Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Googleergebnisse führen werden umgeleitet (https://www.trojaner-board.de/59965-googleergebnisse-fuehren-umgeleitet.html)

kruemler 15.09.2008 18:32
Googleergebnisse führen werden umgeleitet
 
Hallo, hallo.

Also, wie im Topic beschrieben, hab ich ein Problem mit Firefox und Google. Und zwar werde ich, wie andere User auch schon, nicht auf meine "Wunschseite" weitergeleitet sondern umgeleitet, öfters über "64.111.198.178" auf smartbizsearch.org! Außerdem ist mein Internet spürbar langsamer geworden... hijackthis gibt wohl nicht viel her, auf jeden Fall ist die Logfileauswertung als sicher eingestuft, trotzdem hier das Logfile
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:32, on 14.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\foobar2000\foobar2000.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\crusty.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [CM108Sound] RunDll32 CM108.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [razer] "C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RocketDock.lnk = C:\Programme\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201905921937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211214580218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92D0C198-9A7D-443C-A780-39DCA6AFE111}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.2.1
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 6603 bytes
Malwarebytes' Anti-Malware hab ich auch grade drüber laufen lassen, das Logfile:
Code:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 3

14.09.2008 19:32:31
mbam-log-2008-09-14 (19-32-31).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 236697
Laufzeit: 28 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Auch im abgesicherten Mods fanden Kaspersky und Malwarebytes nichts, Panda Anti-Rootkit auch nicht. Jetzt habe ich mir noch Combofix und Avira Anti-Rootkit runtergeladen und werde die auch mal testen. Spybot S&D war leider auch erfolglos ;)

Bin gerade am Lesen dieses Threads, aber meine Logfiles werden sich ja wohl unterscheiden, deshalb erstelle ich lieber einen eigenen Thread :) Habe jetzt auch noch alle Windows-Updates (auch für Office) gemacht, da KAV eine Verwundbarkeit in Office entdeckt habe, leider finde ich die Option nicht mehr, wo ich das einsehen kann (KAV 8, also 2009).

Mein Betriebssystem ist XP mit SP3, ich danke euch schonmal für eure Hilfe :)

kruemler 15.09.2008 22:13
ComboFix-Log:
Code:
ComboFix 08-09-15.01 - Mäxiii 2008-09-14 23:04:10.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.1449 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mäxiii\Desktop\Tools\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((  Dateien erstellt von 2008-08-15 bis 2008-09-15  ))))))))))))))))))))))))))))))
.

2008-09-14 22:56 . 2008-09-14 22:56        <DIR>        d--------        C:\Programme\Avira GmbH
2008-09-14 20:16 . 2008-09-14 20:16        <DIR>        d--------        C:\Programme\Ventrilo
2008-09-14 18:26 . 2008-09-14 18:26        <DIR>        d--------        C:\Programme\MSXML 4.0
2008-09-14 17:42 . 2008-06-14 19:32        273,024        -----c---        C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-14 17:42 . 2008-05-08 16:02        203,136        -----c---        C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-14 17:41 . 2008-04-11 21:04        691,712        -----c---        C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-14 17:41 . 2008-05-01 16:34        331,776        -----c---        C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-14 17:36 . 2007-07-30 19:19        271,224        --a------        C:\WINDOWS\system32\mucltui.dll
2008-09-14 17:36 . 2007-07-30 19:18        30,072        --a------        C:\WINDOWS\system32\mucltui.dll.mui
2008-09-14 17:24 . 2008-09-14 18:32        1,374        --a------        C:\WINDOWS\imsins.BAK
2008-09-14 16:47 . 2008-06-23 18:14        6,066,176        -----c---        C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-14 16:47 . 2007-04-17 11:32        2,455,488        -----c---        C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-14 16:47 . 2007-03-08 07:09        1,040,384        -----c---        C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-14 16:47 . 2008-06-23 18:14        459,264        -----c---        C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-14 16:47 . 2008-06-23 18:14        383,488        -----c---        C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-14 16:47 . 2008-06-23 18:14        267,776        -----c---        C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-14 16:47 . 2008-06-23 18:14        63,488        -----c---        C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-14 16:47 . 2008-06-23 18:14        52,224        -----c---        C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-14 16:47 . 2008-06-23 11:20        13,824        -----c---        C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-13 23:01 . 2008-09-13 23:01        552        --a------        C:\WINDOWS\system32\d3d8caps.dat
2008-09-13 22:23 . 2008-09-13 22:23        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-13 21:35 . 2008-09-13 21:35        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spyware Terminator
2008-09-13 21:33 . 2008-01-11 05:31        <DIR>        d--h-----        C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-09-13 21:33 . 2008-01-11 05:26        <DIR>        dr-------        C:\Dokumente und Einstellungen\Administrator\Startmen
2008-09-13 21:33 . 2008-01-11 05:26        <DIR>        d--h-----        C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-09-13 21:33 . 2008-09-15 23:05        <DIR>        d--h-----        C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-09-13 21:33 . 2008-01-11 05:26        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-09-13 21:33 . 2008-01-11 05:26        <DIR>        d--h-----        C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-09-13 21:33 . 2008-09-13 22:23        <DIR>        dr-h-----        C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-09-13 21:33 . 2008-09-13 21:33        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator
2008-09-13 20:53 . 2008-09-13 20:53        <DIR>        d--------        C:\Programme\CCleaner
2008-09-13 20:44 . 2008-09-13 20:44        <DIR>        d--------        C:\Programme\CleanUp!
2008-09-13 19:38 . 2008-04-14 00:10        10,240        ---------        C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-09-13 16:15 . 2008-09-13 16:19        <DIR>        d--------        C:\Programme\Samurize
2008-09-13 15:07 . 2008-09-13 15:08        <DIR>        d--------        C:\Programme\Malwarebytes' Anti-Malware
2008-09-13 15:07 . 2008-09-13 15:07        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-13 15:07 . 2008-09-10 00:04        38,528        --a------        C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 15:07 . 2008-09-10 00:03        17,200        --a------        C:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 14:40 . 2008-09-13 14:40        <DIR>        d--------        C:\Programme\Trend Micro
2008-09-10 15:44 . 2008-09-13 14:46        <DIR>        d--------        C:\Programme\Spyware Terminator
2008-09-10 15:44 . 2008-09-13 14:46        <DIR>        d--------        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-09-10 15:44 . 2008-09-10 15:44        141,312        --a------        C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-09-10 14:39 . 2008-09-10 14:39        <DIR>        d--------        C:\Programme\Razer Pro Solutions
2008-09-10 14:39 . 2007-03-02 14:28        53,248        --a------        C:\WINDOWS\system32\razer.cpl
2008-09-10 14:22 . 2005-04-24 22:43        13,225        --a------        C:\WINDOWS\system32\drivers\Razerlow.sys
2008-09-08 22:08 . 2008-09-14 20:15        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-07 20:44 . 2008-09-14 22:03        1,441        --a------        C:\WINDOWS\system\Cm108.ini
2008-09-04 20:45 . 1999-04-22 17:56        79,269        --a------        C:\WINDOWS\remove.EXE
2008-09-04 20:44 . 2008-09-04 20:44        <DIR>        d--------        C:\WINDOWS\Rcpref
2008-09-04 20:44 . 2008-09-04 20:44        <DIR>        d--------        C:\Programme\Tivola
2008-09-04 20:44 . 1999-04-28 12:46        261,280        --a------        C:\WINDOWS\system\qtvrw.qtc
2008-09-04 20:44 . 1999-04-28 12:46        247,808        --a------        C:\WINDOWS\system\qtvrw32.qtc
2008-09-04 20:44 . 1999-04-28 12:46        116,224        --a------        C:\WINDOWS\system\Qtvrw32.x32
2008-09-04 20:44 . 1999-04-28 12:46        85,216        --a------        C:\WINDOWS\system\qtvrw.x16
2008-08-31 10:30 . 2008-08-31 10:30        <DIR>        d--------        C:\Programme\Microsoft IntelliPoint
2008-08-31 10:30 . 2007-08-21 10:12        21,760        --a------        C:\WINDOWS\system32\drivers\point32.sys
2008-08-31 10:29 . 2008-08-31 10:29        <DIR>        d--------        C:\Programme\MSXML 6.0
2008-08-31 10:01 . 2008-09-07 20:43        <DIR>        d--------        C:\Programme\SteelSeries USB Soundcard
2008-08-31 09:58 . 2008-04-14 07:52        21,504        --a------        C:\WINDOWS\system32\hidserv.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 21:06        696,352        --sha-w        C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-15 21:06        6,211,104        --sha-w        C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-15 21:06        50,652        --sha-w        C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-15 21:06        4,508        --sha-w        C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-14 20:56        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2008-09-14 19:24        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-14 17:03        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-13 17:05        ---------        d-----w        C:\Programme\ICQ6
2008-09-13 17:00        ---------        d-----w        C:\Programme\Spybot - Search & Destroy
2008-09-09 16:53        66,872        ----a-w        C:\WINDOWS\system32\PnkBstrA.exe
2008-08-10 13:14        2,829        ----a-w        C:\WINDOWS\DIIUnin.pif
2008-08-10 13:14        102,400        ----a-w        C:\WINDOWS\DIIUnin.exe
2008-08-09 20:18        ---------        d-----w        C:\Programme\mIRC
2008-08-06 18:24        96,976        ----a-w        C:\WINDOWS\system32\drivers\klin.dat
2008-08-04 21:55        ---------        d-----w        C:\Programme\Mumble
2008-08-01 23:22        ---------        d-----w        C:\Programme\No23 Recorder
2008-08-01 23:19        ---------        d-----w        C:\Programme\QuickTime
2008-08-01 23:19        ---------        d-----w        C:\Programme\Apple Software Update
2008-08-01 23:19        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-01 23:19        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-29 13:03        136,888        ----a-w        C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-29 13:03        111,928        ----a-w        C:\WINDOWS\system32\PnkBstrB.exe
2008-07-28 22:40        ---------        d-----w        C:\Programme\NTFS Undelete
2008-07-28 19:22        ---------        d-----w        C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-07-27 23:56        ---------        d-----w        C:\Programme\Xfire
2008-07-27 16:38        ---------        d-----w        C:\Programme\Morbid-FX-Hook
2008-07-24 13:54        ---------        d-----w        C:\Programme\Realtek
2008-07-23 20:43        87,855        ----a-w        C:\WINDOWS\system32\drivers\klick.dat
2008-07-23 20:28        ---------        d-----w        C:\Programme\Kaspersky Lab
2008-07-23 20:27        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-07-23 19:35        ---------        d-----w        C:\Programme\myGamersCam
2008-07-23 18:59        ---------        d-----w        C:\Programme\GIGABYTE
2008-07-23 18:58        15,600        ----a-w        C:\WINDOWS\gdrv.sys
2008-07-22 00:41        42,320        ----a-w        C:\WINDOWS\system32\xfcodec.dll
2008-07-17 11:51        ---------        d-----w        C:\Programme\BitComet
2008-07-17 11:37        2,560        ----a-w        C:\WINDOWS\system32\bitcometres.dll
2008-07-17 11:30        ---------        d-----w        C:\Programme\LimeWire
2008-07-12 19:08        98,304        ----a-w        C:\WINDOWS\system32\CmdLineExt.dll
2008-07-08 18:56        43,520        ----a-w        C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 20:26        253,952        ----a-w        C:\WINDOWS\system32\es.dll
2008-06-27 09:23        16,875,008        ----a-w        C:\WINDOWS\RTHDCPL.exe
2008-06-24 16:42        74,240        ----a-w        C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12        295,936        ------w        C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14        826,368        ----a-w        C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46        247,296        ----a-w        C:\WINDOWS\system32\mswsock.dll
2008-06-19 14:42        2,808,832        ----a-w        C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27        9,715,200        ----a-w        C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20        57,344        ----a-w        C:\WINDOWS\Alcmtr.exe
2008-06-18 16:01        77,824        ----a-w        C:\WINDOWS\SoundMan.exe
2006-05-03 10:06        163,328        --sh--r        C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47        31,232        --sh--r        C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43        27,648        --sh--w        C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26        151,040        --sh--w        C:\WINDOWS\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\xRaidSetup.exe" [2007-05-25 1953792]
"razer"="C:\Programme\Razer Pro Solutions\ProClick v1.6\razerhid.exe" [2007-03-02 126976]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mäxiii^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\Mäxiii\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 11:25 6731312 C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-03 15:54 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2007-08-31 21:01 1037736 C:\Programme\Microsoft IntelliPoint\ipoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2007-05-17 23:45 279912 C:\Programme\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-05-16 14:01 13529088 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-05-16 14:01 86016 C:\WINDOWS\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 03:08 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-04-10 23:46 709992 C:\WINDOWS\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2008-06-19 16:20 57344 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 16:42 2808832 C:\WINDOWS\alcwzrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2008-06-27 11:23 16875008 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"MSCamSvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"NVSvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"E:\\Spiele\\Infogrames\\System\\TacticalOps.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"E:\\Spiele\\Sierra\\FEARCombat\\fpupdate.exe"=
"E:\\Spiele\\Sierra\\FEARCombat\\FEARMP.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM108.sys [2006-12-21 1294336]
R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-24 13225]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2006-09-26 21920]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S4 Asbhfati;Asbhfati;C:\WINDOWS\system32\drivers\netbt.sys [2008-04-14 162816]
S4 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{150b5e8a-eb90-11dc-bc86-001d7d9b08e6}]
\Shell\AutoRun\command - setupSNK.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKLM-Run-CM108Sound - CM108.cpl
MSConfigStartUp-Google Update - C:\Dokumente und Einstellungen\Mäxiii\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-CM108Sound - CM108.cpl


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Mäxiii\Anwendungsdaten\Mozilla\Firefox\Profiles\qqhabbgv.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 23:08:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\RocketDock\RocketDock.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Programme\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 23:11:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-15 21:11:50

Pre-Run: 20 Verzeichnis(se), 29,480,517,632 Bytes frei
Post-Run: 23 Verzeichnis(se), 29,437,652,992 Bytes frei

277        --- E O F ---        2008-09-14 16:33:17

kruemler 16.09.2008 19:17
weiß nicht, wie weit der schon nach hinten gerutscht ist, aber auf jeden fall gibts nen push :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131