Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google Links werden redirected, HiJAck-Log

Google Links werden redirected, HiJAck-Log


Log-Analyse und Auswertung: Google Links werden redirected, HiJAck-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.10.2008, 12:47   #1
California
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Hallo!

Jetzt hat's mich auch erwischt. Seit heute früh werden sämtliche Google-Links auf seltsame Werbeseiten o.ä. redirected. Hab hier im Forum jetzt einiges darüber gelesen, da ich selbst kaum Ahnung davon habe.

Habe zunächst AntiVir drüber laufen lassen, der mir einen Fund ausgegeben hat:

Code:
ATTFilter
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\6d7493b4-794c7b86
    [0] Archivtyp: ZIP
    --> OP.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/ByteVerify.I
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491ced18.qua' verschoben!
Danach hab ich HijackThis und Anti-Malware laufen lassen. Gerade der Log von Anti-Malware sieht nicht besonders gut aus... beide Logs stehen unten.
Was empfehlt ihr mir als nächstes? Wollte noch ComboFix drüber laufen lassen, jedoch erstmal ne kurze Meinung einholen.
Hatte bislang nie ähnliche Probleme und heute früh keinerlei besonderen Sachen installiert bzw. modifiziert.

Danke für eure Hilfe!

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:24, on 03.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programme\AntiVir PersonalEdition Classic\sched.exe
D:\programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ASUS\NB Probe\NBProbe.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\WINDOWS\system32\rundll32.exe
D:\programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iPod\bin\iPodService.exe
d:\programme\antivir personaledition classic\avcenter.exe
D:\programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://***.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ****://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ****s://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 6652 bytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 13:54:41
mbam-log-2008-10-03 (13-54-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172111
Laufzeit: 1 hour(s), 23 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
Edit: Sorry, hab den Malware Log gepostet, bevor die Funde gelöscht o.ä worden sind. Jetzt ist der aktuellste oben drin. Außerdem ist mir gerade aufgefallen, dass das hochfahren von Windows ewig dauert. Im Gegensatz zu gestern...
Geändert von California (03.10.2008 um 13:02 Uhr)

Alt 03.10.2008, 14:35   #2
raman
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Starte bitte nocheinmal neu, mache einen neuen Scan mit Mbam, poste diese und erstelle dann ein Combofix Report:

Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinen Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
__________________

__________________
Alt 03.10.2008, 16:32   #3
California
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


OK, danke für deine Hilfe.

Folgende Logs hab ich nun.

Neu durchgeführter Anti-Malware-Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 16:30:19
mbam-log-2008-10-03 (16-30-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172097
Laufzeit: 45 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Delete on reboot.
Der ComboFix-Log. Wobei ich sagen muss, dass der PC von ComboFix einmal neugestartet wurde und sich danach AntiVir die ganze Zeit gemeldet hat. Wobei ich dieses vorher deaktiviert hatte...

Code:
ATTFilter
ComboFix 08-10-02.04 - Markus 2008-10-03 17:09:50.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.698 [GMT 2:00]

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\jestertb.dll
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-03 bis 2008-10-03  ))))))))))))))))))))))))))))))
.

2008-10-03 16:41 . 2008-10-03 16:41	<DIR>	d--------	C:\Programme\CCleaner
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 11:45 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 11:28 . 2008-10-03 11:29	<DIR>	d--------	C:\Programme\Trend Micro
2008-10-02 09:35 . 2008-10-03 16:35	8,192	--a------	C:\WINDOWS\system32\tdssserf1.dll
2008-10-01 09:02 . 2008-10-01 09:02	416	--a------	C:\WINDOWS\BRWMARK.INI
2008-10-01 09:02 . 2008-10-01 09:02	34	--a------	C:\WINDOWS\system32\BD2030.DAT
2008-09-29 14:06 . 2008-09-29 14:06	<DIR>	d--------	C:\Programme\TubeBox
2008-09-25 13:06 . 2008-09-25 13:06	<DIR>	d--------	C:\Programme\Windows Media Connect 2
2008-09-25 13:01 . 2008-09-25 13:01	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Nokia
2008-09-25 13:00 . 2008-09-25 13:00	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\PCSuite
2008-09-25 12:25 . 2008-09-25 12:25	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nseries
2008-09-25 12:21 . 2008-02-01 15:17	138,112	--a------	C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-09-25 12:21 . 2008-02-01 15:17	8,320	--a------	C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-09-25 12:20 . 2008-09-25 12:20	<DIR>	d--------	C:\Programme\MSXML 6.0
2008-09-25 12:19 . 2008-09-25 12:19	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-09-25 12:19 . 2008-09-25 12:19	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-09-25 12:19 . 2008-09-25 12:20	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-09-25 12:18 . 2008-09-25 12:18	<DIR>	d--------	C:\WINDOWS\Globalization
2008-09-25 12:17 . 2008-09-25 12:17	<DIR>	d--------	C:\Programme\DIFX
2008-09-25 12:17 . 2007-09-17 14:53	21,632	--a------	C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-25 12:16 . 2008-04-13 11:45	26,112	--a------	C:\WINDOWS\system32\drivers\usbser.sys
2008-09-25 12:16 . 2008-04-13 11:45	26,112	--a------	C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-25 12:16 . 2008-09-25 12:16	0	--ah-----	C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-25 12:16 . 2008-09-25 12:16	0	--ah-----	C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-25 12:09 . 2008-09-25 12:09	<DIR>	d--------	C:\Programme\Nokia
2008-09-25 12:09 . 2008-09-25 12:09	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\PC Suite
2008-09-25 12:09 . 2008-05-02 10:59	1,419,232	--a------	C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-25 12:09 . 2008-05-02 10:58	733,696	--a------	C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-25 12:09 . 2008-02-01 15:17	90,624	--a------	C:\WINDOWS\system32\nmwcdcls.dll
2008-09-25 12:09 . 2007-11-29 10:39	19,328	--a------	C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-25 12:09 . 2008-05-02 10:58	17,536	--a------	C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-25 12:09 . 2007-11-29 10:39	8,064	--a------	C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-25 12:09 . 2007-11-29 10:39	8,064	--a------	C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-25 12:07 . 2008-09-25 12:07	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF
2008-09-25 12:05 . 2008-09-25 12:05	<DIR>	d--------	C:\Programme\MSBuild
2008-09-25 12:02 . 2008-09-25 12:02	<DIR>	d--------	C:\WINDOWS\system32\XPSViewer
2008-09-25 12:00 . 2008-09-25 12:00	<DIR>	d--------	C:\Programme\Reference Assemblies
2008-09-25 11:59 . 2006-06-29 13:07	14,048	---------	C:\WINDOWS\system32\spmsg2.dll
2008-09-18 22:18 . 2008-09-18 22:18	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-09-18 22:18 . 2008-04-17 13:12	107,368	--a------	C:\WINDOWS\system32\GEARAspi.dll
2008-09-18 22:18 . 2008-04-17 13:12	15,464	--a------	C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Programme\iTunes
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Programme\iPod
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Programme\Bonjour
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Programme\QuickTime
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Programme\Apple Software Update
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-18 22:15 . 2008-09-18 22:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Apple
2008-09-18 22:15 . 2008-09-18 22:15	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-17 22:50 . 2008-09-17 22:50	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-17 22:50 . 2008-09-17 22:50	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\U3
2008-09-17 22:37 . 2008-09-17 22:37	<DIR>	d--------	C:\WINDOWS\EHome
2008-09-17 16:30 . 2004-08-03 22:41	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-06 15:09 . 2008-09-06 15:09	90,112	--a------	C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09	57,344	--a------	C:\WINDOWS\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 07:04	90,112	----a-w	C:\WINDOWS\DUMP6188.tmp
2008-08-29 08:18	87,336	----a-w	C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53	61,440	----a-w	C:\WINDOWS\system32\dnssd.dll
2008-08-21 17:54	---------	d-----w	C:\Programme\Western Digital
2008-08-03 09:31	---------	d-----w	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 11:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-07-07 11:26	253,952	------w	C:\WINDOWS\system32\dllcache\es.dll
2008-03-01 15:24	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-08-14 16:39	774,144	----a-w	C:\Programme\RngInterstitial.dll
2006-02-16 11:00	457	----a-w	C:\Programme\INSTALL.LOG
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Programme\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="C:\Programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"avgnt"="D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-01 8495104]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-10 110592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-01 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-11 185784]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-11-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=C:\WINDOWS\pss\sipgate X-Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^******^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2005-01-06 17:33 131584 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2003-10-14 17:36 38984 D:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-13 19:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-01 11:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\programme\\ICQ\\Icq.exe"=
"D:\\Spiele\\gta2\\GTA2.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Programme\\WengoPhone\\qtwengophone.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 RTCore32;RTCore32;H:\rmclock225\RTCore32.sys [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 zlportio;zlportio;D:\Privat\Musik\UltraStar\zlportio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74b16b11-83b0-11dd-b419-001500422aae}]
\Shell\AutoRun\command - H:\WD_Windows_Tools\Setup.exe

*Newly Created Service* - CATCHME
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-Hcontrol - C:\WINDOWS\Hcontrol.exe
MSConfigStartUp-Steam - D:\Spiele\counter\Steam.exe
MSConfigStartUp-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
MSConfigStartUp-zweitgeist Assistant - C:\Programme\zweitgeist\zweitgeistAssistant.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\jwdunprd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:14:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Zeit der Fertigstellung: 2008-10-03 17:14:47
ComboFix-quarantined-files.txt  2008-10-03 15:14:44

Vor Suchlauf: 10 Verzeichnis(se), 10,141,990,912 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 21,660,532,736 Bytes frei

228	--- E O F ---	2008-09-28 21:55:07
Und schließlich gerade noch eine HiJack-Log gemacht:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:40, on 03.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\programme\AntiVir PersonalEdition Classic\sched.exe
D:\programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.**microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.**microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.**microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programme\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MSOffice\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5941 bytes
Fazit: Die Google-Links verweisen wieder auf die richtigen Seiten. Aber irgendwie fühlt sich mein ganzes System immernoch sehr komisch an. Ist in den Logs noch irgendwas auffälliges? Was kann ich weiter tun?

Danke für eure Hilfe!
__________________
Alt 03.10.2008, 16:38   #4
raman
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Loesche bitte diese Datei

C:\WINDOWS\system32\tdssserf1.dll


DAnn bitte neu starten und neues Mbam und CF Report erstellen und posten..
__________________
MfG Ralf

Alt 03.10.2008, 19:02   #5
California
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Ok, sieht schon wieder besser aus!

Anti-Malware-Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1226
Windows 5.1.2600 Service Pack 3

03.10.2008 19:30:38
mbam-log-2008-10-03 (19-30-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 122975
Laufzeit: 49 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ComboFix Log
Code:
ATTFilter
ComboFix 08-10-02.04 - ******* 2008-10-03 19:46:00.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.634 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*******\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-09-03 bis 2008-10-03  ))))))))))))))))))))))))))))))
.

2008-10-03 16:41 . 2008-10-03 16:41	<DIR>	d--------	C:\Programme\CCleaner
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-10-03 11:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 11:45 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-03 11:45 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-03 11:28 . 2008-10-03 11:29	<DIR>	d--------	C:\Programme\Trend Micro
2008-10-01 09:02 . 2008-10-01 09:02	416	--a------	C:\WINDOWS\BRWMARK.INI
2008-10-01 09:02 . 2008-10-01 09:02	34	--a------	C:\WINDOWS\system32\BD2030.DAT
2008-09-29 14:06 . 2008-09-29 14:06	<DIR>	d--------	C:\Programme\TubeBox
2008-09-25 13:06 . 2008-09-25 13:06	<DIR>	d--------	C:\Programme\Windows Media Connect 2
2008-09-25 13:01 . 2008-09-25 13:01	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Nokia
2008-09-25 13:00 . 2008-09-25 13:00	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\PCSuite
2008-09-25 12:25 . 2008-09-25 12:25	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nseries
2008-09-25 12:21 . 2008-02-01 15:17	138,112	--a------	C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-09-25 12:21 . 2008-02-01 15:17	8,320	--a------	C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-09-25 12:20 . 2008-09-25 12:20	<DIR>	d--------	C:\Programme\MSXML 6.0
2008-09-25 12:19 . 2008-09-25 12:19	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Nokia
2008-09-25 12:19 . 2008-09-25 12:19	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-09-25 12:19 . 2008-09-25 12:20	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-09-25 12:18 . 2008-09-25 12:18	<DIR>	d--------	C:\WINDOWS\Globalization
2008-09-25 12:17 . 2008-09-25 12:17	<DIR>	d--------	C:\Programme\DIFX
2008-09-25 12:17 . 2007-09-17 14:53	21,632	--a------	C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-25 12:16 . 2008-04-13 11:45	26,112	--a------	C:\WINDOWS\system32\drivers\usbser.sys
2008-09-25 12:16 . 2008-04-13 11:45	26,112	--a------	C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-25 12:16 . 2008-09-25 12:16	0	--ah-----	C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-25 12:16 . 2008-09-25 12:16	0	--ah-----	C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-25 12:09 . 2008-09-25 12:09	<DIR>	d--------	C:\Programme\Nokia
2008-09-25 12:09 . 2008-09-25 12:09	<DIR>	d--------	C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PC Suite
2008-09-25 12:09 . 2008-05-02 10:59	1,419,232	--a------	C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-25 12:09 . 2008-05-02 10:58	733,696	--a------	C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-25 12:09 . 2008-02-01 15:17	90,624	--a------	C:\WINDOWS\system32\nmwcdcls.dll
2008-09-25 12:09 . 2007-11-29 10:39	19,328	--a------	C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-25 12:09 . 2008-05-02 10:58	17,536	--a------	C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-25 12:09 . 2007-11-29 10:39	8,064	--a------	C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-25 12:09 . 2007-11-29 10:39	8,064	--a------	C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-25 12:07 . 2008-09-25 12:07	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF
2008-09-25 12:05 . 2008-09-25 12:05	<DIR>	d--------	C:\Programme\MSBuild
2008-09-25 12:02 . 2008-09-25 12:02	<DIR>	d--------	C:\WINDOWS\system32\XPSViewer
2008-09-25 12:00 . 2008-09-25 12:00	<DIR>	d--------	C:\Programme\Reference Assemblies
2008-09-25 11:59 . 2006-06-29 13:07	14,048	---------	C:\WINDOWS\system32\spmsg2.dll
2008-09-18 22:18 . 2008-09-18 22:18	<DIR>	d--------	C:\Dokumente und Einstellungen\******\Anwendungsdaten\Apple Computer
2008-09-18 22:18 . 2008-04-17 13:12	107,368	--a------	C:\WINDOWS\system32\GEARAspi.dll
2008-09-18 22:18 . 2008-04-17 13:12	15,464	--a------	C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Programme\iTunes
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Programme\iPod
2008-09-18 22:17 . 2008-09-18 22:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Programme\QuickTime
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Programme\Apple Software Update
2008-09-18 22:16 . 2008-09-18 22:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-09-18 22:15 . 2008-09-18 22:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Apple
2008-09-18 22:15 . 2008-09-18 22:15	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\de-de
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\system32\bits
2008-09-17 22:56 . 2008-09-17 22:56	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-17 22:50 . 2008-09-17 22:50	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-17 22:50 . 2008-09-17 22:50	<DIR>	d--------	C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\U3
2008-09-17 22:37 . 2008-09-17 22:37	<DIR>	d--------	C:\WINDOWS\EHome
2008-09-17 16:30 . 2004-08-03 22:41	1,041,536	---------	C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-06 15:09 . 2008-09-06 15:09	90,112	--a------	C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09	57,344	--a------	C:\WINDOWS\system32\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 07:04	90,112	----a-w	C:\WINDOWS\DUMP6188.tmp
2008-08-21 17:54	---------	d-----w	C:\Programme\Western Digital
2008-08-03 09:31	---------	d-----w	C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 11:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-07-07 11:26	253,952	------w	C:\WINDOWS\system32\dllcache\es.dll
2008-03-01 15:24	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-08-14 16:39	774,144	----a-w	C:\Programme\RngInterstitial.dll
2006-02-16 11:00	457	----a-w	C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((((   snapshot@2008-10-03_17.14.27.43   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-03 15:13:02	86,100	----a-w	C:\WINDOWS\system32\perfc007.dat
+ 2008-10-03 17:41:36	86,100	----a-w	C:\WINDOWS\system32\perfc007.dat
- 2008-10-03 15:13:02	72,486	----a-w	C:\WINDOWS\system32\perfc009.dat
+ 2008-10-03 17:41:36	72,486	----a-w	C:\WINDOWS\system32\perfc009.dat
- 2008-10-03 15:13:02	463,344	----a-w	C:\WINDOWS\system32\perfh007.dat
+ 2008-10-03 17:41:36	463,344	----a-w	C:\WINDOWS\system32\perfh007.dat
- 2008-10-03 15:13:02	444,862	----a-w	C:\WINDOWS\system32\perfh009.dat
+ 2008-10-03 17:41:36	444,862	----a-w	C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NB Probe"="C:\Programme\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
"Wireless Console"="C:\Programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-01 8495104]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-10 110592]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-01 81920]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-10-11 185784]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2007-11-01 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Nseries PC Suite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Nseries PC Suite.lnk
backup=C:\WINDOWS\pss\Nokia Nseries PC Suite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=C:\WINDOWS\pss\sipgate X-Lite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^******^Startmenü^Programme^Autostart^WISO Bewerbung-Reminder.lnk]
path=C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk
backup=C:\WINDOWS\pss\WISO Bewerbung-Reminder.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-07-27 20:10 266497 D:\programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2005-01-06 17:33 131584 C:\Programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-08 23:02 289576 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]
--a------ 2003-10-14 17:36 38984 D:\PROGRA~1\ICQ\ICQNet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-13 19:22 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-11-01 11:00 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\programme\\ICQ\\Icq.exe"=
"D:\\Spiele\\gta2\\GTA2.EXE"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Programme\\WengoPhone\\qtwengophone.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 RTCore32;RTCore32;H:\rmclock225\RTCore32.sys [ ]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 zlportio;zlportio;D:\Privat\Musik\UltraStar\zlportio.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74b16b11-83b0-11dd-b419-001500422aae}]
\Shell\AutoRun\command - H:\WD_Windows_Tools\Setup.exe
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\jwdunprd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ****://www.gmer.net
Rootkit scan 2008-10-03 19:48:47
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-03 19:49:20
ComboFix-quarantined-files.txt  2008-10-03 17:49:18
ComboFix2.txt  2008-10-03 15:14:50

Vor Suchlauf: 10 Verzeichnis(se), 21.575.729.152 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 21,559,246,848 Bytes frei

220	--- E O F ---	2008-09-28 21:55:07
Und nun?

ComboFix erstellt ja auf der C-Platte nen Ordner mit den unter Quarantene gesetzten Files. Was mach ich später damit?

Danke!


Alt 03.10.2008, 19:55   #6
raman
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Gib ueber Start/Ausfuehren folgendes ein und druecke Enter:
combofix /u
Dann wird Cobofixs incl. der Quarantaene geloescht.

Du solltest dich ueber www.windowsupdate.com noch mit den wichtigsten Updates versorgen. Wiederole das so lange, bis dir keine wichtigen Updates mehr angeboten werden...
__________________
--> Google Links werden redirected, HiJAck-Log

Alt 04.10.2008, 13:16   #7
California
 
Google Links werden redirected, HiJAck-Log - Standard

Google Links werden redirected, HiJAck-Log


Ok, bestens!

Danke für deine Hilfe!

Antwort

Themen zu Google Links werden redirected, HiJAck-Log
adobe, antivir, avira, bho, bonjour, combofix, drivers, einstellungen, excel, explorer, fake.dropped.malware, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logo1_.exe, mozilla, nvidia, object, registrierungsschlüssel, rundll, software, solution, system, windows, windows xp, windows xp sp3, windows\system32\drivers, xp sp3


« HijackThis Logfile bitte prüfen! Festplatte findet keine Ruhe mehr. | Habe den TR/Spy.Gen »

Ähnliche Themen: Google Links werden redirected, HiJAck-Log


  1. Google-Links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (22)
  2. google links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (6)
  3. Google-Suchen werden redirected
    Log-Analyse und Auswertung - 16.11.2011 (23)
  4. Google Links werden verfälscht (admirablesearchsystem.com)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (2)
  5. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  6. Google links werden zu komischen Seiten
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (18)
  7. google links werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (18)
  8. Links von Google werden ständig umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  9. google links werden falsch umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (7)
  10. Google Links werden umgleitet (IE8, Safari)
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (5)
  11. Google Links werden auf Suchseiten redirected.
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)
  12. Google Links werden umgeleitet
    Log-Analyse und Auswertung - 14.05.2009 (0)
  13. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  14. Links in Google werden umgeleitet
    Log-Analyse und Auswertung - 26.12.2008 (1)
  15. Google und Yahoo links werden umgeleitet
    Log-Analyse und Auswertung - 13.12.2008 (1)
  16. Google Links werden umgeleitet
    Log-Analyse und Auswertung - 09.09.2008 (5)
  17. Google links werden umgeleitet
    Log-Analyse und Auswertung - 02.10.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google Links werden redirected, HiJAck-Log - Hallo! Jetzt hat's mich auch erwischt. Seit heute früh werden sämtliche Google-Links auf seltsame Werbeseiten o.ä. redirected. Hab hier im Forum jetzt einiges darüber gelesen, da ich selbst kaum Ahnung - Google Links werden redirected, HiJAck-Log...
Archiv
Du betrachtest: Google Links werden redirected, HiJAck-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129