers\fsdfw.sys
2008-09-09 18:17 . 2008-04-04 22:38	36,736	--a------	C:\WINXP\system32\drivers\fsndis5.sys
2008-09-08 21:18 . 2008-09-08 21:18	15,360	--a------	C:\WINXP\system32\tdsspopup.dll
2008-09-08 21:18 . 2008-09-08 21:18	118	--a------	C:\WINXP\system32\tdsspopup3.url
2008-09-08 21:18 . 2008-09-08 21:18	118	--a------	C:\WINXP\system32\tdsspopup2.url
2008-09-08 21:18 . 2008-09-08 21:18	118	--a------	C:\WINXP\system32\tdsspopup1.url
2008-09-01 17:24 . 2008-09-01 17:36	<DIR>	d--------	C:\Programme\FIFA05
2008-09-01 17:24 . 2008-09-01 17:24	<DIR>	d--------	C:\Programme\EA SPORTS
2008-09-01 17:14 . 2008-09-01 17:14	644	--a------	C:\WINXP\BHUNTER.CFG
2008-08-30 18:59 . 2008-08-30 18:59	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Secret of the Solstice
2008-08-29 17:20 . 2008-08-29 17:20	<DIR>	d--------	C:\WINXP\system32\VIRepair
2008-08-28 01:33 . 2008-08-28 01:33	42,320	--a------	C:\WINXP\system32\xfcodec.dll
2008-08-25 18:17 . 2008-08-25 18:17	<DIR>	d--------	C:\WINXP\system32\AGEIA
2008-08-25 18:17 . 2008-08-25 18:17	<DIR>	d--------	C:\Programme\AGEIA Technologies
2008-08-25 17:12 . 2008-09-07 20:14	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\F-Secure
2008-08-25 17:05 . 2008-09-09 18:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-08-25 17:04 . 2008-09-09 18:23	<DIR>	d--------	C:\Programme\F-Secure Internet Security
2008-08-25 17:03 . 2008-09-09 18:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-08-18 23:36 . 2008-08-18 23:36	<DIR>	d--------	C:\WINXP\system32\CatRoot_bak
2008-08-18 18:08 . 2008-08-18 18:09	<DIR>	d--------	C:\Programme\QuickTime
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Programme\Apple Software Update
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-13 13:34 . 2008-04-11 23:10	683,520	---------	C:\WINXP\system32\dllcache\inetcomm.dll
2008-08-13 13:34 . 2008-05-01 19:00	331,776	---------	C:\WINXP\system32\dllcache\msadce.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:33	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Free Download Manager
2008-09-10 13:01	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 11:13	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-09 13:54	---------	d-----w	C:\Programme\Avast4
2008-09-08 16:49	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\BitTorrent
2008-09-07 15:37	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Xfire
2008-09-07 13:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-07 13:33	---------	d-----w	C:\Programme\No23 Recorder
2008-09-07 13:32	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\teamspeak2
2008-09-02 06:45	---------	d-----w	C:\Programme\StarMoney 6.0 S-Edition
2008-08-31 12:20	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\FileZilla
2008-08-29 12:59	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Hamachi
2008-08-29 12:50	---------	d-----w	C:\Programme\Styler
2008-08-26 16:24	---------	d-----w	C:\Programme\MobMapUpdater
2008-08-25 13:45	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 10:23	---------	d-----w	C:\Programme\FileZilla FTP Client
2008-07-18 17:40	94,920	----a-w	C:\WINXP\system32\cdm.dll
2008-07-18 17:40	53,448	----a-w	C:\WINXP\system32\wuauclt.exe
2008-07-18 17:40	45,768	----a-w	C:\WINXP\system32\wups2.dll
2008-07-18 17:40	36,552	----a-w	C:\WINXP\system32\wups.dll
2008-07-18 17:39	563,912	----a-w	C:\WINXP\system32\wuapi.dll
2008-07-18 17:39	325,832	----a-w	C:\WINXP\system32\wucltui.dll
2008-07-18 17:39	205,000	----a-w	C:\WINXP\system32\wuweb.dll
2008-07-18 17:39	1,811,656	----a-w	C:\WINXP\system32\wuaueng.dll
2008-07-18 17:37	270,880	----a-w	C:\WINXP\system32\mucltui.dll
2008-07-18 17:37	210,976	----a-w	C:\WINXP\system32\muweb.dll
2008-07-16 19:16	---------	d-----w	C:\Programme\Cheat Engine
2008-07-16 17:04	---------	d-----w	C:\Programme\Video mp3 Extractor
2008-07-16 16:59	---------	d-----w	C:\Programme\Gamejack 6
2008-07-16 16:59	---------	d-----w	C:\Programme\Free FLV Converter
2008-07-14 16:30	---------	d-----w	C:\Programme\Veoh Networks
2008-07-13 13:41	---------	d-----w	C:\Programme\Picasa2
2008-07-13 13:41	---------	d-----w	C:\Programme\Google
2008-07-13 11:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-07-07 20:16	253,952	----a-w	C:\WINXP\system32\es.dll
2008-07-07 20:16	253,952	------w	C:\WINXP\system32\dllcache\es.dll
2008-06-24 16:30	74,240	----a-w	C:\WINXP\system32\mscms.dll
2008-06-24 16:30	74,240	------w	C:\WINXP\system32\dllcache\mscms.dll
2008-06-24 13:42	295,936	----a-w	C:\WINXP\system32\wmpeffects.dll
2008-06-23 08:23	70,656	------w	C:\WINXP\system32\dllcache\ie4uinit.exe
2008-06-23 08:23	625,664	------w	C:\WINXP\system32\dllcache\iexplore.exe
2008-06-23 08:23	13,824	------w	C:\WINXP\system32\dllcache\ieudinit.exe
2008-06-21 05:23	161,792	------w	C:\WINXP\system32\dllcache\ieakui.dll
2008-06-20 17:36	247,296	----a-w	C:\WINXP\system32\mswsock.dll
2008-06-20 17:36	247,296	------w	C:\WINXP\system32\dllcache\mswsock.dll
2008-06-20 17:36	147,968	------w	C:\WINXP\system32\dllcache\dnsapi.dll
2008-06-20 10:44	360,960	------w	C:\WINXP\system32\dllcache\tcpip.sys
2008-06-20 10:44	138,368	------w	C:\WINXP\system32\dllcache\afd.sys
2008-06-20 09:32	225,920	------w	C:\WINXP\system32\dllcache\tcpip6.sys
2008-06-18 17:52	161,096	----a-w	C:\WINXP\system32\DivXCodecVersionChecker.exe
2008-06-14 17:57	273,024	------w	C:\WINXP\system32\dllcache\bthport.sys
2008-06-11 00:07	524,288	----a-w	C:\WINXP\system32\DivXsm.exe
2008-06-11 00:07	3,596,288	----a-w	C:\WINXP\system32\qt-dx331.dll
2008-06-11 00:07	129,784	------w	C:\WINXP\system32\pxafs.dll
2008-06-11 00:07	120,056	------w	C:\WINXP\system32\pxcpyi64.exe
2008-06-11 00:07	118,520	------w	C:\WINXP\system32\pxinsi64.exe
2008-06-11 00:04	200,704	----a-w	C:\WINXP\system32\ssldivx.dll
2008-06-11 00:04	1,044,480	----a-w	C:\WINXP\system32\libdivx.dll
2008-04-19 12:41	32,768	--sha-w	C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041920080420\index.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360]
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" [2008-08-26 1765504]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" [2003-04-02 208953]
"MSPY2002"="C:\WINXP\system32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 59392]
"PHIME2002ASync"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"PHIME2002A"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920]
"F-Secure Manager"="C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" [2008-04-04 182936]
"F-Secure TNB"="C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-04-04 739936]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINXP\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINXP\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Einstellungen.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Einstellungen.ini
backup=C:\WINXP\pss\Einstellungen.iniStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINXP\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^inetcash-surfbar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\inetcash-surfbar.lnk
backup=C:\WINXP\pss\inetcash-surfbar.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Thoosje Vista Sidebar.lnk
backup=C:\WINXP\pss\Thoosje Vista Sidebar.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Users.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Users.ini
backup=C:\WINXP\pss\Users.iniStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Winulator.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Winulator.lnk
backup=C:\WINXP\pss\Winulator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-03 23:27 15360 C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP OfficeJet T Series]
--------- 2001-09-25 13:08 28672 C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINXP\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINXP\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-06-19 15:15 3664944 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"Google Update"="C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"nwiz"=nwiz.exe /install
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINXP\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Dokumente und Einstellungen\\georg\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10791:TCP"= 10791:TCP:Bitt
"10791:UDP"= 10791:UDP:Bitt2

