Google leitet weiter :(

#1 Wenn ich eine Webseite per Google aufrufe lande ich fast immer bei eBay, genalogie oder sonst wo. Will ich nach Amazon lande ich auf der Startseite und nicht beim Produkt ...
Wie ändere ich dass ?

#2 Arbeite das mal durch: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Logfile of HijackThis v1.99.1
Scan saved at 16:05:30, on 01.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AOL\1168441131\ee\AOLSoftware.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Java\jre1.5.0_11\bin\jusched.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
F:\Programme\DAEMON Tools\daemon.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Programme\Google\Google Updater\GoogleUpdater.exe
E:\pdf\Reader\AcroRd32.exe
F:\Programme\Azureus\Azureus.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Loxagon\LOKALE~1\Temp\Rar$EX00.813\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - @=è - (no file)
O2 - BHO: (no name) - p=è - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {635764C3-67EB-4ADF-899B-0FC7E573B1F6} - F:\WINDOWS\System32\wmadmodd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - ¨
è - (no file)
O2 - BHO: (no name) - À=è - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HostManager] F:\Programme\Gemeinsame Dateien\AOL\1168441131\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] F:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "F:\WINDOWS\TEMP\E_S118.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series (Kopie 1)] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "F:\WINDOWS\TEMP\E_S10D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\pdf\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\pdf\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = F:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175360440749
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

------

ComboFix 07-03-27.4.2 - Running from: "F:\Dokumente und Einstellungen\Loxagon\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 ))))))))))))))))))))))))))))))))))


2007-03-31 21:48 <DIR> d-------- F:\Programme\Lavasoft
2007-03-31 21:48 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-03-31 21:48 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\Lavasoft
2007-03-31 19:01 466,200 --a------ F:\WINDOWS\system32\wuapi.dll
2007-03-31 19:01 41,240 --a------ F:\WINDOWS\system32\wups.dll
2007-03-31 19:01 313,344 --a------ F:\WINDOWS\system32\winhttp.dll
2007-03-31 19:01 194,840 --a------ F:\WINDOWS\system32\wuaueng1.dll
2007-03-31 19:01 18,200 --a------ F:\WINDOWS\system32\wups2.dll
2007-03-31 19:01 174,872 --a------ F:\WINDOWS\system32\wuauclt1.exe
2007-03-31 19:01 128,280 --a------ F:\WINDOWS\system32\wucltui.dll
2007-03-31 19:00 <DIR> d-------- F:\WINDOWS\SoftwareDistribution
2007-03-31 15:33 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-03-30 20:02 <DIR> d--hs---- F:\FOUND.027
2007-03-27 15:14 <DIR> d-------- F:\Payfect-Dateien
2007-03-26 10:48 <DIR> d-------- F:\WINDOWS\pss
2007-03-24 17:20 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\vlc
2007-03-24 17:15 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\dvdcss
2007-03-24 17:14 <DIR> d-------- F:\Programme\VideoLAN
2007-03-24 17:13 39,455 --a------ F:\WINDOWS\system32\wmadmodd.dll
2007-03-22 11:48 <DIR> d--hs---- F:\FOUND.026
2007-03-22 10:58 55,936 --a------ F:\WINDOWS\system32\drivers\redbook.sys
2007-03-22 10:58 47,488 --a------ F:\WINDOWS\system32\drivers\cdrom.sys
2007-03-20 12:57 46,080 --a------ F:\WINDOWS\system32\escimgd.dll
2007-03-20 12:57 29,696 --a------ F:\WINDOWS\system32\escwiad.dll
2007-03-20 12:57 22,016 --a------ F:\WINDOWS\system32\esccmd.dll
2007-03-20 12:57 13,824 --a------ F:\WINDOWS\system32\drivers\usbscan.sys
2007-03-20 00:09 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-03-19 23:31 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-03-19 23:31 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-03-19 23:22 <DIR> d-------- F:\Programme\DAEMON Tools
2007-03-19 23:19 639,224 --a------ F:\WINDOWS\system32\drivers\sptd.sys
2007-03-19 00:01 59,392 --a------ F:\WINDOWS\system32\Gksui16.exe
2007-03-19 00:01 <DIR> d-------- F:\Programme\Blaze and Blade
2007-03-17 20:32 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\EPSON
2007-03-17 11:07 19,072 --a------ F:\WINDOWS\system32\drivers\usbehci.sys
2007-03-17 11:06 69,376 -ra------ F:\WINDOWS\system32\drivers\usbhub20.sys
2007-03-17 11:03 134,016 --a------ F:\WINDOWS\system32\drivers\usbport.sys
2007-03-17 11:02 <DIR> d-------- F:\WINDOWS\LastGood
2007-03-17 10:48 <DIR> d-------- F:\WINDOWS\LastGood.Tmp
2007-03-17 00:15 <DIR> d--hs---- F:\FOUND.025
2007-03-16 23:55 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
2007-03-16 23:54 <DIR> d-------- F:\Programme\ABBYY FineReader 6.0 Sprint
2007-03-16 23:53 77,824 --a------ F:\WINDOWS\system32\PICEntry.dll
2007-03-16 23:53 73,728 --a------ F:\WINDOWS\system32\PICSDK.dll
2007-03-16 23:53 65,536 --a------ F:\WINDOWS\system32\EPPicMgr.dll
2007-03-16 23:53 495,616 --a------ F:\WINDOWS\system32\PICSDK2.dll
2007-03-16 23:53 4,943 --a------ F:\WINDOWS\system32\EPPICPattern6.dat
2007-03-16 23:53 31,053 --a------ F:\WINDOWS\system32\EPPICPattern131.dat
2007-03-16 23:53 27,417 --a------ F:\WINDOWS\system32\EPPICPattern121.dat
2007-03-16 23:53 26,154 --a------ F:\WINDOWS\system32\EPPICPattern1.dat
2007-03-16 23:53 24,903 --a------ F:\WINDOWS\system32\EPPICPattern3.dat
2007-03-16 23:53 21,390 --a------ F:\WINDOWS\system32\EPPICPattern5.dat
2007-03-16 23:53 20,148 --a------ F:\WINDOWS\system32\EPPICPattern2.dat
2007-03-16 23:53 114,688 --a------ F:\WINDOWS\system32\EpPicPrt.dll
2007-03-16 23:53 111,932 --a------ F:\WINDOWS\system32\EPPICPrinterDB.dat
2007-03-16 23:53 11,811 --a------ F:\WINDOWS\system32\EPPICPattern4.dat
2007-03-16 23:53 1,146 --a------ F:\WINDOWS\system32\EPPICPresetData_DU.dat
2007-03-16 23:53 1,139 --a------ F:\WINDOWS\system32\EPPICPresetData_PT.dat
2007-03-16 23:53 1,139 --a------ F:\WINDOWS\system32\EPPICPresetData_BP.dat
2007-03-16 23:53 1,136 --a------ F:\WINDOWS\system32\EPPICPresetData_ES.dat
2007-03-16 23:53 1,129 --a------ F:\WINDOWS\system32\EPPICPresetData_FR.dat
2007-03-16 23:53 1,129 --a------ F:\WINDOWS\system32\EPPICPresetData_CF.dat
2007-03-16 23:53 1,120 --a------ F:\WINDOWS\system32\EPPICPresetData_IT.dat
2007-03-16 23:53 1,107 --a------ F:\WINDOWS\system32\EPPICPresetData_GE.dat
2007-03-16 23:53 1,104 --a------ F:\WINDOWS\system32\EPPICPresetData_EN.dat
2007-03-16 23:49 70,144 --a------ F:\WINDOWS\system32\usbui.dll
2007-03-16 23:49 51,584 --a------ F:\WINDOWS\system32\drivers\usbhub.sys
2007-03-16 23:49 15,616 --a------ F:\WINDOWS\system32\drivers\usbohci.sys
2007-03-16 22:34 <DIR> d--hs---- F:\FOUND.024
2007-03-16 22:31 62,976 --a------ F:\WINDOWS\system32\E_FD4BBEE.DLL
2007-03-16 22:31 49,152 --a------ F:\WINDOWS\system32\E_DCINST.DLL
2007-03-16 16:06 <DIR> d--hs---- F:\FOUND.023
2007-03-14 22:51 <DIR> d-------- F:\Programme\flashget
2007-03-13 10:24 <DIR> d--hs---- F:\FOUND.022
2007-03-12 19:07 <DIR> d-------- F:\Programme\Webteh
2007-03-12 19:07 <DIR> d-------- F:\Programme\BSplayer_WhenUSave_Installer
2007-03-12 19:07 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\BSplayer Pro
2007-03-12 19:07 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\BSplayer
2007-03-09 21:25 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\Megaupload
2007-03-09 16:22 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\ROXIO
2007-03-09 15:37 <DIR> d--hs---- F:\FOUND.021
2007-03-09 11:30 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\Ahead
2007-03-09 11:28 <DIR> d-------- F:\Programme\Nero
2007-03-09 11:28 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Ahead
2007-03-09 11:21 68,888 --a------ F:\WINDOWS\system32\xinput1_3.dll
2007-03-09 11:21 62,744 --a------ F:\WINDOWS\system32\xinput1_2.dll
2007-03-09 11:21 3,426,072 --a------ F:\WINDOWS\system32\d3dx9_32.dll
2007-03-09 11:21 255,848 --a------ F:\WINDOWS\system32\xactengine2_6.dll
2007-03-09 11:21 251,672 --a------ F:\WINDOWS\system32\xactengine2_5.dll
2007-03-09 11:21 237,848 --a------ F:\WINDOWS\system32\xactengine2_4.dll
2007-03-09 11:21 236,824 --a------ F:\WINDOWS\system32\xactengine2_3.dll
2007-03-09 11:21 2,414,360 --a------ F:\WINDOWS\system32\d3dx9_31.dll
2007-03-09 11:21 2,297,552 --a------ F:\WINDOWS\system32\d3dx9_26.dll
2007-03-09 11:21 15,128 --a------ F:\WINDOWS\system32\x3daudio1_1.dll
2007-03-09 11:20 98,816 --a------ F:\WINDOWS\system32\dmstyle.dll
2007-03-09 11:20 83,968 --a------ F:\WINDOWS\system32\drivers\nabtsfec.sys
2007-03-09 11:20 80,896 --a------ F:\WINDOWS\system32\dpvsetup.exe
2007-03-09 11:20 8,192 --a------ F:\WINDOWS\system32\d3d8thk.dll
2007-03-09 11:20 797,184 --a------ F:\WINDOWS\system32\d3dim700.dll
2007-03-09 11:20 76,800 --a------ F:\WINDOWS\system32\dmscript.dll
2007-03-09 11:20 733,184 --a------ F:\WINDOWS\system32\qedwipes.dll
2007-03-09 11:20 70,656 --a------ F:\WINDOWS\system32\dsdmoprp.dll
2007-03-09 11:20 7,424 --a------ F:\WINDOWS\system32\drivers\mskssrv.sys
2007-03-09 11:20 68,096 --a------ F:\WINDOWS\system32\dpnhupnp.dll
2007-03-09 11:20 66,408 --a------ F:\WINDOWS\system32\dxdllreg.exe
2007-03-09 11:20 64,512 --a------ F:\WINDOWS\system32\amstream.dll
2007-03-09 11:20 602,624 --a------ F:\WINDOWS\system32\dx7vb.dll
2007-03-09 11:20 58,368 --a------ F:\WINDOWS\system32\dmcompos.dll
2007-03-09 11:20 57,856 --a------ F:\WINDOWS\system32\dpwsockx.dll
2007-03-09 11:20 53,248 --a------ F:\WINDOWS\system32\devenum.dll
2007-03-09 11:20 525,824 --a------ F:\WINDOWS\system32\qedit.dll
2007-03-09 11:20 52,096 --a------ F:\WINDOWS\system32\drivers\msdv.sys
2007-03-09 11:20 5,504 --a------ F:\WINDOWS\system32\drivers\mstee.sys
2007-03-09 11:20 5,248 --a------ F:\WINDOWS\system32\drivers\mspclock.sys
2007-03-09 11:20 48,512 --a------ F:\WINDOWS\system32\drivers\stream.sys
