auch bei mir bringt Google falsche Seiten

#0
27.07.2007, 10:07
...neu hier

Beiträge: 3
#1 Hallo!
Google brachte bei mir ebenfalls ständig falsche Seiten beim ersten Klick. Mit einigen Foren und intensivster Suche auf meinem Rechner habe ich den Übeltäter ausmachen können und möchte nun alle dran teilhaben lassen, falls noch jemand das selbe Problem hat.

Bei mir hatte sich die Datei "kbdtmsno.dll" in den System32-Pfad eingeschlichen. Woher, keine Ahnung.

So sah das Logfile von Hijackthis aus:

Logfile of HijackThis v1.99.1
Scan saved at 11:05:59, on 21.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Gemeinsame Dateien\Teknum Systems\updsvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Downloads\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A37816B-F10B-42E2-AE15-DC5EBE613157} - C:\WINDOWS\system32\kbdtmsno.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Logitech SetPoint] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [Ralink Wireless Utility] C:\Programme\RALINK\Common\RaUI.exe -s
O4 - HKLM\..\Run: [Bluetooth Manager] C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183473575437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183473563515
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Auf einen Tip hin habe ich den Online Bitdefender scannen lassen, nachdem mein Avira nichts gefunden hatte, und dieser hat die Datei enttarnt. Ich habe sie dann noch bei Jotti scannen lassen und das Ergebnis sieht so aus:

Datei: kbdtmsno.dll

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX
Bit9 rapportiert: File not found

A-Squared Keine Viren gefunden
AntiVir ADSPY/Stud.D.9 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic2.CLE gefunden
BitDefender Trojan.Agent.BHO.I gefunden
ClamAV Trojan.BHO-85 gefunden
CPsecure AdWare.W32.Stud.A gefunden
Dr.Web Adware.Stud gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32 a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.AG gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Agent.47 gefunden (mögliche Variante)

Somit war alles klar. Datei gelöscht und schon bekam ich beim ersten Klick wieder die Seiten zu sehen, welche ich haben wollte.

PS: Die Datei hat sich etwas bockig beim Löschen. Ich habe bei mir einen Unlocker (http://ccollomb.free.fr/unlocker/) drauf, über den ich sie dann freigeben lassen und somit löschen konnte. Ich will keine Werbung machen, aber das Tool hat sich schon mehrfach bewährt.
Seitenanfang Seitenende
27.07.2007, 11:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Wird wohl eine Ursache haben wenn eine Datei sich bockig benimmt!
Lade mal Spybot s&d runter updaten und scannen
http://www.safer-networking.org/de/index.html

Zitat

Die Datei hat sich etwas bockig beim Löschen

__________
MfG Argus
Seitenanfang Seitenende
27.07.2007, 19:20
...neu hier

Themenstarter

Beiträge: 3
#3 Hallöchen
Spybot ist auch gelaufen, hatte aber nichts gefunden. Einen Grund gibt es. Der Ersteller will das eben so, damit er nicht so schnell wieder gekillt wird. Solche Nicht-System-Dateien habe ich schon öfters auf Rechnern gehabt um die ich mich so kümmere.

Gruß stroemling
Seitenanfang Seitenende
27.07.2007, 19:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Suche mal mit hilfe von Google nach "Teknum Systems" ;)
__________
MfG Argus
Seitenanfang Seitenende
30.07.2007, 06:47
...neu hier

Themenstarter

Beiträge: 3
#5 Hatte ich alles schon gekillt gehabt. Nur diese oben genannte Datei war davon noch übrig geblieben und die war halt der Grund allen Übels. Aber vielen Dank für Deine Mühe. Bis jetzt läuft wieder alles ganz normal. ;)
Seitenanfang Seitenende
14.08.2007, 13:53
...neu hier

Beiträge: 2
#6 Immer wenn ich über den Windows Internet Explorer bei Google was suche, bekomme ich zwar Ergebnisse, die aber beim Anklicken nicht erscheinen, sondern andere Seiten. Was kann ich tun?
Seitenanfang Seitenende
14.08.2007, 16:01
Member
Avatar Chris4You

Beiträge: 694
#7 Hi,

bitte das hier abarbeiten..
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

Chris
Seitenanfang Seitenende
14.08.2007, 18:47
...neu hier

Beiträge: 2
#8 Hier der File-Log von Combofix:

ComboFix 07-08-14.4 - "UWE JANSEN" 2007-08-14 18:37:30.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.183 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\Config.xml
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\db\Aliases.dbs
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\db\Sites.dbs
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\dwld\WhiteList.xip
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\persist.dbs
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\report\aggr_storage.xml
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\report\send_storage.xml
C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\res1\WhiteList.dbs
C:\Programme\ShoppingReport
C:\Programme\ShoppingReport\cs\persist.dbs
C:\Programme\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\kdcvn.exe


