Wenn ich bei Google eine Seite anklicke werde ich umgeleitet |
||
---|---|---|
#0
| ||
13.03.2007, 23:36
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.03.2007, 19:40
...neu hier
Themenstarter Beiträge: 9 |
#17
Start Time= 14.03.2007 19:36:25,04
QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-13 16:45:00 0 ( A.... ) "C:\WINDOWS\system32\CMMGR32.EXE" 2007-03-13 16:39:36 ( .D... ) "C:\Program Files\SUPERAntiSpyware" 2007-03-13 16:39:36 ( .D... ) "C:\Documents and Settings\Micha\Application Data\SUPERAntiSpyware.com" 2007-03-13 16:39:18 ( .D... ) "C:\Program Files\Common Files\Wise Installation Wizard" 2007-03-12 13:43:08 2746 ( A.... ) "C:\WINDOWS\system32\tmp.reg" 2007-03-12 13:30:28 9500 ( A.... ) "C:\Program Files\lxyeebcw.txt" 2007-03-11 08:20:38 ( .D... ) "C:\Program Files\CleanUp!" 2007-03-08 09:26:42 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll" 2007-03-08 09:24:52 ( .D... ) "C:\Documents and Settings\Micha\Application Data\AdobeUM" 2007-03-02 15:21:32 ( .D... ) "C:\Program Files\TransportGigant" 2007-02-21 13:59:32 98304 ( A.... ) "C:\WINDOWS\system32\CmdLineExt.dll" 2007-02-19 13:54:50 ( .D... ) "C:\Documents and Settings\Micha\Application Data\ICQ Toolbar" 2007-02-19 13:53:04 ( .D... ) "C:\Program Files\ICQToolbar" 2007-02-19 13:52:04 ( .D... ) "C:\Program Files\ICQLite" 2007-02-19 13:52:04 ( .D... ) "C:\Documents and Settings\Micha\Application Data\ICQLite" 2007-02-10 20:24:46 ( .D... ) "C:\Program Files\AntiVir PersonalEdition Classic" 2007-02-08 19:35:36 ( .D... ) "C:\Program Files\Cultures" 2007-02-08 18:53:00 ( .D... ) "C:\Program Files\CulturesSaga" 2007-02-07 12:27:32 ( .D... ) "C:\Program Files\Common Files\Alice" 2007-02-07 12:27:26 ( .D... ) "C:\Program Files\Alice" ((((((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMan"="SOUNDMAN.EXE" "PixAlertMonitor"="C:\\Program Files\\BOS\\PixAlert Monitor Home\\MCtrlA5-0.exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe" "MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe" "MPSExe"="c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe /embedding" "MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe" "MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MskAgent.exe" "MSKDetectorExe"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKDetct.exe /startup" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="\"C:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe" "SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Program Files\\ICQLite\\ICQLite.exe -trayboot" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Power2GoExpress"="\"C:\\Program Files\\CyberLink\\Power2Go\\Power2GoExpress.exe\"" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Power2GoExpress"="\"C:\\Program Files\\CyberLink\\Power2Go\\Power2GoExpress.exe\"" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="" Contents of the 'Scheduled Tasks' folder Completion time: 14.03.2007 19:38:14,20 ComboFix ver 06.06.17 - This logfile is located at C:\ComboFix.txt Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hpqhuvyy ******************* Script file located at: \??\C:\Program Files\oyihucud.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Downloaded Program Files\ysbactivex.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\ysbactivex.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\ysbactivex.dll Status: 0xc0000034 File C:\WINDOWS\system32\klgcptini.dat not found! Deletion of file C:\WINDOWS\system32\klgcptini.dat failed! Could not process line: C:\WINDOWS\system32\klgcptini.dat Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\JAVALU32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\JAVALU32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\JAVALU32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\WINSUB.XML not found! Deletion of file C:\WINDOWS\SYSTEM32\WINSUB.XML failed! Could not process line: C:\WINDOWS\SYSTEM32\WINSUB.XML Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\JAVAMS32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\JAVAMS32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\JAVAMS32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\PS.A3D not found! Deletion of file C:\WINDOWS\SYSTEM32\PS.A3D failed! Could not process line: C:\WINDOWS\SYSTEM32\PS.A3D Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\SVCP.CSV not found! Deletion of file C:\WINDOWS\SYSTEM32\SVCP.CSV failed! Could not process line: C:\WINDOWS\SYSTEM32\SVCP.CSV Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\VX.TLL not found! Deletion of file C:\WINDOWS\SYSTEM32\VX.TLL failed! Could not process line: C:\WINDOWS\SYSTEM32\VX.TLL Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\WINSI32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\WINSI32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\WINSI32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\ADDLQ32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\ADDLQ32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\ADDLQ32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\APIKQ32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\APIKQ32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\APIKQ32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\ATLCS32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\ATLCS32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\ATLCS32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\D3GC.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\D3GC.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\D3GC.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\IELA.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\IELA.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\IELA.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\IESF.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\IESF.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\IESF.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\IPIW32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\IPIW32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\IPIW32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\MFCDA32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\MFCDA32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\MFCDA32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\MFCFI32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\MFCFI32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\MFCFI32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\MSNK32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\MSNK32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\MSNK32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\SDKPG32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\SDKPG32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\SDKPG32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\SYSEB32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\SYSEB32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\SYSEB32.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\SYSVF.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\SYSVF.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\SYSVF.EXE Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\WINDT32.EXE not found! Deletion of file C:\WINDOWS\SYSTEM32\WINDT32.EXE failed! Could not process line: C:\WINDOWS\SYSTEM32\WINDT32.EXE Status: 0xc0000034 Folder C:\DOCUMENTS AND SETTINGS\SILVANA\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\G8IAT34E deleted successfully. Completed script processing. ******************* Finished! Terminate. SUPERAntiSpyware Scan Log Generated 03/14/2007 at 08:23 PM Application Version : 3.5.1016 Core Rules Database Version : 3198 Trace Rules Database Version: 1208 Scan type : Complete Scan Total Scan Time : 00:33:01 Memory items scanned : 326 Memory threats detected : 0 Registry items scanned : 7821 Registry threats detected : 0 File items scanned : 36510 File threats detected : 16 Adware.Tracking Cookie C:\Documents and Settings\Micha\Cookies\micha@advertising[1].txt C:\Documents and Settings\Micha\Cookies\micha@doubleclick[1].txt C:\Documents and Settings\Micha\Cookies\micha@hmt.connexpromotions[2].txt C:\Documents and Settings\Micha\Cookies\micha@cgi-bin[2].txt C:\Documents and Settings\Micha\Cookies\micha@serving-sys[2].txt C:\Documents and Settings\Micha\Cookies\micha@mediavantage[2].txt C:\Documents and Settings\Micha\Cookies\micha@atdmt[2].txt C:\Documents and Settings\Micha\Cookies\micha@as1.falkag[2].txt C:\Documents and Settings\Micha\Cookies\micha@indextools[2].txt C:\Documents and Settings\Micha\Cookies\micha@bs.serving-sys[1].txt C:\Documents and Settings\Silvana\Cookies\silvana@2o7[2].txt C:\Documents and Settings\Silvana\Cookies\silvana@ads.t-online[1].txt C:\Documents and Settings\Silvana\Cookies\silvana@as1.falkag[2].txt C:\Documents and Settings\Silvana\Cookies\silvana@atwola[2].txt C:\Documents and Settings\Silvana\Cookies\silvana@ehg-twi.hitbox[2].txt C:\Documents and Settings\Silvana\Cookies\silvana@hitbox[1].txt ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 14. März 2007 22:04:25 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 14/03/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 265794 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 175756 Viren gefunden: 0 Infizierte Objekte gefunden: 0 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:15:35 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8d65b1f830a114ab330887cff9f40022_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc4c5d5c74123a69046998852688ecae_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_931f8151-b2a1-4ae7-adf0-e7584bb6c608 Das Objekt ist gesperrt übersprungen C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Documents and Settings\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Local Settings\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\Local Settings\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\Micha\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Documents and Settings\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Documents and Settings\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{B2118C24-6640-4C7A-BA22-6EF3AB5B3D3B}\RP119\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 14.03.2007 um 22:07 Uhr von Oere editiert.
|
|
|
||
15.03.2007, 10:07
Ehrenmitglied
Beiträge: 29434 |
#18
1.
poste das neue log vom HijacktHis 2. F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport 3. berichte, ob die seiten noch umgeleitet werden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
««
scanne und poste den report
http://virus-protect.org/artikel/tools/combofix.html
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script
Zitat
Klicke die gruene Ampeldas Script wird nun ausgeführt, dann wird der PC automatisch neustarten
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
««
scanne noch mal mit superantispyware
»»
scanne und poste den scanreport (mit kaspersky)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit