Wenn ich bei Google einen Link Klicke öffnet sich ab und zu emule-download o.ä.

Home » Spyware & Browser Hijacker Support Forum » Wenn ich bei Google einen Link Klicke öffnet sich ab und zu emule-download o.ä. » Themenansicht

Seite(n): 1

Antworten

Wenn ich bei Google einen Link Klicke öffnet sich ab und zu emule-download o.ä.

27.02.2009, 21:30 Faultier1 Member Beiträge: 14	#1 ist nervig.. hier mein logfile O17beunruhigte die automatische logfileauswertung und naja ein avira teil war unbekannt ... wahrscheinlich der übeltäter .. was kann ich machen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:22:29, on 27.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iTunes\iTunes.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'Default user') O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\..\{2648AEC9-AEA3-4D30-BE94-4DA1F2928EAE}: NameServer = 85.255.116.164,85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112 O17 - HKLM\System\CS1\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6841 bytes

28.02.2009, 10:36 raman Moderator Beiträge: 7805	#2 Das sieht nach DNS Changer aus. Im Grunde sollte das schon ein Grund sein, den PC neu aufzusetzen. Moechtest du das nicht arbeite bitte die Punkte aqus diesem Thema ab: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter

28.02.2009, 14:29 Faultier1 Member Themenstarter Beiträge: 14	#3 Ich habe zusätzlich keinen Zugriff auf Laufwerk c recycler irgendwas niht gefunden, antivir lässt sich nicht updaten und das Beste zum schluss beim Runterfahren wird angeblich ein win upadate durhgefürt aber es kommt nur ein bluescreen mit der Meldung Bad Pool caller

28.02.2009, 14:45 raman Moderator Beiträge: 7805	#4 Wie gesagt, bitte einmal Combofix und Mbam nutzen. Speichere die Dateien unter anderen Namen auf deinen Desktop. Also speichere combofix.exe als test4.exe auf den Desktop o.ae. __________ MfG Ralf SEO-Spam Hunter

28.02.2009, 15:01 Faultier1 Member Themenstarter Beiträge: 14	#5 ich komme nicht auf die malwarebytes seite.. ComboFix 09-02-27.02 - Matze 2009-02-28 14:57:24.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2047.1690 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Matze\Desktop\Test.exe AV: Avira AntiVir PersonalEdition On-access scanning disabled (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\install.exe c:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com c:\windows\system32\drivers\gaopdxspqkflsx.sys c:\windows\system32\drivers\gaopdxxtevttjr.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxeoqdxyfr.dll D:\Autorun.inf d:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com d:\recycler\S-3-4-85-100013418-100019300-100008162-5791.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 )))))))))))))))))))))))))))))) . 2009-02-27 17:40 . 2009-02-27 17:40 <DIR> d-------- c:\dokumente und einstellungen\Matze\filterfiles 2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a------ c:\windows\system32\kbdjpn.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a------ c:\windows\system32\kbdkor.dll 2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd106.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101c.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101b.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll 2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll 2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a------ c:\windows\system32\kbd103.dll 2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll 2009-02-24 19:47 . 2009-02-24 19:47 <DIR> d-------- c:\programme\LibUSB-Win32 2009-02-24 19:47 . 2007-03-20 11:33 43,520 --a------ c:\windows\system32\libusb0.dll 2009-02-24 19:47 . 2007-03-20 11:33 28,672 --a------ c:\windows\system32\drivers\libusb0.sys 2009-02-23 16:20 . 2009-02-23 16:20 <DIR> d-------- c:\programme\Free WMA to MP3 Converter 2009-02-19 19:29 . 2009-02-19 19:29 <DIR> d-------- c:\programme\Burn4Free 2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\programme\CDBurnerXP 2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\dokumente und einstellungen\Matze\Anwendungsdaten\Canneverbe_Limited 2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\Red Kawa 2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\AviSynth 2.5 2009-02-16 16:51 . 2009-02-16 16:51 <DIR> d-------- c:\programme\7-Zip 2009-02-06 20:35 . 2009-02-06 20:35 <DIR> d-------- c:\programme\NOS 2009-02-06 20:35 . 2009-02-06 20:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-01-29 18:55 . 2009-01-29 18:55 <DIR> d-------- c:\programme\Paint.NET . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-27 20:28 --------- d-----w c:\programme\Mozilla Thunderbird 2009-02-15 12:56 --------- d-----w c:\programme\Steam 2009-02-04 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\No23 Recorder 2009-01-25 18:42 18,816 ----a-w c:\windows\system32\drivers\dvd43llh.sys 2009-01-25 18:42 --------- d-----w c:\programme\SlySoft 2009-01-25 18:42 --------- d-----w c:\programme\dvd43 2009-01-25 17:43 --------- d-----w c:\programme\Trend Micro 2009-01-09 20:38 --------- d-----w c:\programme\CamStudio 2009-01-05 13:27 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\ICQ 2008-12-31 12:08 --------- d-----w c:\programme\VDOWNLOADER 2008-12-31 12:08 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Desktopicon 2008-12-31 12:04 --------- d-----w c:\programme\KeepV Converter 2008-12-28 12:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-12-13 15:10 410,984 ----a-w c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . Hinweis leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-11-30 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568] "SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896] "SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632] "WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-13 136600] "nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2007-02-04 435736] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ IEEE 802.11g USB Adapter Utility.lnk - c:\programme\Wireless\IEEE802.11g WLAN USB Adapter\Startup.EXE [2008-11-24 24576] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43] --a------ 2008-11-17 18:50 827904 c:\programme\dvd43\DVD43_Tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-12-23 13:20 1410296 c:\programme\Steam\Steam.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "enablefirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Programme\\Steam\\SteamApps\\headbanger93\\counter-strike source\\hl2.exe"= "c:\\Programme\\Steam\\SteamApps\\headbanger93\\day of defeat source\\hl2.exe"= "c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-24 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-24 45376] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-02-24 28672] R3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2008-11-24 238080] S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-06 33752] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?] . Inhalt des "geplante Tasks" Ordners 2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = .local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\wi81zjhs.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/Start FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . *********************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-28 14:58:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1180) c:\programme\Funk Software\Odyssey Client\odLogin.dll . Zeit der Fertigstellung: 2009-02-28 14:59:40 ComboFix-quarantined-files.txt 2009-02-28 13:59:38 Vor Suchlauf: 10 Verzeichnis(se), 62,577,815,552 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 71,575,199,744 Bytes frei 159 --- E O F --- 2009-02-26 18:52:58

28.02.2009, 15:17 raman Moderator Beiträge: 7805	#6 nun solltest du mbam herunterladen koennen... __________ MfG Ralf SEO-Spam Hunter

28.02.2009, 16:00 Faultier1 Member Themenstarter Beiträge: 14	#7 schon erledigt... Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 2 28.02.2009 15:59:33 mbam-log-2009-02-28 (15-59-33).txt Scan-Methode: Vollständiger Scan (C:\\|D:\\|) Durchsuchte Objekte: 108981 Laufzeit: 19 minute(s), 22 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2377c399-4414-4dcb-9a93-6ace15b9c3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)

28.02.2009, 16:09 raman Moderator Beiträge: 7805	#8 Du musst Mbam noch aktualiseren und erneut scannen.... __________ MfG Ralf SEO-Spam Hunter

28.02.2009, 16:53 Faultier1 Member Themenstarter Beiträge: 14	#9 ok ich kann wieder antivir updaten und auf c zugreifen und zu emule und so komm ich auhc nichtmehr herunterfahren sollte er jetz auch ohne bluescreen, da er jetzt nicht mehr das win update machen will dankeschön.. ist noch irgendwas zu beachten mit meinem router oder so... in einem vorigen post meinte jemand, dass der infiziert sein könnte.. ok hier ist das aktuelle mbam logfile : Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1812 Windows 5.1.2600 Service Pack 2 28.02.2009 16:50:09 mbam-log-2009-02-28 (16-50-09).txt Scan-Methode: Vollständiger Scan (C:\\|D:\\|) Durchsuchte Objekte: 110699 Laufzeit: 21 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden)

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1