R0 FSFW;F-Secure Firewall Driver;C:\WINXP\system32\drivers\fsdfw.sys [2008-04-04 57856]
R1 bizVSerial;Franson VSerial;C:\WINXP\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
R1 F-Secure HIPS;F-Secure HIPS;C:\Programme\F-Secure Internet Security\HIPS\fshs.sys [2008-04-04 47904]
R1 VBoxDrv;VirtualBox Service;C:\WINXP\system32\DRIVERS\VBoxDrv.sys [2008-04-30 55424]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINXP\system32\DRIVERS\VBoxUSBMon.sys [2008-04-30 42048]
R2 cjpcsc;cyberJack PC/SC COM Service ;C:\WINXP\system32\cjpcsc.exe [2008-01-07 652592]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINXP\system32\DRIVERS\cjusb.sys [2007-05-31 23040]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-04-04 62048]
R3 uscbs109;uscbs109;C:\WINXP\system32\DRIVERS\uscbs109.sys [2005-03-22 8672]
R3 uscsc109;uscsc109;C:\WINXP\system32\DRIVERS\uscsc109.sys [2005-03-22 102336]
S2 XAMPP;XAMPP Service;C:\xampp\service.exe [2007-12-21 60928]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINXP\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-04-20 306432]
S3 XDva186;XDva186;C:\WINXP\system32\XDva186.sys [ ]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-04-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-04-04 25184]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb25721-175b-11dd-b877-000fea1d3e9e}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-LClock - C:\Programme\LClock\lclock.exe
MSConfigStartUp-OutpostFeedBack - C:\Programme\Agnitum\Outpost Firewall\feedback.exe
MSConfigStartUp-StämmeBot-580083737 - C:\Dokumente und Einstellungen\georg\Desktop\DS Bot\Staemme 1.3.3.3.exe
MSConfigStartUp-ViOrb - C:\Programme\ViOrb\ViOrb.exe
MSConfigStartUp-Vista Sidebar - C:\Programme\Vista Sidebar\sidebar.exe
MSConfigStartUp-ViStart - C:\Programme\ViStart\ViStart.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Mozilla\Firefox\Profiles\x6s80mi7.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.vis-clan.com/forum/wbb2/hmportal.php
FF -: plugin - C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 21:04:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINXP\system32\scardsvr.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Dokumente und Einstellungen\georg\Eigene Dateien\Spiele\Sonstiges\Xfire\xfire.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Programme\F-Secure Internet Security\FWES\program\fsdfwd.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-10 21:14:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-10 16:43:46

Pre-Run: 11 Verzeichnis(se), 18,151,129,088 Bytes frei
Post-Run: 14 Verzeichnis(se), 18,200,764,416 Bytes frei

286	--- E O F ---	2008-09-10 13:02:26
         

Alt 10.09.2008, 21:22   #8
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hi,

da gibts noch kleinere Unstimmigkeiten:


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
file::
C:\WINXP\system32\tdsspopup.dll
C:\WINXP\system32\tdsspopup3.url
C:\WINXP\system32\tdsspopup2.url
C:\WINXP\system32\tdsspopup1.url
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.09.2008, 21:35   #9
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Diemal hat er nicht neugestartet...

Code:
ATTFilter
ComboFix 08-09-05.14 - georg 2008-09-10 21:32:48.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.648 [GMT 4.5:30]
ausgeführt von:: C:\Dokumente und Einstellungen\georg\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\georg\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\tdsspopup.dll
C:\WINXP\system32\tdsspopup1.url
C:\WINXP\system32\tdsspopup2.url
C:\WINXP\system32\tdsspopup3.url

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-10 bis 2008-09-10  ))))))))))))))))))))))))))))))
.

2008-09-10 21:04 . 2008-09-10 21:04	<DIR>	d--------	C:\WINXP\system32\xircom
2008-09-10 21:04 . 2008-09-10 21:04	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-09-10 20:54 . 2008-09-10 20:54	<DIR>	d--------	C:\Programme\CCleaner
2008-09-10 19:46 . 2008-09-10 19:47	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-10 19:46 . 2008-09-10 19:46	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 19:46	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-10 19:46 . 2008-09-10 00:04	38,528	--a------	C:\WINXP\system32\drivers\mbamswissarmy.sys
2008-09-10 19:46 . 2008-09-10 00:03	17,200	--a------	C:\WINXP\system32\drivers\mbam.sys
2008-09-09 21:31 . 2008-09-09 21:31	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\SPORE
2008-09-09 18:17 . 2008-04-04 22:38	57,856	--a------	C:\WINXP\system32\drivers\fsdfw.sys
2008-09-09 18:17 . 2008-04-04 22:38	36,736	--a------	C:\WINXP\system32\drivers\fsndis5.sys
2008-09-01 17:24 . 2008-09-01 17:36	<DIR>	d--------	C:\Programme\FIFA05
2008-09-01 17:24 . 2008-09-01 17:24	<DIR>	d--------	C:\Programme\EA SPORTS
2008-09-01 17:14 . 2008-09-01 17:14	644	--a------	C:\WINXP\BHUNTER.CFG
2008-08-30 18:59 . 2008-08-30 18:59	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Secret of the Solstice
2008-08-29 17:20 . 2008-08-29 17:20	<DIR>	d--------	C:\WINXP\system32\VIRepair
2008-08-28 01:33 . 2008-08-28 01:33	42,320	--a------	C:\WINXP\system32\xfcodec.dll
2008-08-25 18:17 . 2008-08-25 18:17	<DIR>	d--------	C:\WINXP\system32\AGEIA
2008-08-25 18:17 . 2008-08-25 18:17	<DIR>	d--------	C:\Programme\AGEIA Technologies
2008-08-25 17:12 . 2008-09-07 20:14	<DIR>	d--------	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\F-Secure
2008-08-25 17:05 . 2008-09-09 18:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2008-08-25 17:04 . 2008-09-09 18:23	<DIR>	d--------	C:\Programme\F-Secure Internet Security
2008-08-25 17:03 . 2008-09-09 18:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2008-08-18 23:36 . 2008-08-18 23:36	<DIR>	d--------	C:\WINXP\system32\CatRoot_bak
2008-08-18 18:08 . 2008-08-18 18:09	<DIR>	d--------	C:\Programme\QuickTime
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Programme\Apple Software Update
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-18 18:08 . 2008-08-18 18:08	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-13 13:34 . 2008-04-11 23:10	683,520	---------	C:\WINXP\system32\dllcache\inetcomm.dll
2008-08-13 13:34 . 2008-05-01 19:00	331,776	---------	C:\WINXP\system32\dllcache\msadce.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 16:33	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Free Download Manager
2008-09-10 13:01	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-10 11:13	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-09 13:54	---------	d-----w	C:\Programme\Avast4
2008-09-08 16:49	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\BitTorrent
2008-09-07 15:37	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Xfire
2008-09-07 13:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-09-07 13:33	---------	d-----w	C:\Programme\No23 Recorder
