Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PC langsamer und Google leitet auf diverse unseriöse Seiten weiter (https://www.trojaner-board.de/80457-pc-langsamer-google-leitet-diverse-unserioese-seiten.html)

Alisamix 16.12.2009 15:20
PC langsamer und Google leitet auf diverse unseriöse Seiten weiter
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo, ich hätte da ein Problem: Seit geraumer Zeit leitet mich google bei manchen Links direkt auf unseriöse Suchseiten um.


Screenshot von der anderen Googleseite ist im Anhang.


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19, on 2009-12-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\Alisamix\Lokale Einstellungen\Apps\2.0\YNTQEGC4.G2T\H8OO9RJM.M8D\curs..tion_eee711038731a406_0004.0000_1332b9f434841748\CurseClient.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Alisamix\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [scheduler_monitor] C:\Programme\ReaConverter 5.5 Pro\init_scheduler.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CurseClientStartup.ccip
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe

--
End of file - 5977 bytes
Ich hoffe ihr könnt helfen.

MfG,

Alisami

cosinus 16.12.2009 16:29
Hallo und :hallo:

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mit Updates hälst Du es wohl nicht so genau oder? :rolleyes:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Alisamix 16.12.2009 17:06
Ich benutze Firefox :)

Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Alisamix ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:24 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:97 Go (Free:42 Go)
H:\ (Local Disk) - NTFS - Total:135 Go (Free:128 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-12-16|16:45 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[2009-06-07|22:30] C:\DOKUME~1\ADMINI~1\ANWEND~1\DAEMON Tools Lite
[2009-04-23|15:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[2009-12-14|15:02] C:\DOKUME~1\Alisamix\ANWEND~1\Adobe
[2009-06-17|22:05] C:\DOKUME~1\Alisamix\ANWEND~1\Apple Computer
[2009-06-07|22:08] C:\DOKUME~1\Alisamix\ANWEND~1\DAEMON Tools Lite
[2009-12-14|19:42] C:\DOKUME~1\Alisamix\ANWEND~1\Desktopicon
[2009-10-22|18:45] C:\DOKUME~1\Alisamix\ANWEND~1\DivX
[2009-12-16|16:43] C:\DOKUME~1\Alisamix\ANWEND~1\DNA
[2009-10-27|17:44] C:\DOKUME~1\Alisamix\ANWEND~1\Download Manager
[2009-06-26|12:43] C:\DOKUME~1\Alisamix\ANWEND~1\FAlterSoft
[2009-11-30|22:02] C:\DOKUME~1\Alisamix\ANWEND~1\FileZilla
[2009-11-28|13:53] C:\DOKUME~1\Alisamix\ANWEND~1\Hamachi
[2009-11-23|22:39] C:\DOKUME~1\Alisamix\ANWEND~1\ICQ
[2009-04-23|15:08] C:\DOKUME~1\Alisamix\ANWEND~1\Identities
[2009-04-23|15:58] C:\DOKUME~1\Alisamix\ANWEND~1\Macromedia
[2009-12-14|18:19] C:\DOKUME~1\Alisamix\ANWEND~1\Malwarebytes
[2009-12-16|16:05] C:\DOKUME~1\Alisamix\ANWEND~1\ManyCam
[2009-11-16|18:48] C:\DOKUME~1\Alisamix\ANWEND~1\Microsoft
[2009-10-05|14:55] C:\DOKUME~1\Alisamix\ANWEND~1\mIRC
[2009-05-23|12:43] C:\DOKUME~1\Alisamix\ANWEND~1\Mozilla
[2009-11-22|17:19] C:\DOKUME~1\Alisamix\ANWEND~1\OpenOffice.org
[2009-05-17|09:52] C:\DOKUME~1\Alisamix\ANWEND~1\phonostar-Player
[2009-09-12|00:45] C:\DOKUME~1\Alisamix\ANWEND~1\RCP 5
[2009-04-24|21:22] C:\DOKUME~1\Alisamix\ANWEND~1\SecondLife
[2009-12-16|16:26] C:\DOKUME~1\Alisamix\ANWEND~1\Skype
[2009-12-16|16:03] C:\DOKUME~1\Alisamix\ANWEND~1\skypePM
[2009-05-21|13:49] C:\DOKUME~1\Alisamix\ANWEND~1\Sun
[2009-12-12|21:47] C:\DOKUME~1\Alisamix\ANWEND~1\teamspeak2
[2009-12-01|16:02] C:\DOKUME~1\Alisamix\ANWEND~1\TeamViewer
[2009-09-21|16:25] C:\DOKUME~1\Alisamix\ANWEND~1\TeraCopy
[2009-05-23|12:43] C:\DOKUME~1\Alisamix\ANWEND~1\Thunderbird
[2009-05-17|09:49] C:\DOKUME~1\Alisamix\ANWEND~1\Toolbars
[2009-07-16|17:16] C:\DOKUME~1\Alisamix\ANWEND~1\Verimount
[2009-06-26|10:27] C:\DOKUME~1\Alisamix\ANWEND~1\vlc
[2009-04-24|12:15] C:\DOKUME~1\Alisamix\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Alisamix\ANWEND~1\Bytes
[35|Verzeichnis(se),] C:\DOKUME~1\Alisamix\ANWEND~1\Bytes frei

[2009-04-24|23:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-07-28|22:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[2009-06-17|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[2009-06-17|22:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[2009-04-29|16:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[2009-08-23|19:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
[2009-06-07|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[2009-06-07|22:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[2009-07-28|22:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[2009-12-14|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[2009-05-22|20:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[2009-08-03|17:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[2009-05-25|20:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[2009-05-27|16:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[2009-05-23|13:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RoboForm
[2009-04-23|16:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[2009-12-13|00:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[2009-09-01|16:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[2009-04-23|15:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[2009-12-15|15:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\Apple Computer
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\DAEMON Tools Lite
[2009-12-14|19:42] C:\DOKUME~1\HELPAS~1\ANWEND~1\Desktopicon
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\DivX
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\DNA
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\Download Manager
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\FAlterSoft
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\FileZilla
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\Hamachi
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\ICQ
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities
[2009-12-10|18:17] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia
[2009-12-15|15:59] C:\DOKUME~1\HELPAS~1\ANWEND~1\Malwarebytes
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\mIRC
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\OpenOffice.org
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\phonostar-Player
[2009-12-10|18:18] C:\DOKUME~1\HELPAS~1\ANWEND~1\RCP 5
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\SecondLife
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Skype
[2009-12-15|17:47] C:\DOKUME~1\HELPAS~1\ANWEND~1\skypePM
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun
[2009-12-10|21:05] C:\DOKUME~1\HELPAS~1\ANWEND~1\teamspeak2
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\TeamViewer
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\TeraCopy
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Thunderbird
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Toolbars
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Verimount
[2009-12-10|18:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\vlc
[2009-12-10|18:21] C:\DOKUME~1\HELPAS~1\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes
[34|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei

[2009-04-23|15:03] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[2009-04-23|15:03] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[2009-12-10 16:51][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-12-16 15:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-04 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[2009-10-27|18:13] C:\Programme\Adobe
[2009-04-23|15:54] C:\Programme\Analog Devices
[2009-12-05|23:51] C:\Programme\ANC
[2009-04-24|23:16] C:\Programme\Apple Software Update
[2009-04-26|12:33] C:\Programme\AutoHotkey
[2009-07-08|14:11] C:\Programme\AutoIt3
[2009-04-24|23:16] C:\Programme\Bonjour
[2009-12-14|18:14] C:\Programme\CCleaner
[2009-11-27|15:30] C:\Programme\Cheat Engine
[2009-04-23|14:59] C:\Programme\ComPlus Applications
[2009-07-09|17:50] C:\Programme\Curse
[2009-06-07|19:56] C:\Programme\DAEMON Tools Lite
[2009-06-07|19:56] C:\Programme\DAEMON Tools Toolbar
[2009-07-25|20:11] C:\Programme\DivX
[2009-12-16|15:03] C:\Programme\DNA
[2009-07-18|19:18] C:\Programme\DVDVideoSoft
[2009-07-25|15:30] C:\Programme\Electronic Arts
[2009-09-07|15:04] C:\Programme\eRightSoft
[2009-11-30|17:36] C:\Programme\FileZilla FTP Client
[2009-12-05|23:51] C:\Programme\Gemeinsame Dateien
[2009-05-19|17:36] C:\Programme\GpotatoEu
[2009-11-20|20:39] C:\Programme\Hamachi
[2009-05-25|21:01] C:\Programme\Hex-Editor MX
[2009-05-27|16:27] C:\Programme\HP
[2009-06-04|14:38] C:\Programme\ICQ6.5
[2009-12-05|23:51] C:\Programme\InstallShield Installation Information
[2009-12-10|13:39] C:\Programme\Internet Explorer
[2009-06-17|22:03] C:\Programme\iPod
[2009-06-17|22:03] C:\Programme\iTunes
[2009-05-21|13:50] C:\Programme\Java
[2009-04-23|15:20] C:\Programme\Lavalys
[2009-05-25|20:19] C:\Programme\LSoft Technologies
[2009-11-03|01:07] C:\Programme\Machinima Studio
[2009-12-14|18:18] C:\Programme\Malwarebytes' Anti-Malware
[2009-12-16|16:05] C:\Programme\ManyCam 2.4
[2009-04-24|11:50] C:\Programme\Messenger
[2009-11-08|17:40] C:\Programme\Microsoft
[2009-04-23|15:03] C:\Programme\microsoft frontpage
[2009-11-16|18:47] C:\Programme\Microsoft Office
[2009-08-02|18:46] C:\Programme\Microsoft SDKs
[2009-08-02|19:24] C:\Programme\Microsoft SQL Server
[2009-08-02|19:22] C:\Programme\Microsoft SQL Server Compact Edition
[2009-08-02|19:22] C:\Programme\Microsoft Synchronization Services
[2009-08-02|19:23] C:\Programme\Microsoft Visual Studio 9.0
[2009-06-07|22:17] C:\Programme\Microsoft WSE
[2009-08-03|17:17] C:\Programme\Microsoft XNA
[2009-08-02|19:01] C:\Programme\Microsoft.NET
[2009-06-26|12:43] C:\Programme\MIDI Klavier
[2009-10-05|12:36] C:\Programme\mIRC
[2009-04-23|15:00] C:\Programme\Movie Maker
[2009-12-16|16:33] C:\Programme\Mozilla Firefox
[2009-11-12|19:40] C:\Programme\Mozilla Thunderbird
[2009-05-07|15:22] C:\Programme\MSBuild
[2009-04-23|14:58] C:\Programme\MSN
[2009-04-23|14:58] C:\Programme\MSN Gaming Zone
[2009-05-27|13:36] C:\Programme\MSXML 4.0
[2009-05-07|15:19] C:\Programme\MSXML 6.0
[2009-05-25|20:14] C:\Programme\Nero
[2009-04-23|15:00] C:\Programme\NetMeeting
[2009-05-16|14:57] C:\Programme\NickOnline
[2009-10-30|13:28] C:\Programme\Nimbuzz
[2009-05-27|16:49] C:\Programme\NOS
[2009-11-29|17:05] C:\Programme\NT Registry Optimizer
[2009-04-23|14:58] C:\Programme\Online Services
[2009-04-23|15:01] C:\Programme\Online-Dienste
[2009-11-22|17:16] C:\Programme\OpenOffice.org 3
[2009-11-02|19:15] C:\Programme\osu!
[2009-08-24|11:05] C:\Programme\Outlook Express
[2009-05-07|16:05] C:\Programme\Paint.NET
[2009-05-17|09:52] C:\Programme\phonostar
[2009-07-29|10:51] C:\Programme\ProgramData
[2009-06-17|22:03] C:\Programme\QuickTime
[2009-09-12|00:38] C:\Programme\ReaConverter 5.5 Pro
[2009-04-23|15:47] C:\Programme\Realtek AC97
[2009-05-07|15:22] C:\Programme\Reference Assemblies
[2009-10-29|13:43] C:\Programme\Runes of Magic
[2009-04-24|21:20] C:\Programme\SecondLife
[2009-05-23|13:53] C:\Programme\Siber Systems
[2009-04-23|16:10] C:\Programme\Skype
[2009-05-27|16:57] C:\Programme\tamasoftware
[2009-11-05|20:52] C:\Programme\Teamspeak2_RC2
[2009-12-15|17:39] C:\Programme\TeraCopy
[2009-12-14|19:44] C:\Programme\Trend Micro
[2009-10-08|19:57] C:\Programme\Trillian
[2009-11-26|23:50] C:\Programme\Tube Thumper
[2009-04-23|15:08] C:\Programme\Uninstall Information
[2009-11-20|19:03] C:\Programme\United Unicorn Hack
[2009-07-16|17:15] C:\Programme\Verimount
[2009-06-26|10:25] C:\Programme\VideoLAN
[2009-05-24|15:34] C:\Programme\Windows Live
[2009-05-24|15:34] C:\Programme\Windows Live SkyDrive
[2009-05-13|13:10] C:\Programme\Windows Media Player
[2009-04-23|14:58] C:\Programme\Windows NT
[2009-04-23|15:01] C:\Programme\WindowsUpdate
[2009-10-28|15:10] C:\Programme\WinHTTrack
[2009-04-24|12:15] C:\Programme\WinRAR
[2009-05-20|11:19] C:\Programme\WoW UI Designer
[2009-04-23|15:03] C:\Programme\xerox
[2009-09-01|16:10] C:\Programme\Yahoo!
[2009-05-13|12:43] C:\Programme\YouTube Downloader
[0|Datei(en)] C:\Programme\Bytes
[102|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[2009-07-28|22:07] C:\Programme\Gemeinsame Dateien\Adobe
[2009-06-17|22:03] C:\Programme\Gemeinsame Dateien\Apple
[2009-09-21|17:13] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2009-04-23|15:00] C:\Programme\Gemeinsame Dateien\Dienste
[2009-07-25|20:10] C:\Programme\Gemeinsame Dateien\DivX Shared
[2009-07-18|19:18] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2009-05-27|16:44] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[2009-04-23|15:46] C:\Programme\Gemeinsame Dateien\InstallShield
[2009-07-28|22:01] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2009-11-16|18:47] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2009-04-23|15:00] C:\Programme\Gemeinsame Dateien\MSSoap
[2009-05-25|20:18] C:\Programme\Gemeinsame Dateien\Nero
[2009-04-23|15:52] C:\Programme\Gemeinsame Dateien\ODBC
[2009-12-05|23:51] C:\Programme\Gemeinsame Dateien\PAC7302
[2009-04-23|16:10] C:\Programme\Gemeinsame Dateien\Skype
[2009-04-23|15:52] C:\Programme\Gemeinsame Dateien\SpeechEngines
[2009-04-23|14:59] C:\Programme\Gemeinsame Dateien\System
[2009-05-24|15:30] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-16 16:50:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Alisamix\Eigene Dateien\Downloads\crack_nos.7z


[F:58][D:6]-> C:\DOKUME~1\Alisamix\LOKALE~1\Temp
[F:18][D:0]-> C:\DOKUME~1\Alisamix\Cookies
[F:161][D:4]-> C:\DOKUME~1\Alisamix\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-12-16|16:55 - Option : [1]

--------------------\\ Scan beendet um 16:55:30

cosinus 16.12.2009 19:53
Zitat:
C:\DOKUME~1\Alisamix\Eigene Dateien\Downloads\crack_nos.7z
Bitte bei Virustotal.com auswerten lassen und Ergebnislink posten!

Alisamix 17.12.2009 19:44
Nunja, ich habe nun ComboFix, diverse andere Programme und sonstige Cleaner draufgekloppt und nun geht es offenbar erstmal wieder. PC ist zwar langsam, werde ihn aber in ein paar Wochen eh formatieren.

Vielen Dank für die Hilfe!

MfG,

Alisamix

cosinus 17.12.2009 20:14
Hallo?! Combofix ist offline, Du sollst das nur von der Originalseite laden! Ohne Anweisung hier solltest Du eh CF nicht ausführen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19