Googleergebnisse führen werden umgeleitet

kruemler · 15.09.2008, 18:32

Hallo, hallo.

Also, wie im Topic beschrieben, hab ich ein Problem mit Firefox und Google. Und zwar werde ich, wie andere User auch schon, nicht auf meine "Wunschseite" weitergeleitet sondern umgeleitet, öfters über "64.111.198.178" auf smartbizsearch.org! Außerdem ist mein Internet spürbar langsamer geworden... hijackthis gibt wohl nicht viel her, auf jeden Fall ist die Logfileauswertung als sicher eingestuft, trotzdem hier das Logfile

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:32, on 14.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\foobar2000\foobar2000.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\crusty.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [razer] "C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201905921937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211214580218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D0C198-9A7D-443C-A780-39DCA6AFE111}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 6603 bytes

Malwarebytes' Anti-Malware hab ich auch grade drüber laufen lassen, das Logfile:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 3

14.09.2008 19:32:31
mbam-log-2008-09-14 (19-32-31).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 236697
Laufzeit: 28 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Auch im abgesicherten Mods fanden Kaspersky und Malwarebytes nichts, Panda Anti-Rootkit auch nicht. Jetzt habe ich mir noch Combofix und Avira Anti-Rootkit runtergeladen und werde die auch mal testen. Spybot S&D war leider auch erfolglos ;)

Bin gerade am Lesen dieses Threads, aber meine Logfiles werden sich ja wohl unterscheiden, deshalb erstelle ich lieber einen eigenen Thread :) Habe jetzt auch noch alle Windows-Updates (auch für Office) gemacht, da KAV eine Verwundbarkeit in Office entdeckt habe, leider finde ich die Option nicht mehr, wo ich das einsehen kann (KAV 8, also 2009).

Mein Betriebssystem ist XP mit SP3, ich danke euch schonmal für eure Hilfe :)

kruemler · 15.09.2008, 22:13

ComboFix-Log:

Code:

ATTFilter

ComboFix 08-09-15.01 - Mäxiii 2008-09-14 23:04:10.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1449 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mäxiii\Desktop\Tools\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-08-15 bis 2008-09-15  ))))))))))))))))))))))))))))))
.

2008-09-14 22:56 . 2008-09-14 22:56	<DIR>	d--------	C:\Programme\Avira GmbH
2008-09-14 20:16 . 2008-09-14 20:16	<DIR>	d--------	C:\Programme\Ventrilo
2008-09-14 18:26 . 2008-09-14 18:26	<DIR>	d--------	C:\Programme\MSXML 4.0
2008-09-14 17:42 . 2008-06-14 19:32	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-14 17:42 . 2008-05-08 16:02	203,136	-----c---	C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-14 17:41 . 2008-04-11 21:04	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-14 17:41 . 2008-05-01 16:34	331,776	-----c---	C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-14 17:36 . 2007-07-30 19:19	271,224	--a------	C:\WINDOWS\system32\mucltui.dll
2008-09-14 17:36 . 2007-07-30 19:18	30,072	--a------	C:\WINDOWS\system32\mucltui.dll.mui
2008-09-14 17:24 . 2008-09-14 18:32	1,374	--a------	C:\WINDOWS\imsins.BAK
2008-09-14 16:47 . 2008-06-23 18:14	6,066,176	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-14 16:47 . 2007-04-17 11:32	2,455,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-14 16:47 . 2007-03-08 07:09	1,040,384	-----c---	C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-14 16:47 . 2008-06-23 18:14	459,264	-----c---	C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-14 16:47 . 2008-06-23 18:14	383,488	-----c---	C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-14 16:47 . 2008-06-23 18:14	267,776	-----c---	C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-14 16:47 . 2008-06-23 18:14	63,488	-----c---	C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-14 16:47 . 2008-06-23 18:14	52,224	-----c---	C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-14 16:47 . 2008-06-23 11:20	13,824	-----c---	C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-13 23:01 . 2008-09-13 23:01	552	--a------	C:\WINDOWS\system32\d3d8caps.dat
2008-09-13 22:23 . 2008-09-13 22:23	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-13 21:35 . 2008-09-13 21:35	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator
2008-09-13 21:33 . 2008-01-11 05:31	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-09-13 21:33 . 2008-01-11 05:26	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmen
2008-09-13 21:33 . 2008-01-11 05:26	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-09-13 21:33 . 2008-09-15 23:05	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-09-13 21:33 . 2008-01-11 05:26	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-09-13 21:33 . 2008-01-11 05:26	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-09-13 21:33 . 2008-09-13 22:23	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-09-13 21:33 . 2008-09-13 21:33	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-09-13 20:53 . 2008-09-13 20:53	<DIR>	d--------	C:\Programme\CCleaner
2008-09-13 20:44 . 2008-09-13 20:44	<DIR>	d--------	C:\Programme\CleanUp!
2008-09-13 19:38 . 2008-04-14 00:10	10,240	---------	C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-09-13 16:15 . 2008-09-13 16:19	<DIR>	d--------	C:\Programme\Samurize
2008-09-13 15:07 . 2008-09-13 15:08	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-13 15:07 . 2008-09-13 15:07	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-13 15:07 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 15:07 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 14:40 . 2008-09-13 14:40	<DIR>	d--------	C:\Programme\Trend Micro
2008-09-10 15:44 . 2008-09-13 14:46	<DIR>	d--------	C:\Programme\Spyware Terminator
2008-09-10 15:44 . 2008-09-13 14:46	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-09-10 15:44 . 2008-09-10 15:44	141,312	--a------	C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-10 14:39 . 2008-09-10 14:39	<DIR>	d--------	C:\Programme\Razer Pro Solutions
2008-09-10 14:39 . 2007-03-02 14:28	53,248	--a------	C:\WINDOWS\system32\razer.cpl
2008-09-10 14:22 . 2005-04-24 22:43	13,225	--a------	C:\WINDOWS\system32\drivers\Razerlow.sys
2008-09-08 22:08 . 2008-09-14 20:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-07 20:44 . 2008-09-14 22:03	1,441	--a------	C:\WINDOWS\system\Cm108.ini
2008-09-04 20:45 . 1999-04-22 17:56	79,269	--a------	C:\WINDOWS\remove.EXE
2008-09-04 20:44 . 2008-09-04 20:44	<DIR>	d--------	C:\WINDOWS\Rcpref
2008-09-04 20:44 . 2008-09-04 20:44	<DIR>	d--------	C:\Programme\Tivola
2008-09-04 20:44 . 1999-04-28 12:46	261,280	--a------	C:\WINDOWS\system\qtvrw.qtc
2008-09-04 20:44 . 1999-04-28 12:46	247,808	--a------	C:\WINDOWS\system\qtvrw32.qtc
2008-09-04 20:44 . 1999-04-28 12:46	116,224	--a------	C:\WINDOWS\system\Qtvrw32.x32
2008-09-04 20:44 . 1999-04-28 12:46	85,216	--a------	C:\WINDOWS\system\qtvrw.x16
2008-08-31 10:30 . 2008-08-31 10:30	<DIR>	d--------	C:\Programme\Microsoft IntelliPoint
2008-08-31 10:30 . 2007-08-21 10:12	21,760	--a------	C:\WINDOWS\system32\drivers\point32.sys
2008-08-31 10:29 . 2008-08-31 10:29	<DIR>	d--------	C:\Programme\MSXML 6.0
2008-08-31 10:01 . 2008-09-07 20:43	<DIR>	d--------	C:\Programme\SteelSeries USB Soundcard
2008-08-31 09:58 . 2008-04-14 07:52	21,504	--a------	C:\WINDOWS\system32\hidserv.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 21:06	696,352	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-15 21:06	6,211,104	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-15 21:06	50,652	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-15 21:06	4,508	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 20:56	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-14 19:24	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-14 17:03	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-13 17:05	---------	d-----w	C:\Programme\ICQ6
2008-09-13 17:00	---------	d-----w	C:\Programme\Spybot - Search & Destroy
2008-09-09 16:53	66,872	----a-w	C:\WINDOWS\system32\PnkBstrA.exe
2008-08-10 13:14	2,829	----a-w	C:\WINDOWS\DIIUnin.pif
2008-08-10 13:14	102,400	----a-w	C:\WINDOWS\DIIUnin.exe
2008-08-09 20:18	---------	d-----w	C:\Programme\mIRC
2008-08-06 18:24	96,976	----a-w	C:\WINDOWS\system32\drivers\klin.dat
2008-08-04 21:55	---------	d-----w	C:\Programme\Mumble
2008-08-01 23:22	---------	d-----w	C:\Programme\No23 Recorder
2008-08-01 23:19	---------	d-----w	C:\Programme\QuickTime
2008-08-01 23:19	---------	d-----w	C:\Programme\Apple Software Update
2008-08-01 23:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-01 23:19	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-29 13:03	136,888	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-29 13:03	111,928	----a-w	C:\WINDOWS\system32\PnkBstrB.exe
2008-07-28 22:40	---------	d-----w	C:\Programme\NTFS Undelete
2008-07-28 19:22	---------	d-----w	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-07-27 23:56	---------	d-----w	C:\Programme\Xfire
2008-07-27 16:38	---------	d-----w	C:\Programme\Morbid-FX-Hook
2008-07-24 13:54	---------	d-----w	C:\Programme\Realtek
2008-07-23 20:43	87,855	----a-w	C:\WINDOWS\system32\drivers\klick.dat
2008-07-23 20:28	---------	d-----w	C:\Programme\Kaspersky Lab
2008-07-23 20:27	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-23 19:35	---------	d-----w	C:\Programme\myGamersCam
2008-07-23 18:59	---------	d-----w	C:\Programme\GIGABYTE
2008-07-23 18:58	15,600	----a-w	C:\WINDOWS\gdrv.sys
2008-07-22 00:41	42,320	----a-w	C:\WINDOWS\system32\xfcodec.dll
2008-07-17 11:51	---------	d-----w	C:\Programme\BitComet
2008-07-17 11:37	2,560	----a-w	C:\WINDOWS\system32\bitcometres.dll
2008-07-17 11:30	---------	d-----w	C:\Programme\LimeWire
2008-07-12 19:08	98,304	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2008-07-08 18:56	43,520	----a-w	C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 20:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-06-27 09:23	16,875,008	----a-w	C:\WINDOWS\RTHDCPL.exe
2008-06-24 16:42	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12	295,936	------w	C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-19 14:42	2,808,832	----a-w	C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27	9,715,200	----a-w	C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20	57,344	----a-w	C:\WINDOWS\Alcmtr.exe
2008-06-18 16:01	77,824	----a-w	C:\WINDOWS\SoundMan.exe
2006-05-03 10:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26	151,040	--sh--w	C:\WINDOWS\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-05-25 1953792]
"razer"="C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe" [2007-03-02 126976]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-03 15:54 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2007-08-31 21:01 1037736 C:\Programme\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-05-17 23:45 279912 C:\Programme\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 03:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-04-10 23:46 709992 C:\WINDOWS\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 16:20 57344 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 16:42 2808832 C:\WINDOWS\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"MSCamSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"NVSvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"E:\\Spiele\\Infogrames\\System\\TacticalOps.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Spiele\\Sierra\\FEARCombat\\fpupdate.exe"=
"E:\\Spiele\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM108.sys [2006-12-21 1294336]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 13225]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2006-09-26 21920]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S4 Asbhfati;Asbhfati;C:\WINDOWS\system32\drivers\netbt.sys [2008-04-14 162816]
S4 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{150b5e8a-eb90-11dc-bc86-001d7d9b08e6}]
\Shell\AutoRun\command - setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKLM-Run-CM108Sound - CM108.cpl
MSConfigStartUp-Google Update - C:\Dokumente und Einstellungen\Mäxiii\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-CM108Sound - CM108.cpl


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Mäxiii\Anwendungsdaten\Mozilla\Firefox\Profiles\qqhabbgv.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 23:08:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\RocketDock\RocketDock.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 23:11:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-15 21:11:50

Pre-Run: 20 Verzeichnis(se), 29,480,517,632 Bytes frei
Post-Run: 23 Verzeichnis(se), 29,437,652,992 Bytes frei

277	--- E O F ---	2008-09-14 16:33:17

kruemler · 16.09.2008, 19:17

weiß nicht, wie weit der schon nach hinten gerutscht ist, aber auf jeden fall gibts nen push

Googleergebnisse führen werden umgeleitet

Plagegeister aller Art und deren Bekämpfung: Googleergebnisse führen werden umgeleitet