Home » Spyware & Browser Hijacker Support Forum » Google schickt mich auf falsche Seiten ( ebay etc. ) und Internet wird langsam. » Themenansicht
Google schickt mich auf falsche Seiten ( ebay etc. ) und Internet wird langsam. |
|
|---|---|
|
27.12.2008, 10:11
Member
Beiträge: 11 |
|
 
|
|
|
27.12.2008, 11:18
Member
Beiträge: 3716 |
|
|
|
|
|
27.12.2008, 13:06
Member
Themenstarter Beiträge: 11 |
#3
Ich hoffe diese Liste ist die, die Du benötigst :
2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Ashampoo Burning Studio 6 Avira AntiVir Personal - Free Antivirus Bonjour DivX Codec DivX Converter DivX Player DivX Web Player eMule EVEREST Home Edition v2.20 Google Toolbar for Internet Explorer Google Updater HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) Java(TM) 6 Update 7 Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.5) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) Natural Color Pro Nero 8 neroxml Nokia Flashing Cable Driver Nokia Lifeblog 2.1 Nokia MTP driver Nokia N73 highlights Nokia PC Suite Nokia Software Updater Nokia themes for your device Pack Vista Inspirat 2 1.0 PowerQuest PartitionMagic 8.0 QuickTime Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB958439) Security Update for Microsoft Office Excel 2007 (KB958437) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB956828) Security Update for Microsoft Office Word 2007 (KB956358) SereneScreen Marine Aquarium 2 Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) TeamSpeak 2 RC2 TuneUp Utilities 2009 Update for Microsoft Office Outlook 2007 (KB952142) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb958619) Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB925876) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB932823-v3) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) VCRedistSetup VLC media player 0.9.2 Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (DEU) Windows Workflow Foundation DE Language Pack Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinRAR World of Warcraft XML Paper Specification Shared Components Language Pack 1.0 Xvid 1.1.3 final uninstall Thx Andre |
|
|
|
|
27.12.2008, 13:35
Member
Beiträge: 3716 |
#4
wie siehts aus mit malwarebytes? updaten scannen funde löschen log posten
|
|
|
|
|
27.12.2008, 13:45
Member
Themenstarter Beiträge: 11 |
#5
Er findet keine inf. Dateien - warum auch immer ?
Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1554 Windows 5.1.2600 Service Pack 2 27.12.2008 13:44:12 mbam-log-2008-12-27 (13-44-12).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 43213 Laufzeit: 2 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
27.12.2008, 14:01
Member
Beiträge: 3716 |
#6
wir nehmen die testversion von avira premium:
http://www.free-av.de/de/download/index.html bitte erst laden, dann freeversion deinstalieren und neue drauf. dann updaten noch net scannen. http://board.protecus.de/t23979.htm avira einstellen wie im link beschrieben. alle laufwerke scannen, funde in quarantäne log posten dies ist ne 30 tage testversion, danach musst du die free wieer instalieren |
|
|
|
|
27.12.2008, 15:10
Member
Themenstarter Beiträge: 11 |
#7
Hoffe es ist der richtige Log :
Avira AntiVir Premium Erstellungsdatum der Reportdatei: Samstag, 27. Dezember 2008 14:22 Es wird nach 1123826 Virenstämmen gesucht. Lizenznehmer: Versionsinformationen: BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 13:17:33 ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 13:17:34 ANTIVIR3.VDF : 7.1.1.40 93184 Bytes 27.12.2008 13:17:34 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 27.12.2008 13:17:38 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 27.12.2008 13:17:38 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 27.12.2008 13:17:37 AEHELP.DLL : 8.1.2.0 119159 Bytes 27.12.2008 13:17:36 AEGEN.DLL : 8.1.1.8 323956 Bytes 27.12.2008 13:17:35 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 27.12.2008 13:17:35 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26 RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Premium\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, I:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 27. Dezember 2008 14:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '46' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Betriebssystem> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Andre\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 32788R22FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c32cd5.qua' verschoben! C:\Dokumente und Einstellungen\Andre\Eigene Dateien\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 32788R22FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49c32cd7.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP2\A0000060.EXE [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ebd.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP2\A0000079.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ebe.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP2\A0000087.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ebf.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP2\A0000119.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ec1.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP3\A0000147.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ec3.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP3\A0000154.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a59a31c.qua' verschoben! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP5\A0000308.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 32788R22FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 32788R22FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49862ecb.qua' verschoben! C:\WINDOWS\NIRCMD.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a82ee6.qua' verschoben! Beginne mit der Suche in 'F:\' <Platte 2> Beginne mit der Suche in 'I:\' <WOW> Ende des Suchlaufs: Samstag, 27. Dezember 2008 15:03 Benötigte Zeit: 41:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5132 Verzeichnisse wurden überprüft 151305 Dateien wurden geprüft 22 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 10 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 151282 Dateien ohne Befall 1518 Archive wurden durchsucht 1 Warnungen 10 Hinweise Gruß und Dank Andre Dieser Beitrag wurde am 27.12.2008 um 15:28 Uhr von Oginool editiert.
|
|
|
|
|
27.12.2008, 15:15
Member
Beiträge: 3716 |
#8
hallo, kannst du die rootkitsuche noch einschalten und erneut scannen.
dann, bearbeite bitte deinen beitrag und lösche die lizensinfos! |
|
|
|
|
27.12.2008, 17:48
Member
Themenstarter Beiträge: 11 |
#9
Nun den Log mit Rootkit :
Avira AntiVir Premium Erstellungsdatum der Reportdatei: Samstag, 27. Dezember 2008 15:31 Es wird nach 1123826 Virenstämmen gesucht. Lizenznehmer: Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: Versionsinformationen: BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 13:17:33 ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 13:17:34 ANTIVIR3.VDF : 7.1.1.40 93184 Bytes 27.12.2008 13:17:34 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 27.12.2008 13:17:38 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 27.12.2008 13:17:38 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 27.12.2008 13:17:37 AEHELP.DLL : 8.1.2.0 119159 Bytes 27.12.2008 13:17:36 AEGEN.DLL : 8.1.1.8 323956 Bytes 27.12.2008 13:17:35 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 27.12.2008 13:17:35 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26 RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Premium\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, I:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 27. Dezember 2008 15:31 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '39872' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '46' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Betriebssystem> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{2FDBBAF8-5FCC-43D6-9A15-AB5D587FF658}\RP5\A0000309.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49865449.qua' verschoben! Beginne mit der Suche in 'F:\' <Platte 2> Beginne mit der Suche in 'I:\' <WOW> Ende des Suchlaufs: Samstag, 27. Dezember 2008 17:43 Benötigte Zeit: 2:11:34 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 5132 Verzeichnisse wurden überprüft 150904 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 150902 Dateien ohne Befall 1516 Archive wurden durchsucht 1 Warnungen 1 Hinweise 39872 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Gruß und Dank Andre |
|
|
|
|
27.12.2008, 17:52
Member
Beiträge: 3716 |
#10
hmm und hier auch nichts außer combofix.
f-secure online scan: http://support.f-secure.com/enu/home/ols.shtml scannen löschen lassen log posten |
|
|
|
|
27.12.2008, 17:56
Ehrenmitglied
 Beiträge: 6028 |
|
|
|
|
|
27.12.2008, 18:05
Member
Themenstarter Beiträge: 11 |
|
|
|
|
|
27.12.2008, 18:21
Member
Beiträge: 3716 |
#13
verwende die suchfunktion, dateien und ordner,
suche WININIT.INI kopiere sie ab. bitte bei suchoptionen auch versteckte dateien aktiviren |
|
|
|
|
27.12.2008, 18:58
Member
Themenstarter Beiträge: 11 |
#14
Hi hier die Log Liste von dem Onlinescan :
Ich suche jetzt nochmal nach dem Ordner Scanning Report Saturday, December 27, 2008 18:09:46 - 18:55:23 Computer name: Scanning type: Scan system for malware, rootkits Target: C:\ F:\ I:\ -------------------------------------------------------------------------------- Result: 4 malware found TrackingCookie.2o7 (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Xiti (spyware) System TrackingCookie.Zanox (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 19246 System: 3107 Not scanned: 6 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 4 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM -------------------------------------------------------------------------------- Options Scanning engines: F-Secure USS: 2.40.0 F-Secure Hydra: 2.8.8110, 2008-12-27 F-Secure AVP: 7.0.171, 2008-12-26 F-Secure Pegasus: 1.20.0, 2008-11-17 F-Secure Blacklight: 0.0.0 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics Den Ordner den ich suchen sollte gibt es bei mir nicht. Nur den, den ich eben gepostet habe sry. Gruß Andre Das einzige was die Suche ergibt ist: name : WININIT im Ordner : C:Windows Größe : 1KB Typ : Konfigurationseinstellung hinter C und vor Windows ist ein / - aber in die andere Richtung in dem Orner WININIT ( mit Zahnkranz als Symbol befindet sich nur :[rename] Gruß Andre -------------------------------------------------------------------------------- Dieser Beitrag wurde am 27.12.2008 um 20:26 Uhr von Oginool editiert.
|
|
|
|
|
27.12.2008, 20:03
Member
Beiträge: 3716 |
#15
hallo, das ist ne datei:
c:\windows\WININIT.INI |
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit einiger Zeit habe ich das Problem, wenn ich etwas bei Google suche und eine Seite der Vorschläge auswähle, werde ich zum Beispiel auf die Ebayseite weitergeleitet. Das Problem habe ich bei Firefox und im IE 7.Ich habe schon alles an Virensuchern durchlaufen lasse - leider ohne Erfolg.Nun wende ich mich an Euch mit der Hoffnung auf Hilfe. Ich habe die Punkte abgearbeitet, die angegeben werden um ein neues Thema zu erstellen. es wäre nett wenn mir einer bei der Lösung meines Problems helfen könnte. Da ich nicht sehr versiert bin in solchen Dingen bitte ich um ein bisschen Nachsicht und einfache Erklärungen.
Gruß und Dank
Andre
ComboFix 08-12-26.03 - Andre 2008-12-27 9:53:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2047.1657 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andre\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2008-11-27 bis 2008-12-27 ))))))))))))))))))))))))))))))
.
2008-12-27 09:32 . 2008-12-27 09:32 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-27 09:32 . 2008-12-27 09:32 <DIR> d-------- c:\dokumente und einstellungen\Andre\Anwendungsdaten\Malwarebytes
2008-12-27 09:32 . 2008-12-27 09:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-27 09:32 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-27 09:32 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-26 09:15 . 2008-12-26 09:15 <DIR> d-------- c:\dokumente und einstellungen\Andre\Anwendungsdaten\Leadertech
2008-12-25 19:44 . 2008-12-25 19:44 <DIR> d-------- c:\programme\Xvid
2008-12-25 19:43 . 2008-12-25 19:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\ATI Technologies
2008-12-25 19:43 . 2008-12-25 19:43 <DIR> d-------- c:\programme\ATI Technologies
2008-12-25 19:33 . 2008-12-25 19:33 <DIR> d-------- c:\windows\nview(2)
2008-12-25 10:33 . 2008-12-25 19:45 <DIR> d-------- c:\programme\iTunes(2)
2008-12-25 10:33 . 2008-12-25 19:45 <DIR> d-------- c:\programme\iPod(2)
2008-12-24 11:56 . 2008-12-24 11:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-12-17 18:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-14 15:30 . 2008-12-14 15:30 472,576 --a------ c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-12-14 15:08 . 2008-12-14 15:08 <DIR> d-------- c:\dokumente und einstellungen\Andre\WINDOWS
2008-12-14 15:05 . 2008-12-14 15:05 <DIR> d-------- C:\Medion
2008-12-14 11:25 . 2008-12-14 11:25 <DIR> d-------- C:\NVIDIA
2008-12-13 19:53 . 2008-12-14 13:41 10 --a------ c:\windows\WININIT.INI
2008-12-13 19:07 . 2008-12-13 20:03 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-13 17:42 . 2008-12-13 17:42 <DIR> d-------- c:\dokumente und einstellungen\Andre\Anwendungsdaten\ATI
2008-12-10 19:21 . 2008-12-10 19:21 <DIR> d-------- c:\programme\Lavalys
2008-12-07 19:49 . 2008-12-07 19:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-12-05 18:32 . 2008-12-27 09:54 <DIR> d-------- c:\dokumente und einstellungen\TEMP\Lokale Einstellungen
2008-12-05 18:32 . 2008-12-05 18:32 <DIR> d-------- c:\dokumente und einstellungen\TEMP\Anwendungsdaten
2008-12-05 18:32 . 2008-12-05 18:32 <DIR> d--hs---- c:\dokumente und einstellungen\TEMP
2008-12-05 18:22 . 2008-12-10 19:02 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-30 16:37 . 2008-11-30 16:37 <DIR> d-------- c:\programme\Nero
2008-11-30 16:25 . 2008-11-30 16:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\CyberLink
2008-11-30 16:24 . 2008-12-26 09:28 <DIR> d-------- c:\programme\CyberLink
2008-11-30 14:25 . 2008-06-24 12:45 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2008-11-30 14:25 . 2008-06-23 16:36 773,120 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2008-11-30 14:23 . 2008-11-30 14:23 0 --a------ c:\windows\Irremote.ini
2008-11-30 10:09 . 2008-11-30 10:09 603,904 --a------ c:\windows\system32\TUProgSt.exe
2008-11-30 10:08 . 2008-11-30 10:08 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-30 10:06 . 2008-11-30 10:06 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 19:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-12-26 08:24 --------- d-----w c:\programme\Nokia
2008-12-26 08:24 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-12-26 08:19 --------- d-----w c:\programme\Microsoft Silverlight
2008-12-26 07:49 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 11:57 --------- d-----w c:\programme\eMule
2008-12-17 17:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-14 12:12 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-13 15:36 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-30 15:39 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2008-11-30 15:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:24 29,480 ----a-w c:\windows\system32\msxml3a.dll
2008-11-30 15:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2008-11-30 14:11 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\dvdcss
2008-11-22 15:14 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\teamspeak2
2008-11-16 18:13 --------- d-----w c:\programme\eToro
2008-11-16 17:59 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\Ashampoo
2008-11-16 17:57 --------- d-----w c:\programme\Ashampoo
2008-11-16 17:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-11-16 17:32 --------- d-----w c:\programme\Yahoo!
2008-11-16 16:36 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\DivX
2008-11-16 15:05 --------- d-----w c:\programme\DivX
2008-11-15 11:59 --------- d-----w c:\programme\Avira
2008-11-15 11:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 06:52 --------- d-----w c:\programme\Google
2008-11-01 14:45 --------- d-----w c:\programme\Teamspeak2_RC2
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
2008-10-28 17:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-28 10:19 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\Yahoo!
2008-10-23 12:59 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:15 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-15 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader: 6112
"4662:TCP"= 4662:TCP:Emule TCP 4662
"4672:UDP"= 4672:UDP:Emule UDP 4672
"4711:TCP"= 4711:TCP:Emule TCP 4711
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-30 603904]
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-09-15 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2008-09-15 265088]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-16 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-16 8320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b015800-82f5-11dd-a097-0010dce062f1}]
\Shell\AutoRun\command - F:\pushinst.exe
.
Inhalt des "geplante Tasks" Ordners
2008-12-27 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 12:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.1und1.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5v4t15ze.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://dsl.1und1.de/xml/order/DslEinstieg;jsessionid=55D5673DFDE520B85B4D9F3049DC1E99.TC212a?ac=OM.AD.AD087K13441T7073a&zanpid=1189529167771736064&zxuid=1021223
FF - plugin: c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 09:54:34
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-27 9:56:36
ComboFix-quarantined-files.txt 2008-12-27 08:55:33
ComboFix2.txt 2008-12-26 19:49:45
Vor Suchlauf: 13 Verzeichnis(se), 11.027.075.072 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 11,015,688,192 Bytes frei
183 --- E O F --- 2008-09-15 07:43:08
ComboFix 08-12-26.01 - Andre 2008-12-26 20:42:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2047.1664 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andre\Eigene Dateien\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-0.9.4-win32.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\vlc-0.9.6-win32.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-11-26 bis 2008-12-26 ))))))))))))))))))))))))))))))
.
2008-12-26 09:15 . 2008-12-26 09:15 <DIR> d-------- c:\dokumente und einstellungen\Andre\Anwendungsdaten\Leadertech
2008-12-25 19:44 . 2008-12-25 19:44 <DIR> d-------- c:\programme\Xvid
2008-12-25 19:43 . 2008-12-25 19:43 <DIR> d-------- c:\programme\Gemeinsame Dateien\ATI Technologies
2008-12-25 19:43 . 2008-12-25 19:43 <DIR> d-------- c:\programme\ATI Technologies
2008-12-25 19:33 . 2008-12-25 19:33 <DIR> d-------- c:\windows\nview(2)
2008-12-25 10:33 . 2008-12-25 19:45 <DIR> d-------- c:\programme\iTunes(2)
2008-12-25 10:33 . 2008-12-25 19:45 <DIR> d-------- c:\programme\iPod(2)
2008-12-24 11:56 . 2008-12-24 11:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-12-17 18:24 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-12-14 15:30 . 2008-12-14 15:30 472,576 --a------ c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-12-14 15:08 . 2008-12-14 15:08 <DIR> d-------- c:\dokumente und einstellungen\Andre\WINDOWS
2008-12-14 15:05 . 2008-12-14 15:05 <DIR> d-------- C:\Medion
2008-12-14 11:25 . 2008-12-14 11:25 <DIR> d-------- C:\NVIDIA
2008-12-13 19:53 . 2008-12-14 13:41 10 --a------ c:\windows\WININIT.INI
2008-12-13 19:07 . 2008-12-13 20:03 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-13 17:42 . 2008-12-13 17:42 <DIR> d-------- c:\dokumente und einstellungen\Andre\Anwendungsdaten\ATI
2008-12-10 19:21 . 2008-12-10 19:21 <DIR> d-------- c:\programme\Lavalys
2008-12-07 19:49 . 2008-12-07 19:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-12-05 18:32 . 2008-12-05 18:52 <DIR> d-------- c:\dokumente und einstellungen\TEMP\Lokale Einstellungen
2008-12-05 18:32 . 2008-12-05 18:32 <DIR> d-------- c:\dokumente und einstellungen\TEMP\Anwendungsdaten
2008-12-05 18:32 . 2008-12-05 18:32 <DIR> d--hs---- c:\dokumente und einstellungen\TEMP
2008-12-05 18:22 . 2008-12-10 19:02 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-30 16:37 . 2008-11-30 16:37 <DIR> d-------- c:\programme\Nero
2008-11-30 16:25 . 2008-11-30 16:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\CyberLink
2008-11-30 16:24 . 2008-12-26 09:28 <DIR> d-------- c:\programme\CyberLink
2008-11-30 14:25 . 2008-06-24 12:45 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2008-11-30 14:25 . 2008-06-23 16:36 773,120 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2008-11-30 14:23 . 2008-11-30 14:23 0 --a------ c:\windows\Irremote.ini
2008-11-30 10:09 . 2008-11-30 10:09 603,904 --a------ c:\windows\system32\TUProgSt.exe
2008-11-30 10:08 . 2008-11-30 10:08 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2008-11-30 10:06 . 2008-11-30 10:06 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 08:24 --------- d-----w c:\programme\Nokia
2008-12-26 08:24 --------- d-----w c:\programme\Gemeinsame Dateien\PCSuite
2008-12-26 08:19 --------- d-----w c:\programme\Microsoft Silverlight
2008-12-26 07:49 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 18:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-12-25 11:57 --------- d-----w c:\programme\eMule
2008-12-17 17:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-12-14 12:12 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-13 15:36 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-11-30 15:39 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2008-11-30 15:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-11-30 15:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2008-11-30 14:11 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\dvdcss
2008-11-22 15:14 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\teamspeak2
2008-11-16 18:13 --------- d-----w c:\programme\eToro
2008-11-16 17:59 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\Ashampoo
2008-11-16 17:57 --------- d-----w c:\programme\Ashampoo
2008-11-16 17:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo
2008-11-16 17:32 --------- d-----w c:\programme\Yahoo!
2008-11-16 16:36 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\DivX
2008-11-16 15:05 --------- d-----w c:\programme\DivX
2008-11-15 11:59 --------- d-----w c:\programme\Avira
2008-11-15 11:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 06:52 --------- d-----w c:\programme\Google
2008-11-01 14:45 --------- d-----w c:\programme\Teamspeak2_RC2
2008-10-28 17:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-28 10:19 --------- d-----w c:\dokumente und einstellungen\Andre\Anwendungsdaten\Yahoo!
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-15 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\german\\setup.exe"=
"c:\\Programme\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader: 6112
"4662:TCP"= 4662:TCP:Emule TCP 4662
"4672:UDP"= 4672:UDP:Emule UDP 4672
"4711:TCP"= 4711:TCP:Emule TCP 4711
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-11-30 603904]
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys []
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-09-15 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2008-09-15 265088]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2008-09-16 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2008-09-16 8320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b015800-82f5-11dd-a097-0010dce062f1}]
\Shell\AutoRun\command - F:\pushinst.exe
.
Inhalt des "geplante Tasks" Ordners
2008-12-26 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-24 12:32]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Notify-AtiExtEvent - (no file)
Notify-dimsntfy - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.1und1.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://de.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Andre\Anwendungsdaten\Mozilla\Firefox\Profiles\5v4t15ze.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://dsl.1und1.de/xml/order/DslEinstieg;jsessionid=55D5673DFDE520B85B4D9F3049DC1E99.TC212a?ac=OM.AD.AD087K13441T7073a&zanpid=1189529167771736064&zxuid=1021223
FF - plugin: c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 20:46:07
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-26 20:49:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-26 19:49:41
Vor Suchlauf: 13 Verzeichnis(se), 11.076.620.288 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 11,002,642,432 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
185 --- E O F --- 2008-09-15 07:43:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:20, on 27.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229534663625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229534640359
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 6139 bytes