Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google redirect, firefox crash, avira antivir update nicht möglich (https://www.trojaner-board.de/71797-google-redirect-firefox-crash-avira-antivir-update-moeglich.html)

pferdi 06.04.2009 23:36
Google redirect, firefox crash, avira antivir update nicht möglich
 
hallo, ich schlage mich seit einiger zeit mit google redirects rum, werde also beim klicken von links nach einer google suche auf falsche seiten, wie werbe-seiten, malware-seiten, die mir downloads anbieten, weitergeleitet.
seit einiger zeit habe ich auch ständig crashes mit firefox, ob die portable version 2&3 oder die "normal" installierte version 3 spielt keine rolle.

avira antivir kann ich nicht mehr automatisch updaten. update "per hand" funktioniert ohne probleme (also update runterladen und installieren...).
ich weiss nicht, ob die letzten probleme überhaupt im zusammenhang stehen, ich wollte sie nur nennen.

ich habe diverse scanner probiert: Malwarebytes' Anti-Malware, superantispyware, adaware, antivir boot cd, antivir normaler scan, bitdefender, f-disk blacklight. wirklich etwas gefunden habe ich leider nicht bzw. die redirects sind noch immer da. ich habe XP home sp2 + ein paar sicherheitsupdates, sygate firewall, sitze sonst hinter einem nat-router.

ich habe langsam wirklich keine idee mehr, vielleicht habt ihr noch eine idee. ich poste hier mal mein hijackthis log, finden konnte ich persönlich nichts darin, ich bin aber auch amateur was das angeht.

hoffe das log ist so ok? vorschläge, was ich noch tun kann?

vielen dank!

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:44, on 07.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hdsp32.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://localhost/t***/admin/index.php?site=edit.images.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url ]htt*://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url ]htt*://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [A8V SmartFan] C:\Programme\tools\A8VSmartFan\A8VSmartFan.exe -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit gapa.lnk = C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url ]htt*://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208400491703[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url ]htt*://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208400823484[/url]
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - htt*://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7079 bytes

pferdi 11.04.2009 01:30
habt ihr zu wenig informationen? oder habe ich zu unverständlich beschrieben? nichts im HijackThis log zu sehen?

ich komme wirklich nicht weiter :dummguck:

john.doe 11.04.2009 07:54
Hallo und :hallo:

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe
Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

2.) GMER - Rootkit Detection
  • Lade Trallala von file-upload.net
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Trallala.exe
  • Der Reiter Rootkit oben ist schon angewählt
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

pferdi 11.04.2009 22:21
vielen dank für deine mühe, john.doe!

eine info noch, ich weiss nicht ob es wichtig ist, aber ich habe zwischenzeitlich, also seit dem HijackThis log, die comodo firewall installiert und sygate deinstalliert

Gmer log:
http://www.materialordner.de/lZVdXaO...fqRC0DklP.html

anmerkung: Gmer ist sehr lange gelaufen (ca. 1 1/2 std.)
- hdsp sind treiber von meiner RME soundkarte
- loopbe ist ein virtuelles midi kabel
- gapa.exe ist "eigentlich" ein tool um gamma für den monitor zu regeln, bisher hat kein virenscanner auf meinem rechner angeschlagen bei dem programm.

virenscann bei Virustotal.com von gapa.exe (3 funde)

Code:
Antivirus          Version          letzte aktualisierung          Ergebnis

a-squared        4.0.0.101        2009.04.11        -
AhnLab-V3        5.0.0.2        2009.04.11        -
AntiVir        7.9.0.138        2009.04.11        -
Antiy-AVL        2.0.3.1        2009.04.11        -
Authentium        5.1.2.4        2009.04.11        -
Avast        4.8.1335.0        2009.04.11        -
AVG        8.5.0.285        2009.04.11        -
BitDefender        7.2        2009.04.11        -
CAT-QuickHeal        10.00        2009.04.10        -
ClamAV        0.94.1        2009.04.10        -
Comodo        1110        2009.04.11        -
DrWeb        4.44.0.09170        2009.04.11        -
eSafe        7.0.17.0        2009.04.07        Win32.MalGeneric.a
eTrust-Vet        31.6.6450        2009.04.11        -
F-Prot        4.4.4.56        2009.04.11        -
F-Secure        8.0.14470.0        2009.04.11        -
Fortinet        3.117.0.0        2009.04.11        -
GData        19        2009.04.11        -
Ikarus        T3.1.1.49.0        2009.04.11        -
K7AntiVirus        7.10.700        2009.04.11        Trojan.Win32.Malware.1
Kaspersky        7.0.0.125        2009.04.11        -
McAfee        5581        2009.04.11        -
McAfee+Artemis        5581        2009.04.11        -
McAfee-GW-Edition        6.7.6        2009.04.11        -
Microsoft        1.4502        2009.04.11        -
NOD32        4002        2009.04.11        -
Norman        6.00.06        2009.04.09        -
nProtect        2009.1.8.0        2009.04.11        -
Panda        10.0.0.14        2009.04.11        -
PCTools        4.4.2.0        2009.04.08        -
Prevx1        V2        2009.04.11        -
Rising        21.24.52.00        2009.04.11        -
Sophos        4.40.0        2009.04.11        Mal/Generic-A
Sunbelt        3.2.1858.2        2009.04.11        -
Symantec        1.4.4.12        2009.04.11        -
TheHacker        6.3.4.0.305        2009.04.11        -
TrendMicro        8.700.0.1004        2009.04.10        -
VBA32        3.12.10.2        2009.04.10        -
ViRobot        2009.4.10.1688        2009.04.10        -
VirusBuster        4.6.5.0        2009.04.11        -

weitere Informationen
File size: 116224 bytes
MD5...: a02ade8d15d0ee7a06c45e9bc86ca5ce
SHA1..: 7142c9dba9f494fb6a60e854c00a87d9afe6e706
SHA256: ce050c1f4d39a9743fcf450add31b6628f2ebfc58cc26984a952bf861a025be5
SHA512: 52efa7cbd2dacfe79e760fda579aac4d592005b5fa2b1a1a225f50a1d2b135d2
8ce145d4189912ee5136a49eef7b9b4355d16d704e7ed1d37390a900ddc1df39
ssdeep: 3072:bBkvnv8tQEz+zg4yrsxVc6xr9+NObvMZh5O:WPvg7X4/RrYOL65
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4bbf0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x32000 0x1a000 0x19e00 7.89 a7e10a73cbc59bbce628494a7ad3e91a
.rsrc 0x4c000 0x3000 0x2400 4.21 dea991cdbaa51e6cacf830e4aaa59a24

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
und hier in besser form:
http://www.virustotal.com/de/analisi...c9a9c95b5361ba

john.doe 11.04.2009 22:31
1.) Ist an dem Router nur ein Computer angeschlossen?

2.) Hersteller und Typ des Routers?

3.) Gibt es die Umleitungen nur bei einem Browser oder treten die bei allen auf?

4.) ZHPDiag von Nicolas Coolman

http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg
  1. Klicke auf Téléchargement de ZHPDiag
  2. Klicke auf der Seite auf FTP Zebulon.fr N°1.
  3. Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
  4. Klicke auf http://pic.leech.it/i/ced97/35b1452all.jpg All
  5. Klicke auf http://pic.leech.it/i/0eefe/5db239elupe.jpg General Analysis
  6. Klicke auf http://pic.leech.it/i/bf836/eced1f9dclipboard.jpg Paste Clipboard
  7. Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
  8. Drücke [Strg]v, [Strg]a
  9. Klicke auf # http://pic.leech.it/i/3c634/c3cdedaraute.jpg

ciao, andreas

pferdi 11.04.2009 23:02
1.) nein, es sind zwei angeschlossen, problem tritt nur bei mir auf.

2.) Netgear Rp614v2

3.) nicht nur bei firefox, bei safari habe ich das problem auch.

Code:
Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 11.04.2009 23:58:15
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
hdsp32.exe
hdspmix.exe
C:\Programme\Winampl\winampa.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\services.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:/Programme/xampp/mysql/bin/mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\lsass.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe

---\\ Plugin Opera Browser (P1)
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npdivx32.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npwmsdrm.dll

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/testttc/admin/index.php?site=edit.images.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects (O2)
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winampl\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [A8V SmartFan] C:\Programme\tools\A8VSmartFan\A8VSmartFan.exe -a

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll,2087
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

---\\ 'Reset Web Settings' hijack (O14)
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208400491703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208400823484
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Lop.com/Domain Hijackers (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1

---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: MySql (MySql) - C:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINDOWS\System32\TUProgSt.exe

---\\ Windows Active Desktop Components (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home


End of the scan:

john.doe 11.04.2009 23:11
Deaktiviere für die Dauer des Scans alle Sicherheitsprogramme, wie Firewall, Virenschutz, sonstige Wächter. Die Verbindung zum Internet kannst du für die Dauer des Scans unterbrechen. Führe den Scan nochmal aus. Klicke diesmal auf All.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131