2008-09-07 13:32	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\teamspeak2
2008-09-02 06:45	---------	d-----w	C:\Programme\StarMoney 6.0 S-Edition
2008-08-31 12:20	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\FileZilla
2008-08-29 12:59	---------	d-----w	C:\Dokumente und Einstellungen\georg\Anwendungsdaten\Hamachi
2008-08-29 12:50	---------	d-----w	C:\Programme\Styler
2008-08-26 16:24	---------	d-----w	C:\Programme\MobMapUpdater
2008-08-25 13:45	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 10:23	---------	d-----w	C:\Programme\FileZilla FTP Client
2008-07-18 17:40	94,920	----a-w	C:\WINXP\system32\cdm.dll
2008-07-18 17:40	53,448	----a-w	C:\WINXP\system32\wuauclt.exe
2008-07-18 17:40	45,768	----a-w	C:\WINXP\system32\wups2.dll
2008-07-18 17:40	36,552	----a-w	C:\WINXP\system32\wups.dll
2008-07-18 17:39	563,912	----a-w	C:\WINXP\system32\wuapi.dll
2008-07-18 17:39	325,832	----a-w	C:\WINXP\system32\wucltui.dll
2008-07-18 17:39	205,000	----a-w	C:\WINXP\system32\wuweb.dll
2008-07-18 17:39	1,811,656	----a-w	C:\WINXP\system32\wuaueng.dll
2008-07-18 17:37	270,880	----a-w	C:\WINXP\system32\mucltui.dll
2008-07-18 17:37	210,976	----a-w	C:\WINXP\system32\muweb.dll
2008-07-16 19:16	---------	d-----w	C:\Programme\Cheat Engine
2008-07-16 17:04	---------	d-----w	C:\Programme\Video mp3 Extractor
2008-07-16 16:59	---------	d-----w	C:\Programme\Gamejack 6
2008-07-16 16:59	---------	d-----w	C:\Programme\Free FLV Converter
2008-07-14 16:30	---------	d-----w	C:\Programme\Veoh Networks
2008-07-13 13:41	---------	d-----w	C:\Programme\Picasa2
2008-07-13 13:41	---------	d-----w	C:\Programme\Google
2008-07-13 11:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-07-07 20:16	253,952	----a-w	C:\WINXP\system32\es.dll
2008-07-07 20:16	253,952	------w	C:\WINXP\system32\dllcache\es.dll
2008-06-24 16:30	74,240	----a-w	C:\WINXP\system32\mscms.dll
2008-06-24 16:30	74,240	------w	C:\WINXP\system32\dllcache\mscms.dll
2008-06-24 13:42	295,936	----a-w	C:\WINXP\system32\wmpeffects.dll
2008-06-23 08:23	70,656	------w	C:\WINXP\system32\dllcache\ie4uinit.exe
2008-06-23 08:23	625,664	------w	C:\WINXP\system32\dllcache\iexplore.exe
2008-06-23 08:23	13,824	------w	C:\WINXP\system32\dllcache\ieudinit.exe
2008-06-21 05:23	161,792	------w	C:\WINXP\system32\dllcache\ieakui.dll
2008-06-20 17:36	247,296	----a-w	C:\WINXP\system32\mswsock.dll
2008-06-20 17:36	247,296	------w	C:\WINXP\system32\dllcache\mswsock.dll
2008-06-20 17:36	147,968	------w	C:\WINXP\system32\dllcache\dnsapi.dll
2008-06-20 10:44	360,960	------w	C:\WINXP\system32\dllcache\tcpip.sys
2008-06-20 10:44	138,368	------w	C:\WINXP\system32\dllcache\afd.sys
2008-06-20 09:32	225,920	------w	C:\WINXP\system32\dllcache\tcpip6.sys
2008-06-18 17:52	161,096	----a-w	C:\WINXP\system32\DivXCodecVersionChecker.exe
2008-06-14 17:57	273,024	------w	C:\WINXP\system32\dllcache\bthport.sys
2008-06-11 00:07	524,288	----a-w	C:\WINXP\system32\DivXsm.exe
2008-06-11 00:07	3,596,288	----a-w	C:\WINXP\system32\qt-dx331.dll
2008-06-11 00:07	129,784	------w	C:\WINXP\system32\pxafs.dll
2008-06-11 00:07	120,056	------w	C:\WINXP\system32\pxcpyi64.exe
2008-06-11 00:07	118,520	------w	C:\WINXP\system32\pxinsi64.exe
2008-06-11 00:04	200,704	----a-w	C:\WINXP\system32\ssldivx.dll
2008-06-11 00:04	1,044,480	----a-w	C:\WINXP\system32\libdivx.dll
2008-04-19 12:41	32,768	--sha-w	C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041920080420\index.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 414976]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 15360]
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" [2008-08-26 1765504]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINXP\IME\imjp8_1\IMJPMIG.EXE" [2003-04-02 208953]
"MSPY2002"="C:\WINXP\system32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 59392]
"PHIME2002ASync"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"PHIME2002A"="C:\WINXP\system32\IME\TINTLGNT\TINTSETP.EXE" [2003-04-02 455168]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 81920]
"F-Secure Manager"="C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" [2008-04-04 182936]
"F-Secure TNB"="C:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2008-04-04 739936]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINXP\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINXP\system32\advpack.dll]

C:\Dokumente und Einstellungen\georg\Startmen\Programme\Autostart\
Xfire.lnk - C:\Dokumente und Einstellungen\georg\Eigene Dateien\Spiele\Sonstiges\Xfire\xfire.exe [2008-08-28 3068752]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceStartMenuLogOff"= 1 (0x1)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINXP\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Einstellungen.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Einstellungen.ini
backup=C:\WINXP\pss\Einstellungen.iniStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINXP\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^inetcash-surfbar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\inetcash-surfbar.lnk
backup=C:\WINXP\pss\inetcash-surfbar.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Thoosje Vista Sidebar.lnk
backup=C:\WINXP\pss\Thoosje Vista Sidebar.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Users.ini]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Users.ini
backup=C:\WINXP\pss\Users.iniStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^georg^Startmenü^Programme^Autostart^Winulator.lnk]
path=C:\Dokumente und Einstellungen\georg\Startmenü\Programme\Autostart\Winulator.lnk
backup=C:\WINXP\pss\Winulator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-03 23:27 15360 C:\WINXP\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP OfficeJet T Series]
--------- 2001-09-25 13:08 28672 C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\ktchnsnk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-05 01:41 8523776 C:\WINXP\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINXP\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-06-19 15:15 3664944 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe"
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"Google Update"="C:\Dokumente und Einstellungen\georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"nwiz"=nwiz.exe /install
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINXP\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINXP\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Dokumente und Einstellungen\\georg\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10791:TCP"= 10791:TCP:Bitt
"10791:UDP"= 10791:UDP:Bitt2

R0 FSFW;F-Secure Firewall Driver;C:\WINXP\system32\drivers\fsdfw.sys [2008-04-04 57856]
R1 bizVSerial;Franson VSerial;C:\WINXP\system32\drivers\bizVSerialNT.sys [2007-05-31 14949]
R1 F-Secure HIPS;F-Secure HIPS;C:\Programme\F-Secure Internet Security\HIPS\fshs.sys [2008-04-04 47904]
R1 VBoxDrv;VirtualBox Service;C:\WINXP\system32\DRIVERS\VBoxDrv.sys [2008-04-30 55424]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINXP\system32\DRIVERS\VBoxUSBMon.sys [2008-04-30 42048]
R2 cjpcsc;cyberJack PC/SC COM Service ;C:\WINXP\system32\cjpcsc.exe [2008-01-07 652592]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-03 14336]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;C:\WINXP\system32\DRIVERS\cjusb.sys [2007-05-31 23040]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-04-04 62048]
R3 uscbs109;uscbs109;C:\WINXP\system32\DRIVERS\uscbs109.sys [2005-03-22 8672]
R3 uscsc109;uscsc109;C:\WINXP\system32\DRIVERS\uscsc109.sys [2005-03-22 102336]
S2 XAMPP;XAMPP Service;C:\xampp\service.exe [2007-12-21 60928]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINXP\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-04-20 306432]
S3 XDva186;XDva186;C:\WINXP\system32\XDva186.sys [ ]
S4 F-Secure Filter;F-Secure File System Filter;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-04-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Programme\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-04-04 25184]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcb25721-175b-11dd-b877-000fea1d3e9e}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 21:33:58
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-10 21:35:41
ComboFix-quarantined-files.txt  2008-09-10 17:04:55
ComboFix2.txt  2008-09-10 16:44:18

Pre-Run: 11 Verzeichnis(se), 18,187,935,744 Bytes frei
Post-Run: 13 Verzeichnis(se), 18,177,085,440 Bytes frei

246	--- E O F ---	2008-09-10 13:02:26
         

Alt 10.09.2008, 21:40   #10
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Na hauptsache er hat die Dateien gelöscht.