((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


2007-08-14 18:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 13:35 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2007-08-14 13:35 <DIR> d-------- C:\Programme\Hitman Pro
2007-08-14 00:45 <DIR> d-------- C:\Programme\a-squared Free
2007-08-13 23:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-08-13 23:17 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-13 23:10 <DIR> d-------- C:\WINDOWS\pss
2007-08-13 13:33 278,528 --a------ C:\WINDOWS\system32\livesnth.dll
2007-08-09 14:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
2007-08-08 16:31 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys
2007-08-08 16:31 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2007-08-05 10:05 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
2007-08-05 10:05 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe
2007-08-05 10:05 28,672 -ra------ C:\WINDOWS\system32\zlm.dll
2007-08-05 10:05 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL
2007-08-05 10:05 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL
2007-08-05 10:05 143,360 -ra------ C:\WINDOWS\apptune1018.exe
2007-08-05 10:05 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll
2007-08-05 10:05 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll
2007-08-05 10:05 <DIR> d--h----- C:\Programme\Zenographics
2007-08-05 10:05 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-08-04 16:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-08-01 14:02 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\OpenOffice.org2
2007-08-01 13:45 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-07-30 19:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-07-26 16:01 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-07-26 16:01 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\T-Online
2007-07-26 16:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
2007-07-26 15:59 <DIR> d-------- C:\Programme\T-Online
2007-07-26 15:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-07-26 15:39 <DIR> d-------- C:\Programme\Learn2.com
2007-07-26 15:38 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll
2007-07-26 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare
2007-07-26 15:37 <DIR> d-------- C:\Programme\AOL 9.0
2007-07-23 17:34 14,037 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-07-23 17:34 <DIR> d--h----- C:\DOKUME~1\UWEJAN~1\WLANProfiles
2007-07-23 17:33 970,752 --a------ C:\WINDOWS\system32\W70MLRES.DLL
2007-07-23 17:33 970,752 --a------ C:\WINDOWS\system32\W20MLRES.DLL
2007-07-23 17:32 <DIR> d-------- C:\WINDOWS\SMSC
2007-07-23 17:31 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
2007-07-20 19:08 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-20 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
2007-07-20 18:02 <DIR> d-------- C:\Programme\Canon
2007-07-20 14:49 854 --a------ C:\WINDOWS\checkip.dat
2007-07-18 15:05 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Template
2007-07-18 15:03 0 --a------ C:\DOKUME~1\UWEJAN~1\ANWEND~1\wklnhst.dat
2007-07-18 15:00 <DIR> d-------- C:\Programme\Microsoft Works


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-13 11:57 --------- d-------- C:\Programme\CDBurnerXP Pro 3
2007-07-13 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll
2007-07-13 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK32.dll
2007-07-12 21:29 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\DataLayer
2007-07-12 21:17 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Nokia Multimedia Player
2007-07-12 16:50 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Nokia
2007-07-12 16:49 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\PC Suite
2007-07-12 16:13 --------- d-------- C:\Programme\Sitecom
2007-06-28 16:00 --------- d-------- C:\Programme\MAGIX
2007-06-28 16:00 --------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-06-21 14:42 103720 --a------ C:\WINDOWS\system32\AOLDial.dll
2007-06-17 22:20 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\WinRAR
2007-06-17 21:40 --------- d-------- C:\Programme\BoxCloud
2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1178968852\ee\AOLSoftware.exe" [2006-09-26 02:52]
"UIStarter"="C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe" [1999-10-28 13:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-04 16:31]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2003-06-20 19:55 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-31 18:14]
"PRONoMgr.exe"="C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 16:33]
"OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 18:00]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2004-03-18 01:04]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-05-29 11:26]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-05-29 11:14]
"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-04 10:17]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2002-07-25 04:49]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-23 10:35 C:\WINDOWS\AGRSMMSG.exe]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="~C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" []
"MsnMsgr"="~C:\Programme\MSN Messenger\MsnMsgr.exe" []
"Mozilla Quick Launch"="C:\Programme\Netscape\Netscape\Netscp.exe" [2003-06-24 12:09]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]

C:\Dokumente und Einstellungen\UWE JANSEN\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]
HcwSyncIt.lnk - C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe [2007-01-10 21:49:30]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
BlueSoleil.lnk - C:\Programme\Sitecom\IVT BlueSoleil\BlueSoleil.exe [2006-07-16 17:33:36]
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [2007-01-10 21:49:45]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2007-07-26 15:38:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll 2004-03-03 16:48 110592 C:\WINDOWS\system32\LgNotify.dll

R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys
S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 ncp2;ncp2;C:\WINDOWS\system32\DRIVERS\ncp2.sys
S3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber;C:\WINDOWS\system32\DRIVERS\w70n51.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2092c40-bb5d-11db-9dd5-00038a000015}]
AutoRun\command- F:\LaunchU3.exe

*Newly Created Service* - ATWPKT2

Contents of the 'Scheduled Tasks' folder
2007-07-05 09:21:32 C:\WINDOWS\Tasks\WinTV_00.job
2007-07-05 02:10:04 C:\WINDOWS\Tasks\!WinTV_00.job - C:\PROGRA~1\WINTV\Scheduler\StayAwake.exe
2007-08-14 16:21:06 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 18:43:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-14 18:45:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-14 18:45

--- E O F ---
Seitenanfang Seitenende
15.08.2007, 07:55
Member
Avatar Chris4You

Beiträge: 694
#9 Hi,

Der Combofix hat einiges gelöscht, wie verhält sich jetzt google?

chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: