Trojaner schickt mich auf komische Seiten

bong91 · 13.09.2009, 21:06

okay erledigt hier die logdatei:

ComboFix 09-09-13.04 - FeGe 13.09.2009 21:54.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.625 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FeGe\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-2744553785-2674424295-4219570803-1003
c:\recycler\S-1-5-21-3514236072-64079174-4100656054-1003
c:\windows\Installer\WinRMSrv.msi
c:\windows\system32\drivers\gasfkyrndejmty.sys
c:\windows\system32\gasfkydccdxdoy.dat
c:\windows\system32\gasfkyevmlxesj.dll
c:\windows\system32\gasfkymytjbgrk.dll
c:\windows\system32\gasfkynaulhyla.dll
c:\windows\system32\gasfkytvakytiv.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gasfkypxbjdvbr
-------\Legacy_gasfkypxbjdvbr

((((((((((((((((((((((( Dateien erstellt von 2009-08-13 bis 2009-09-13 ))))))))))))))))))))))))))))))
.

2009-09-13 16:26 . 2009-09-13 16:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-13 16:26 . 2009-09-13 16:26 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-09-13 16:26 . 2009-09-13 16:26 -------- d-----w- c:\dokumente und einstellungen\FeGe\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-13 16:26 . 2009-09-13 16:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-13 13:17 . 2009-09-13 13:17 -------- d-----w- c:\dokumente und einstellungen\FeGe\Anwendungsdaten\Malwarebytes
2009-09-13 13:16 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-13 13:16 . 2009-09-13 13:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-13 13:16 . 2009-09-13 13:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-13 13:16 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-13 01:08 . 2009-09-13 01:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-13 01:08 . 2009-09-13 01:08 -------- d-----w- c:\programme\MSBuild
2009-09-13 01:07 . 2009-09-13 01:07 -------- d-----w- c:\programme\Reference Assemblies
2009-09-13 01:06 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-13 01:06 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-13 01:06 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-13 01:06 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-13 01:06 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-13 01:06 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-13 01:06 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-13 01:02 . 2009-09-13 01:02 -------- d-----w- c:\programme\MSXML 6.0
2009-09-13 00:08 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-13 00:08 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-13 00:08 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-13 00:08 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-13 00:08 . 2009-09-13 00:08 -------- d-----w- c:\programme\Avira
2009-09-13 00:08 . 2009-09-13 00:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-12 14:32 . 2009-09-12 14:32 -------- d-----w- C:\spoolerlogs
2009-09-12 13:38 . 2009-09-12 13:38 -------- d-----w- c:\dokumente und einstellungen\FeGe\Anwendungsdaten\Ahead
2009-09-12 11:20 . 2009-09-12 11:20 -------- d-----w- c:\dokumente und einstellungen\FeGe\Anwendungsdaten\OCS
2009-09-12 00:07 . 2009-09-12 00:07 -------- d-----w- c:\programme\Ruhe
2009-08-25 09:41 . 2009-08-25 09:41 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Bluetooth Software
2009-08-25 09:41 . 2009-08-25 09:41 -------- d-----w- c:\dokumente und einstellungen\Besitzer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-13 19:39 . 2009-09-13 19:39 -------- d-----w- c:\programme\CCleaner
2009-09-13 01:26 . 2009-06-29 19:47 69728 ----a-w- c:\dokumente und einstellungen\FeGe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-13 01:15 . 2005-08-19 02:15 86214 ----a-w- c:\windows\system32\perfc007.dat
2009-09-13 01:15 . 2005-08-19 02:15 461528 ----a-w- c:\windows\system32\perfh007.dat
2009-09-04 18:09 . 2009-06-29 20:10 -------- d-----w- c:\dokumente und einstellungen\FeGe\Anwendungsdaten\ICQ
2009-08-05 09:05 . 2005-08-19 02:14 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-18 08:35 . 2009-07-18 08:35 -------- d-----w- c:\programme\Windows Media Connect 2
2009-07-18 08:33 . 2005-09-07 12:17 -------- d-----w- c:\programme\Windows Media Connect
2009-07-17 18:56 . 2005-08-19 02:14 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:56 . 2009-07-16 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-07-16 14:39 . 2005-09-07 13:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-07-16 14:39 . 2009-07-16 14:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-07-13 21:43 . 2005-08-19 02:15 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 19:48 . 2009-06-29 19:47 137 ----a-w- c:\dokumente und einstellungen\FeGe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-06-26 16:17 . 2005-08-19 02:14 665088 ----a-w- c:\windows\system32\wininet.dll
2009-06-26 16:16 . 2005-08-19 02:14 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-06-16 14:53 . 2005-08-19 02:14 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:53 . 2005-08-19 02:14 82432 ----a-w- c:\windows\system32\fontsub.dll
2005-09-07 15:59 . 2005-09-07 15:59 8 --sh--r- c:\windows\system32\31961103D8.sys
2005-09-07 15:59 . 2005-09-07 15:59 4704 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-09-04 1994480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2004-06-25 504080]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2004-11-09 497240]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-30 57344]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-08-17 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-09-02 81920]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-09-15 139264]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Ocs_SM"="c:\dokumente und einstellungen\FeGe\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2009-09-12 102400]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-18 14820864]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\FeGe\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [04.09.2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [04.09.2009 14:49 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.09.2009 02:08 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [29.06.2009 22:11 222456]
S1 mailKmd;mailKmd; [x]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\FeGe\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [12.09.2009 13:20 40960]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [04.09.2009 14:50 7408]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: &Google-Suche - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
FF - ProfilePath - c:\dokumente und einstellungen\FeGe\Anwendungsdaten\Mozilla\Firefox\Profiles\hwec9c1o.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\programme\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-13 22:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-09-13 22:08
ComboFix-quarantined-files.txt 2009-09-13 20:08

Vor Suchlauf: 2.239.729.664 Bytes frei
Nach Suchlauf: 2.711.486.464 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

199 --- E O F --- 2009-09-13 01:18

Trojaner schickt mich auf komische Seiten

Plagegeister aller Art und deren Bekämpfung: Trojaner schickt mich auf komische Seiten

Trojaner schickt mich auf komische Seiten

Ähnliche Themen: Trojaner schickt mich auf komische Seiten