2007-03-09 11:20 47,104 --a------ F:\WINDOWS\system32\wstdecod.dll
2007-03-09 11:20 4,608 --a------ F:\WINDOWS\system32\drivers\mspqm.sys
2007-03-09 11:20 4,096 --a------ F:\WINDOWS\system32\ksuser.dll
2007-03-09 11:20 4,096 --a------ F:\WINDOWS\system32\drivers\swenum.sys
2007-03-09 11:20 383,488 --a------ F:\WINDOWS\system32\qdvd.dll
2007-03-09 11:20 381,952 --a------ F:\WINDOWS\system32\dpnet.dll
2007-03-09 11:20 363,520 --a------ F:\WINDOWS\system32\dsound.dll
2007-03-09 11:20 354,816 --a------ F:\WINDOWS\system32\psisdecd.dll
2007-03-09 11:20 34,304 --a------ F:\WINDOWS\system32\mciqtz32.dll
2007-03-09 11:20 33,280 --a------ F:\WINDOWS\system32\dmloader.dll
2007-03-09 11:20 32,768 --a------ F:\WINDOWS\system32\dpnhpast.dll
2007-03-09 11:20 31,744 --a------ F:\WINDOWS\system32\pid.dll
2007-03-09 11:20 307,200 --a------ F:\WINDOWS\system32\dxdiag.exe
2007-03-09 11:20 3,072 --a------ F:\WINDOWS\system32\dpnlobby.dll
2007-03-09 11:20 3,072 --a------ F:\WINDOWS\system32\dpnaddr.dll
2007-03-09 11:20 28,160 --a------ F:\WINDOWS\system32\dplaysvr.exe
2007-03-09 11:20 276,480 --a------ F:\WINDOWS\system32\qdv.dll
2007-03-09 11:20 27,136 --a------ F:\WINDOWS\system32\dmband.dll
2007-03-09 11:20 265,728 --a------ F:\WINDOWS\system32\ddraw.dll
2007-03-09 11:20 24,064 --a------ F:\WINDOWS\system32\ddrawex.dll
2007-03-09 11:20 230,400 --a------ F:\WINDOWS\system32\dplayx.dll
2007-03-09 11:20 22,528 --a------ F:\WINDOWS\system32\dpmodemx.dll
2007-03-09 11:20 205,312 --a------ F:\WINDOWS\system32\dpvoice.dll
2007-03-09 11:20 196,096 --a------ F:\WINDOWS\system32\mswebdvd.dll
2007-03-09 11:20 19,968 --a------ F:\WINDOWS\system32\dpvacm.dll
2007-03-09 11:20 186,880 --a------ F:\WINDOWS\system32\dsdmo.dll
2007-03-09 11:20 181,248 --a------ F:\WINDOWS\system32\dmime.dll
2007-03-09 11:20 18,944 --a------ F:\WINDOWS\system32\encapi.dll
2007-03-09 11:20 18,688 --a------ F:\WINDOWS\system32\drivers\wstcodec.sys
2007-03-09 11:20 18,432 --a------ F:\WINDOWS\system32\dswave.dll
2007-03-09 11:20 177,152 --a------ F:\WINDOWS\system32\qcap.dll
2007-03-09 11:20 173,568 --a------ F:\WINDOWS\system32\dinput8.dll
2007-03-09 11:20 16,896 --a------ F:\WINDOWS\system32\msyuv.dll
2007-03-09 11:20 16,896 --a------ F:\WINDOWS\system32\dpnsvr.exe
2007-03-09 11:20 16,384 --a------ F:\WINDOWS\system32\drivers\ccdecode.sys
2007-03-09 11:20 156,160 --a------ F:\WINDOWS\system32\dinput.dll
2007-03-09 11:20 15,104 --a------ F:\WINDOWS\system32\drivers\mpe.sys
2007-03-09 11:20 14,976 --a------ F:\WINDOWS\system32\drivers\streamip.sys
2007-03-09 11:20 130,304 --a------ F:\WINDOWS\system32\drivers\ks.sys
2007-03-09 11:20 13,312 --a------ F:\WINDOWS\system32\msdmo.dll
2007-03-09 11:20 112,128 --a------ F:\WINDOWS\system32\dpvvox.dll
2007-03-09 11:20 11,392 --a------ F:\WINDOWS\system32\drivers\bdasup.sys
2007-03-09 11:20 104,448 --a------ F:\WINDOWS\system32\dmusic.dll
2007-03-09 11:20 100,864 --a------ F:\WINDOWS\system32\dmsynth.dll
2007-03-09 11:20 10,880 --a------ F:\WINDOWS\system32\drivers\slip.sys
2007-03-09 11:20 10,112 --a------ F:\WINDOWS\system32\drivers\ndisip.sys
2007-03-09 11:20 1,689,600 --a------ F:\WINDOWS\system32\d3d9.dll
2007-03-09 11:20 1,294,336 --a------ F:\WINDOWS\system32\dsound3d.dll
2007-03-09 11:20 1,251,840 --a------ F:\WINDOWS\system32\quartz.dll
2007-03-09 11:20 1,230,336 --a------ F:\WINDOWS\system32\msvidctl.dll
2007-03-09 11:20 1,189,888 --a------ F:\WINDOWS\system32\dx8vb.dll
2007-03-09 11:20 1,179,648 --a------ F:\WINDOWS\system32\d3d8.dll
2007-03-09 11:20 1,134,592 --a------ F:\WINDOWS\system32\dxdiagn.dll
2007-03-09 10:08 <DIR> d--hs---- F:\FOUND.020
2007-03-09 00:14 1,152 --a------ F:\WINDOWS\mozver.dat
2007-03-08 20:24 <DIR> d--hs---- F:\FOUND.019
2007-03-06 21:14 <DIR> d--hs---- F:\FOUND.018
2007-03-06 08:38 <DIR> d--hs---- F:\FOUND.017
2007-03-05 22:00 <DIR> d--hs---- F:\FOUND.016
2007-03-02 18:40 <DIR> d--hs---- F:\FOUND.015
2007-03-02 11:22 <DIR> d-------- F:\SIEDLER1


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-27 20:52 -------- d-------- F:\Programme\jsgsoft.com
2007-02-27 20:52 -------- d-------- F:\DOKUME~1\Loxagon\ANWEND~1\help
2007-02-27 18:22 -------- d-------- F:\DOKUME~1\Loxagon\ANWEND~1\media player classic
2007-02-22 20:53 -------- d-------- F:\DOKUME~1\Loxagon\ANWEND~1\divx
2007-02-22 20:47 -------- d-------- F:\Programme\divx
2007-02-18 22:45 -------- d-------- F:\DOKUME~1\Loxagon\ANWEND~1\azureus
2007-02-18 22:44 -------- d-------- F:\Programme\azureus
2007-02-14 18:29 -------- d-------- F:\Programme\common files
2007-02-14 18:28 -------- d-------- F:\DOKUME~1\Loxagon\ANWEND~1\yahoo!
2007-02-14 18:27 -------- d-------- F:\Programme\yahoo!
2007-02-10 12:20 -------- d-------- F:\Programme\quicktime
2007-02-04 16:38 22016 --a------ F:\WINDOWS\system32\prospeed_bmp2jpg.dll
2007-02-03 15:35 -------- d-------- F:\Programme\icqtoolbar
2007-02-01 05:56 823296 --a------ F:\WINDOWS\system32\divx_xx0c.dll
2007-02-01 05:56 823296 --a------ F:\WINDOWS\system32\divx_xx07.dll
2007-02-01 05:56 802816 --a------ F:\WINDOWS\system32\divx_xx11.dll
2007-02-01 05:56 639066 --a------ F:\WINDOWS\system32\divx.dll
2007-01-31 22:27 524288 --a------ F:\WINDOWS\system32\divxsm.exe
2007-01-31 00:15 118784 --a------ F:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-01-30 06:03 3596288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03 200704 --a------ F:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03 129784 --------- F:\WINDOWS\system32\pxafs.dll
2007-01-30 06:03 118520 --------- F:\WINDOWS\system32\pxinsi64.exe
2007-01-30 06:03 116472 --------- F:\WINDOWS\system32\pxcpyi64.exe
2007-01-30 06:03 1044480 --a------ F:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56 73728 --a------ F:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56 593920 --a------ F:\WINDOWS\system32\dpugui11.dll
2007-01-30 05:56 57344 --a------ F:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56 53248 --a------ F:\WINDOWS\system32\dpugui10.dll
2007-01-30 05:56 344064 --a------ F:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56 294912 --a------ F:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56 294912 --a------ F:\WINDOWS\system32\dpu10.dll
2007-01-30 05:56 196608 --a------ F:\WINDOWS\system32\dtu100.dll
2007-01-10 16:06 63778 --a------ F:\WINDOWS\system32\perfc007.dat
2007-01-10 16:06 391330 --a------ F:\WINDOWS\system32\perfh007.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"F:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE F:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"SpybotSD TeaTimer"="F:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"F:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"swg"="F:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"HostManager"="F:\\Programme\\Gemeinsame Dateien\\AOL\\1168441131\\ee\\AOLSoftware.exe"
"IPHSend"="F:\\Programme\\Gemeinsame Dateien\\AOL\\IPHSend\\IPHSend.exe"
"ATIPTA"="F:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"F:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"SunJavaUpdateSched"="\"F:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"DAEMON Tools"="\"F:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"avgnt"="\"F:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"F:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-01 16:07:13


-------------------

#4 Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS\system32

31.03.2007 17:40 2.184 wpa.dbl
25.03.2007 11:24 90.296 FNTCACHE.DAT
24.03.2007 17:13 39.455 wmadmodd.dll
14.02.2007 21:40 9.857 jupdate-1.5.0_11-b03.log
14.02.2007 19:58 16 Chmtps.psc
04.02.2007 16:38 22.016 prospeed_bmp2jpg.dll
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:55 679.936 divxdec.ax
31.01.2007 22:27 524.288 DivXsm.exe
31.01.2007 22:27 4.816 divxsm.tlb
31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe
30.01.2007 06:03 10.152 dsm_de.qm
30.01.2007 06:03 3.596.288 qt-dx331.dll
30.01.2007 06:03 379.640 pxwave.dll
30.01.2007 06:03 39.672 vxblock.dll
30.01.2007 06:03 502.520 pxdrv.dll
30.01.2007 06:03 1.329.912 pxsfs.dll
30.01.2007 06:03 183.032 pxmas.dll
30.01.2007 06:03 72.440 pxhpinst.exe
30.01.2007 06:03 64.760 pxinsa64.exe
30.01.2007 06:03 118.520 pxinsi64.exe
30.01.2007 06:03 64.760 pxcpya64.exe
30.01.2007 06:03 129.784 pxafs.dll
30.01.2007 06:03 116.472 pxcpyi64.exe
30.01.2007 06:03 527.096 px.dll
30.01.2007 06:03 1.044.480 libdivx.dll
30.01.2007 06:03 200.704 ssldivx.dll
30.01.2007 05:56 73.728 dpl100.dll
30.01.2007 05:56 196.608 dtu100.dll
30.01.2007 05:56 53.248 dpuGUI10.dll
30.01.2007 05:56 294.912 dpu10.dll
30.01.2007 05:56 294.912 dpu11.dll
30.01.2007 05:56 57.344 dpv11.dll
30.01.2007 05:56 344.064 dpus11.dll
30.01.2007 05:56 593.920 dpuGUI11.dll
30.01.2007 05:56 352.401 DivXMedia.ax
24.01.2007 15:27 255.848 xactengine2_6.dll
24.01.2007 15:25 66.408 dxdllreg.exe
16.01.2007 14:46 34.064 lhacm.acm
14.01.2007 21:06 9.132 jupdate-1.5.0_10-b03.log
12.01.2007 12:08 16.832 amcompat.tlb
12.01.2007 12:08 23.392 nscompat.tlb
10.01.2007 16:06 52.900 perfc009.dat
10.01.2007 16:06 380.486 perfh009.dat
10.01.2007 16:06 391.330 perfh007.dat
10.01.2007 16:06 897.954 PerfStringBackup.INI
10.01.2007 16:06 63.778 perfc007.dat
08.01.2007 15:30 15.128 x3daudio1_1.dll
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\DOKUME~1\Loxagon\LOKALE~1\Temp

01.04.2007 12:41 16.384 Perflib_Perfdata_4ec.dat
01.04.2007 12:41 16.384 Perflib_Perfdata_1ac.dat
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 4.715.642.880 Bytes frei

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS

01.04.2007 12:41 0 0.log
01.04.2007 12:41 159 wiadebug.log
01.04.2007 12:41 2.048 bootstat.dat
01.04.2007 00:02 50 wiaservc.log
01.04.2007 00:02 32.616 SchedLgU.Txt
31.03.2007 19:07 41.777 WindowsUpdate.log
31.03.2007 19:01 1.896.309 setupapi.log
31.03.2007 18:58 54.156 QTFont.qfn
31.03.2007 17:35 23 MegaManager.INI
29.03.2007 16:14 1.409 QTFont.for
27.03.2007 12:19 503 win.ini
27.03.2007 12:19 227 system.ini
22.03.2007 11:00 97.294 Windows Update.log
20.03.2007 12:56 4.877 epsswt_log.txt
19.03.2007 15:19 43.078 wmsetup.log
17.03.2007 11:07 19.811 comsetup.log
17.03.2007 11:07 1.374 imsins.log
17.03.2007 11:07 63.290 iis6.log
17.03.2007 11:07 15.793 tsoc.log
17.03.2007 11:07 10.233 ntdtcsetup.log
17.03.2007 11:07 660 Q312370.log
17.03.2007 11:07 1.489 ocmsn.log
17.03.2007 11:07 1.435 msgsocm.log
17.03.2007 11:07 23.901 FaxSetup.log
17.03.2007 11:07 17.777 ocgen.log
17.03.2007 11:07 13.768 msmqinst.log
17.03.2007 11:07 2.817 Ascd_tmp.ini
16.03.2007 23:52 7.920 EPSTPLOG.TXT
16.03.2007 23:52 93 EPSMTL32.TXT
16.03.2007 23:52 27 CDE DX4000EFDG.ini
16.03.2007 22:31 290.860 EPSTPLOG.BAK
09.03.2007 16:25 85 cddabase.ini
09.03.2007 16:18 316.640 WMSysPr9.prx
09.03.2007 11:25 265.440 DirectX.log
09.03.2007 00:14 1.152 mozver.dat
28.02.2007 10:58 1.165 OEWABLog.txt
28.02.2007 10:36 11.086 Active Setup Log.txt
28.02.2007 10:33 5.438 Active Setup Log.BAK
14.02.2007 19:58 282 mpsettings.ini
28.01.2007 21:35 5.622 KB893803v2.log
28.01.2007 21:35 1.374 imsins.BAK
12.01.2007 12:08 239 wmsetup10.log
10.01.2007 16:09 1.442 COM+.log

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS\Downloaded Program Files

28.02.2007 10:57 65 desktop.ini
04.12.2006 15:16 144 QTPlugin.inf

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\

01.04.2007 16:10 0 sys.txt
01.04.2007 16:10 733 down.txt
01.04.2007 16:10 110 tmp.txt
01.04.2007 16:09 4.852 system.txt
01.04.2007 16:09 362 systemtemp.txt
01.04.2007 16:09 95.831 system32.txt
01.04.2007 16:07 17.451 ComboFix.txt
01.04.2007 12:41 2.145.386.496 pagefile.sys
27.03.2007 15:14 40.922 Payfect.htm
28.02.2007 18:48 1.154 RootkitReveal.txt
28.02.2007 11:12 1.644 find.txt
10.01.2007 15:59 1.007 IPH.PH
12 Datei(en) 2.145.550.562 Bytes
0 Verzeichnis(se), 4.715.577.344 Bytes frei

#5 Sieht ganz gut aus fuer ein System, welches fast keine Patches gesehen hat. Du muss schleunigst via www.windowsupdate.com dein System aktualisieren!



Vorher bitte F:\WINDOWS\System32\wmadmodd.dll bei Jotti oder VT testen, berichten was gefunden wurde und dann fixe bitte folgendes und schaue, ob das dein Problem beseitigt:
O2 - BHO: (no name) - @=è - (no file)
O2 - BHO: (no name) - p=è - (no file)
O2 - BHO: (no name) - {635764C3-67EB-4ADF-899B-0FC7E573B1F6} - F:\WINDOWS\System32\wmadmodd.dll
O2 - BHO: (no name) - ¨
è - (no file)
O2 - BHO: (no name) - À=è - (no file)
__________
MfG Ralf
SEO-Spam Hunter

#6 Naja ich habe viele alte Games die mit SP2 nicht laufen ...
Sicherheit schön und gut... Wenns aber 90% aller Software lahmlegt ...
Oder funktioniert SP2 inzwischen?

F:\WINDOWS\System32\wmadmodd.dll <---- Wie fixe ich das? Bei HijackThis finde ich nichts dazu.

AntiVir Found ADSPY/Stud.D
ArcaVir Found Adware.Stud.D
Avast Found ich nichtsWin32:Trojano-3384
AVG Antivirus Found Generic.WNV
BitDefender Found nothing
ClamAV Found Adware.BHO-15
Dr.Web Found Adware.Stud
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found not-a-virus:AdWare.Win32.Stud.d (4, 1, 400)
Fortinet Found nothing
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.Stud.d
NOD32 Found Win32/Adware.BHO.AA application
Norman Virus Control Found W32/Stud.Y
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found Adware.BHO.EC
VBA32 Found AdWare.Win32.Stud.d

--

kA obs gebraucht wird:

Statistics
Last file scanned at least one scanner reported something about: iexplore.exe (MD5: 08fb5225dcd825bba47a3957af6ca738, size: 16384 bytes), detected by:

Scanner Malware name
AntiVir HEUR/Crypted
ArcaVir Trojan.Downloader.Vb.Akr
Avast X
AVG Antivirus Downloader.Generic3.WLE
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus Possibly a new variant of W32/CodeCru-based!Maximus
F-Secure Anti-Virus Trojan-Downloader.Win32.VB.akr
Fortinet W32/VB.AKR!tr.dldr
Kaspersky Anti-Virus Trojan-Downloader.Win32.VB.akr
NOD32 Win32/TrojanDownloader.VB.AOU
Norman Virus Control X
Panda Antivirus X
Rising Antivirus Trojan.DL.VB.etd
VirusBuster Cryptor.CodeCru.A
VBA32 Trojan-Downloader.Win32.VB.akr

#7 Ohne, SP2 und folgende geht (fast) garnichts mehr. Besonders in Punkto Sicherheit.
Fixen bedeutet, die entsprechenden Eintraege anhaken und fix chjecked druecken.
Dann bitte noch einen Kontrollscan mit Drweb durchfuehren: http://freedrweb.com/?lng=de
__________
MfG Ralf
SEO-Spam Hunter

#8 Dr Web hat nichts gefunden

#9 Das ging aber fix! Normalerweise braucht Drweb 10 Minuten fuer eine Standardpartition!


HAst du denn entsprechende Partition zum Ueberpruefen ausgewaehlt?
http://virus-protect.org/cureit.html
__________
MfG Ralf
SEO-Spam Hunter

#10 Er hat F durchsucht. Aber meine WindowsPartion hat eh nur 2,5 GB (Absichtlich! - Wenn man mal Windows auf aufziehen muss ...)

#11 Wie sieht es denn jetzt aus, ist dein Problem beseitigt?
__________
MfG Ralf
SEO-Spam Hunter

#12 Scheint so. Aber ein anderes ist noch da:
Mitten im Text (also tippen) springt der cursor an eine andere Stelle... Macht das schreiben nicht einfach

Naja ich pack SP2 drauf und hoffe dass ich noch meine Softwarte nutzen kann ...

---------

Mittwoch Abend

Nicolas Chandler - Zukünftige Marionos Büros in Dallas

beschlossen
*Nicolas hatte

----------

Das meinte ich mit dem Cursor. Nach hatte sprang er ohne mein zutun nach oben ...

#13 Welche Maus/Tastatur nutzt du? Funk= Baterien/Kanal wechseln, ansonsten Kontakte reinigen koennte helfen.
__________
MfG Ralf
SEO-Spam Hunter

#14 Mittwoch Abend

Nicolas Chandler - Zukünftige Marionos Büros in Dallas

beschlossen
*Nicolas hattert seit gestern auf öfters

----------

Getippt hatte ich *Nicolas hatte beschlossen

Es kam aber so wie OBEN auf dem Bildschirm an. Das passie

............

PS:Ich habe alles richtig getippt!s erscheint!
Aber du siehst ja wie e