Die Logs sehen gut aus. Wie gehts dem Rechner?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.09.2008, 21:42   #11
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Läuft wie ne eins ^^

Dann danke ich dir hiermit ganz herzlich für deine Hilfe! Ich hatte mich schon neu aufsetzen sehen...

Alt 10.09.2008, 21:46   #12
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hey....

wenns deinem Rechner wieder gut geht, dann
Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

Ich würde dir empfehlen Malwarebytes zu behalten und gelegentlich damit zu scannen. Wenn du das nicht willst, dann kannst du es über Start->Systemsteuerung->Software deinstallieren.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 10.09.2008, 21:48   #13
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hatte ich eh vor, also das zu behalten! Außerdem werde ich jetzt noch SP3 aufspielen, soll ja mehr Schutz bieten ^^

Alt 10.09.2008, 21:52   #14
myrtille
/// TB-Ausbilder
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Hi,

wenn du überprüfen willst welche der Programme, die du im Netz benutzt aktuell sind, dann kanns du dies bei secunia überprüfen lassen.
Generell sollten alle Programme möglichst auf dem letzten Stand gehalten werden, um möglichst wenig Platz für Malware zu lassen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 13.09.2008, 15:04   #15
ZickZakk
 
Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Standard

Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen



Jetzt ist mir doch noch ein kleines Problem aufgefallen: Streams, egal welcher Art brauchen erstmal 2 min bis sie loslaufen. Das war vorher nicht so, da starteten sie sofort.
Wär nett, wenn du mir nochmal helfen könntest.

Antwort

Themen zu Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen
adobe, aufrufe, bho, browser-fenster, desktop, dll, drivers, einstellungen, ellung, explorer, firefox, firewall, free download, google, gservice, helper, hijack-this, hijackthis, hkus\s-1-5-18, internet explorer, internet security, langsam, log, logfile, mozilla, nvidia, object, pdf, problem, programme, rapide, regsvr32, rundll, software, tuneup.defrag, windows, windows xp



Ähnliche Themen: Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen


  1. Automatisches Öffnen von Werbeseiten bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (18)
  2. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  3. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  4. Win 7: Beim Anklicken von Google Links öffnen teilweise Werbeseiten, statt der Suchergebnisseiten.
    Log-Analyse und Auswertung - 07.08.2013 (17)
  5. Google-Suche führt zu Aufruf von Werbeseiten!
    Log-Analyse und Auswertung - 03.11.2011 (5)
  6. Google verlinkt auf merkwürdige Seiten, System langsam, Windows führt keine Updates aus
    Log-Analyse und Auswertung - 04.11.2010 (8)
  7. Google und IExplorer öffnen Werbeseiten, AVir meldet Viren, HiJack funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 28.04.2010 (26)
  8. browser öffnen keine google links!?
    Log-Analyse und Auswertung - 06.09.2009 (2)
  9. Spybot lässt sich nicht öffnen und Google leitet auf Werbeseiten weiter
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (3)
  10. Google leitet auf Werbeseiten um, keine Updates von Windows+AntivirenSoftware möglich
    Log-Analyse und Auswertung - 03.01.2009 (10)
  11. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  12. Komme auf keine AntiVirenSeiten und werde auf WerbeSeiten umgelenkt!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (1)
  13. Kann keine Programme mehr öffnen!
    Log-Analyse und Auswertung - 27.05.2008 (1)
  14. kann keine .exe mehr öffnen
    Log-Analyse und Auswertung - 12.01.2008 (2)
  15. Bei Google Links öffnen sich Werbeseiten
    Log-Analyse und Auswertung - 30.09.2007 (6)
  16. Kann keine Ordner mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (1)
  17. kann keine progs mehr öffnen
    Log-Analyse und Auswertung - 24.09.2006 (21)

Zum Thema Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen - Hallo Trojaner-Board-Community, in meiner Verzweiflung wende ich mich nun an die einzige verfügbare Antiviren-Seite, die ich aufrufen kann: Euch! Ich habe mir letzten Freitag eine *.mp3 Datei gedownloaded und diese - Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen...
Archiv
Du betrachtest: Google führt auf Werbeseiten / Kann keine Antivirenseiten öffnen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.